CDN识别
CDN(内容分发网络)是一种通过在现有互联网基础上增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,使用户可以就近取得所需的内容,解决Internet网络拥塞状况,提高用户访问网站的响应速度。
识别方法包括:
1、通过ping命令:使用ping命令可以看到其实ping的是一个CDN服务器。
2、nslookup:在Windows下使用nslookup命令进行查询,若返回域名解析结果为多个IP,则可能使用了CDN。
3、多地ping:使用不同区域的ping,查看ping的IP结果是否唯一,若不唯一,则目标网站可能存在CDN。
4、使用工具:如CDN Planet、BuiltWith等在线工具可以帮助判断网站是否使用了CDN。
5、查看响应头信息:大多数CDN在HTTP响应头中会包含特定的字段,例如XCDN字段,如果发现这些字段的存在,可以判断该网站使用了CDN服务。
6、分析IP地址:CDN提供商通常有特定的IP地址段,通过查询IP地址的详细信息,可以判断是否使用了CDN。
7、DNS记录检查:如果一个网站的DNS记录中包含大量的CNAME记录,这可能意味着该网站使用了CDN服务。
8、通过SSL证书信息:一些CDN提供商会在SSL证书中包含其名称,通过分析SSL证书信息也可以判断是否使用了CDN。
9、通过资源文件的URL结构:CDN通常会改变资源文件的URL结构,通过分析这些URL也可以判断是否使用了CDN。
10、通过网站的服务提供商:如果服务提供商是知名的CDN提供商如Cloudflare、Akamai等,那么该网站很可能使用了CDN。
11、缓存和压缩技术:CDN通常会使用内容缓存和压缩技术,通过分析这些技术的使用情况也可以判断是否使用了CDN。
12、第三方服务集成:一些CDN提供商会与第三方服务集成,通过这些服务的集成情况也可以判断是否使用了CDN。
绕过方法包括:
1、子域名绕过:由于CDN也不便宜,所以有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用,查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。
2、网络空间搜索引擎:常见的有zoomeye,shodan,fofa以fofa为例,只需输入:title:"网站的title关键字"或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip,这时候就要去逐个分析了。
3、历史DNS记录查询:查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。
4、邮件系统:很多企业都会部署Mail邮件服务器,所以某些站点都有发送邮件的功能,而且一般的邮件系统很多都是在内部,没有经过CDN的解析,可以通过接收到的邮件中,源码里面可能就会包含服务器的真实 IP。
5、国外请求:国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,通过国外得一些冷门得DNS或IP去请求目标,通过国外代理(国外的服务器)访问就能查看真实IP了,或者通过国外的DNS解析我们使用国外的主机直接访问可能就能获取到真实IP。
6、Zmap扫全网:zmap扫全网。
7、查询Https证书:https://censys.io/这个网址会将互联网所有的ip进行扫面和连接,以及证书探测,若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点是该https证书的站点。
8、web站点的信息泄露:如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等。
| CDN识别 | 描述 | 例子 |
| IP地址 | 通过CDN分配给用户的IP地址识别CDN | 123.45.67.89 (假设这是由某个CDN分配的IP地址) |
| 反向DNS记录 | 通过CDN服务器提供的反向DNS记录识别CDN | cdn123.examplecdn.com (反向DNS记录指向CDN的服务器) |
| HTTP头部信息 | 通过HTTP头部中的特定字段识别CDN | XCache: HIT (表示内容被CDN缓存并返回) |
| CDN特定HTTP头部 | 一些CDN会在HTTP头部中添加特定的标识信息 | XCDNProvider: Cloudflare (表示内容由Cloudflare CDN提供) |
| SSL证书 | 通过SSL证书的颁发者识别CDN | 证书颁发者为Cloudflare,表明内容可能由Cloudflare CDN提供 |
| CDN特定HTTP响应码 | CDN可能会返回特定的HTTP响应码 | HTTP 304 Not Modified (表示缓存命中,可能由CDN提供) |
| CDN特定请求参数 | CDN可能会在请求中添加特定的查询参数 | 参数“cdn_token”表明内容可能由CDN提供 |
| 地理定位 | 通过用户地理位置识别CDN的物理位置 | 中国地区的用户访问到的CDN可能是阿里云CDN的节点 |
| CDN服务提供商的DNS记录 | 查询CDN服务提供商的DNS记录来识别CDN | 查询Cloudflare的DNS记录,可能会发现相关的CDN节点信息 |
信息可能因CDN服务提供商和具体实现而有所不同。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1202502.html
