CDN信息收集(小迪网络安全笔记~

免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!
附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!

2.5 CDN信息收集

  1. 引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。

  2. CDN识别

    CDN最常用的识别方式就是多区域解析同一ip,再由解析结果判断,若结果一致,则证明目标Web并未配置CDN服务,若结果不一致,则证明其配置了CDN。

    一般通过在线平台即可实现,如阿里的网络拨测 https://boce.aliyun.com/detect/ping,站长之家的超级ping等。我们以百度为例:

    可以看到,由于CDN的配置,导致其Web应用隐去了真实ip。于我们测试者而言,则可能会导致测目标测到CDN服务器上去的情况,因此,接下来介绍一些常见绕过CDN的方式。(ps:不过这些方法都不具备普适性,意思就是想绕过CDN需要先满足一些特定条件才可。)

  3. CDN绕过

    1. 由于目标站点仅使用CDN对境内来源ip加速,因此当我们以境外ip对这类站点进行访问时,可能获取到目标Web的真实ip。
      目前该方法已失效,以小迪实验来看,所有配置CDN境内加速的Web,当使用境外ip解析时都会被解析至同一ip。
      实验环境:阿里云CDN服务 → 配置境内加速服务
      Result:使用境外ip解析 → 解析地址统一为:180.163.146.78
    2. 由于目标站点管理员疏忽,导致其CDN仅加速主站而未对子站进行加速,因此当使用多区域解析子站ip时返回目标Web真实ip。
    3. 由于目标站点CDN服务可能在上线一段时间后开启,因此可通过在线平台数据库所记录历史数据获取目标Web的真实ip,如DNS解析平台、证书查询平台、网络空间测绘等。
    4. 若目标搭建邮件服务器且与其真实Web应用服务器在一块,则可利用其发送的邮件信息获取真实ip。
    5. 若目标存在Web端漏洞SSRF,则可利用该漏洞控制目标主动向外访问,从而获取目标真实ip。
    6. 若目标存在敏感信息泄露,如phpinfo信息泄露,则通过泄露信息获取真实ip。
    7. 在线平台直接查询真实ip,不过结果不一定准确,仅供参考。如:https://get-site-ip.com/
    8. 全网扫描获取真实ip,这里简单介绍一下流程:
      1. 使用在线平台,通过域名获取其所使用CDN厂商。如,https://tools.ipip.net/cdn.php(不过这个站目前好像用不了),https://cdn.chinaz.com/(站长之家的站,要付费)
      2. 通过公开ip库去查询该厂商所能使用的ip段。公开ip库推荐纯真。
      3. 提取目标Web独有特征,利用工具去扫查询到的ip段,并将扫到的结果与目标Web的特征比对,最后给出可能存在的真实ip。工具:https://github.com/Tai7sy/fuckcdn
相关推荐
njsgcs2 分钟前
RoadCLIP 笔记 针对自动驾驶优化的 CLIP 变体 vlm
笔记
要做朋鱼燕4 分钟前
解析UART空闲中断与DMA接收机制
开发语言·笔记·单片机·嵌入式硬件·rtos·嵌入式软件
wanhengidc1 小时前
云手机远程控制的作用
网络·游戏·智能手机·架构·云计算
Never_z&y1 小时前
CTF之文件上传(.user.ini)
安全
能不能别报错2 小时前
K8s学习笔记(七) yaml
笔记·学习·kubernetes
汽车仪器仪表相关领域2 小时前
南华 NHJX-13 型底盘间隙仪:机动车底盘安全检测的核心设备
安全·性能优化·汽车·汽车检测·汽车年检站·稳定检测
weixin_446260852 小时前
解锁安全新维度:Cybersecurity AI (CAI) 助力提升网络安全效率!
人工智能·安全·web安全
熙客2 小时前
Session与JWT安全对比
java·分布式·安全·web安全·spring cloud
安当加密2 小时前
企业公用电脑登录安全管控的终极方案:ASP操作系统安全登录管控方案
安全