一、什么是CDN
CDN,即内容分发网络(Content Delivery Network),是一组分布在多个地理位置的服务器,它们存储着数据的副本,能够根据用户所在位置将内容快速分发给用户,通俗来讲,CDN就是用来加速网站访问速度的技术,百度引擎使用CDN技术在全国各处设置节点,提供快速服务,减少高流量的影响。
二、CDN对渗透测试的影响
CDN在隐藏真实源IP方面对渗透测试产生了主要影响,导致对目标IP的测试可能出现错误,普通的访问路径是:用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机,绕过CDN找到真实IP是进行有效渗透测试的关键。
三、如何跳过CDN
验证是否存在CDN
方法1:使用多地ping服务
通过多地ping服务检查目标IP地址是否唯一,如果不唯一,多半使用了CDN,常用的多地ping网站有站长工具、爱站网、360网站测速等。
方法2:使用nslookup命令
利用nslookup命令检测域名解析的IP地址数量,如果解析结果中有多个IP地址,说明使用了CDN。
绕过CDN查找网站真实IP
方法1:查询历史DNS记录
通过查询历史DNS记录,可以找到使用CDN前的IP地址,常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS、IPIP等。
方法2:查询子域名
CDN成本较高,很多站长只对主站或流量大的子站点使用CDN,通过查询子域名找到其真实IP,常用工具有微步在线、DNSDB、Google搜索等。
方法3:网络空间引擎搜索
使用网络空间搜索引擎(如Shodan、Fofa)查找目标网站的真实IP,这些搜索引擎能够搜索和索引互联网上的设备和服务,通过特定的关键词和特征或者是网站源码,可以找到与目标网站相关的真实IP。
方法4:利用SSL证书
SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP,常用工具有Censys等。
方法5:利用HTTP标头
通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头。
方法6:利用网站返回的内容
如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据,浏览网站源代码,寻找独特的代码片段。
方法7:使用国外主机解析域名
国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP。
方法8:网站漏洞查找
遗留文件如phpinfo页面泄露,可能会显示服务器的外网IP地址,漏洞探针如SSRF漏洞,可以通过目标网站上的漏洞让VPS获取对方反向连接的IP地址。
方法9:网站邮件订阅查找
查看RSS邮件订阅的邮件源码,通常包含服务器的真实IP,利用方法包括主动服务器发送邮件和通过错误的收信名称来服务器发送邮件。
方法10:全网扫描
判断厂商后通过ip库查询缩小ip范围,最后进行全网扫描。
四、相关问题与解答
问题1:为什么需要跳过CDN?
答:跳过CDN主要是为了找到网站的真实IP地址,这对于网络安全研究、渗透测试等工作非常重要,由于CDN会隐藏真实的服务器IP,直接访问可能无法到达原始服务器,因此需要绕过CDN来获取真实IP。
问题2:所有方法都能保证找到真实IP吗?
答:虽然上述方法在一定程度上可以提高找到真实IP的概率,但并不能保证100%成功,因为CDN的设计目的就是为了保护真实IP,所以有些方法可能在某些情况下无效,随着技术的不断发展,CDN的防护机制也在不断加强,使得绕过CDN变得更加困难。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1623611.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复