論網站CDN的繞過姿勢

$~~~~~~~~$因爲想要面對一個新的開始，一個人必須有夢想、有希望、有對未來的憧憬。如果沒有這些，就不叫新的開始，而叫逃亡。 ​​​​
$~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~$ ————瑪麗亞·杜埃尼亞斯

什麼是CDN

CDN的全稱是Content Delivery Network，即內容分發網絡。CDN是構建在現有網絡基礎之上的智能虛擬網絡，依靠部署在各地的邊緣服務器，通過中心平臺的負載均衡、內容分發、調度等功能模塊，使用戶就近獲取所需內容，降低網絡擁塞，提高用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術。

核心思想：廣泛採用各種緩存服務器，將這些緩存服務器分佈到用戶訪問相對集中的地區或網絡中，在用戶訪問網站時，利用全局負載技術將用戶的訪問指向距離最近的工作正常的緩存服務器上，由緩存服務器直接響應用戶請求。

CDN實現原理

給源站域名添加CNMAE,別名爲加速節點的域名。當用戶向源站發起請求時，dns服務器解析源站域名時會發現有CNMAE記錄，這時dns服務器會向CNAME域名發起請求，請求會被調度至加速節點的域名。

CDN的配置

1. 將域名的 NS 記錄指向 CDN 廠商提供的 DNS 服務器。
2. 給域名設置一個 CNAME 記錄，將它指向CDN廠商提供的另一個域名。
   詳情參考文章：CDN配置教程

CDN的特點及優勢

1. 本地cache加速：提高了企業站點（尤其含有大量圖片和靜態頁面站點）的訪問速度，並大大提升以上性質站點的穩定性。
2. 鏡像服務：消除了不同運營商之間互聯的瓶頸造成的影響，實現了跨運營商的網絡加速，保證不同網絡中的用戶都能得到良好的訪問質量。
3. 遠程加速：遠程訪問用戶根據DNS負載均衡技術智能自動選擇Cache服務器，選擇最快的Cache服務器，加快遠程訪問的速度。
4. 集羣抗攻擊：分佈廣泛的CDN節點加上節點之間的智能冗餘機制，可以有效地預防黑客入侵以及降低DOS攻擊對網站的影響。
5. 隱藏真實服務器的ip
6. 提供WAF功能：目前很多CDN也提供了WAF的功能，我們的訪問請求會先經過CDN節點的過濾，該過濾可對SQL注入、XSS、Webshell上傳、命令注入、惡意掃描等攻擊行爲進行有效檢測和攔截。CDN節點將認爲無害的數據提交給真實的主機服務器。

幾種訪問姿勢

• 傳統訪問：用戶訪問域名–>解析服務器IP–>訪問目標主機
• 普通CDN：用戶訪問域名–>CDN節點–>真實服務器IP–>訪問目標主機
• 帶WAF的CDN：用戶訪問域名–>CDN節點（雲WAF）–>真實服務器IP–>訪問目標主機

如何判斷網站是否存在CDN

NSLOOKUP
nslookup解析一下，若返回域名解析結果爲多個ip，多半使用了CDN，是不真實的ip。

多地ping查詢
使用不同區域ping，查看ping的ip結果是否唯一。若不唯一，則目標網站可能存在CDN。
ping測試的網站有：
https://wepcc.com/
http://ping.chinaz.com/
http://ping.aizhan.com/

繞過CDN各種姿勢

1. 查看ip與域名綁定的歷史記錄，可能會存在使用CDN前的記錄，相關查詢網站傳送門：
   DNS查詢
   微步在線
   在線域名信息查詢
   DNS、IP等查詢
   CDN查詢IP
   SecurityTrails平臺
   https://sitereport.netcraft.com
2. 查詢子域名，某些企業業務線衆多，有些站點的主戰使用了CDN，或者部分域名使用了CDN，而很多小站點又跟主站在同一臺服務器或者同一個C段內，此時就可以通過查詢子域名對應的ip來輔助查找網站的真實ip。像上面列舉到的一些查詢網站，以及像子域名挖掘機都可以使用。
3. 查詢主域名，以前用CDN的時候有習慣只讓www域名使用CDN，主域名不使用，爲了是在維護網站時更方便，不用等CDN緩存。所以試着把目標www去掉ping一下，說不定有意想不到的效果。
4. 網絡空間引擎搜索，常見的有zoomeye、shodan、fofa。
5. 郵件服務器，一般的郵件系統都在內部，沒有經過CDN解析，通過目標網站用戶註冊或者RSS訂閱功能，查看郵件，尋找郵件頭中的郵件服務器域名ip。ping這個郵件服務器的域名就可以獲得目標的真實ip。（必須是目標自己的郵件服務器）
6. 國外訪問，國內的CDN往往只對國內用戶的訪問進行加速，而國外的CDN就不一定了。所以可以通過在線代理網站https://asm.ca.com/en/ping.php 訪問，可能會得到真實的ip地址。
7. 網站漏洞查找，如phpinfo之類的探針，github信息泄露等，若存在web漏洞，服務器主動與我們發起請求連接，我們也能獲取目標點的真實ip。如xss，ssrf，命令執行反彈shell等。
8. censys查詢ssl證書找到真實ip，利用censys網絡空間搜索引擎進行證書探測，若目標站點有https證書並且默認虛擬主機配置了https證書，我們就可以找所有目標站點是該https證書的站點。

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.xxx.com

相關文章：
繞過CDN方法整理
11種繞過CDN查找真實IP方法
繞過CDN查找網站真實ip