标签：第九天 小迪 回链 真实 IP CDN 访问 ip 服务器

一. CDN知识-工作原理及阻碍

（一）工作原理

1.概述：CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

2.工作原理，前置知识：

（1）传统访问：用户访问域名–>解析服务器IP–>访问目标主机

（2）普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

（3）带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机

3.阻碍，CDN节点会隐藏站点的真实IP，获取不到源服务器的真实信息，影响安全测试的工作进程。

二.CDN配置-域名&区域&类型

1.需要加速的域名

2.加速的区域

3.加速服务类型，如文件，视频，图片，全站加速等

4.原站信息，被加速的站点的原本的真实服务器地址

三.CDN绕过-靠谱十余种技战法

（一）判断是否存在CDN

1.nslookup命令。

2.各地Ping，出现多个ip地址即为启用了CDN。

（二）CDN绕过方法

1.子域名绕过，很多站点只加速了主站或者部分域名，没有对泛解析进行加速，通过子域名查找可以查找服务器的真实IP

2.历史DNS记录。

3.利用网站漏洞，遗留文件。

（1）phpinfo文件中的记录的ip地址，适用于没有内网网卡的服务器。

（2）ssrf漏洞，该漏洞会接受用户的数据并利用服务器去请求，日志会记录访问日志的ip地址，对方服务器会去请求你设置的访问的ip，利用该漏洞访问对方服务器资源，从服务器响应数据获取真实IP。

4.从CDN本身入手，社工等方法。

5.利用mx记录或邮件，很多站点都有sendmail的功能，而且邮件系统一般在内部没有经过CDN解析，邮件源码中就会包含真实IP，可以通过主动邮件配合备案信息推算真实IP。

6.国外请求，利用一些欠发达偏远国家的地址去请求，能够比较容易获取真实IP。

7.扫描探测，通过信息收集，缩小范围，配合工具扫描真实IP。

8.zmap扫描，全网扫FuckCDN，https://github.com/Tai7sy/fuckcdn

9.黑暗引擎搜索，如shodan，fofa，zoomeye。特有的http头部（如server类型、版本、cookie等信息)、特定keyword（如title、css、js、url等）、特定的IP段搜索（如fofa支持C段搜索）等。

10.接口查询，https://get-site-ip.com/

（三）找到真实IP，修改host文件

1.修改host文件，直接解析到真实ip，再次访问就不会访问到CDN节点，安全测试可以顺利进行

2.Windows，C:\Windows\System32\drivers\etc\hosts

3.Linux，/etc/host

4.MAC，/private/etc/hosts

四.案例资源

1.超级Ping：https://www.17ce.com/

2.查询：https://get-site-ip.com/

3.国外请求：https://tools.ipip.net/cdn.php

4.全网扫描：https://github.com/Tai7sy/fuckcdn

 

标签：第九天,小迪,回链,真实,IP,CDN,访问,ip,服务器
来源： https://www.cnblogs.com/SecurityHacker/p/15700160.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。