CDN(内容分发网络)是一种分布式网络服务,旨在通过将网站内容缓存到全球各地的多个服务器上,提高用户访问速度和网站性能,在渗透测试中,绕过CDN找到真实IP地址是一个常见的挑战,以下是一些常用的CDN绕过方法:
| 方法 | 描述 | 示例工具或资源 |
| 超级Ping | 使用多地ping服务检查目标IP地址是否唯一,如果返回的IP地址不一致,则可能使用了CDN。 | http://17ce.com/、http://ping.chinaz.com/ |
| 查询历史DNS记录 | 通过查询历史DNS记录,可以找到使用CDN前的IP地址。 | DNSDB、微步在线、Netcraft、ViewDNS |
| 查询子域名 | 很多站长只对主站或流量大的子站点使用CDN,通过查询子域名找到其真实IP。 | 微步在线、DNSDB、Google搜索、subDomainBrute |
| 利用SSL证书 | SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP。 | Censys |
| 利用HTTP标头 | 通过比较HTTP标头来查找原始服务器。 | SecurityTrails平台 |
| 利用网站返回的内容 | 如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据。 | 无特定工具,需手动搜索 |
| 使用国外主机解析域名 | 国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP。 | https://asm.ca/zhcn/ping.php、https://dnscheck.pingdom.com/ |
| 全网扫描 | 通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。 | ZMap、Masscan |
| 配置不当导致绕过 | 在配置CDN的时候,需要指定域名、端口等信息,有时候小小的配置细节就容易导致CDN防护被绕过。 | 无特定工具,需手动尝试 |
方法可能需要结合多种技术手段和工具来实现最佳效果,绕过CDN可能会涉及到法律和道德问题,请确保在合法和合规的前提下进行操作。
过
| CDN绕过方法 | 描述 |
| 1. 使用第三方CDN | 通过使用第三方CDN服务,如Cloudflare或Incapsula,可以绕过目标网站的CDN限制。 |
| 2. 使用浏览器插件 | 一些浏览器插件可以帮助绕过CDN限制,例如NoCDN或CDN Unblocking。 |
| 3. 直接访问源站 | 如果CDN服务提供商没有提供CDN绕过服务,可以直接访问源站,通常源站的域名以“source”或“origin” |
| 4. 使用代理服务器 | 通过代理服务器可以绕过CDN限制,将请求发送到代理服务器,然后由代理服务器访问目标网站。 |
| 5. 使用Tor网络 | 通过Tor网络,可以匿名访问网站,绕过CDN限制。 |
| 6. 使用CDN绕过服务 | 一些在线服务提供CDN绕过功能,通过这些服务可以绕过CDN限制。 |
| 7. 使用CDN解析工具 | 一些工具可以帮助解析CDN内容,从而绕过CDN限制。 |
| 8. 使用本地缓存 | 在本地缓存目标网站的内容,可以绕过CDN限制。 |
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1188313.html
