轉自個人博客0pt1mus
CDN介紹
CDN(Content Delivery Network,即內容分發網絡)。CDN是構建在現有網絡基礎之上的只能虛擬網絡,依靠部署在各地的邊緣服務器,通過中心的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,降低網絡擁塞,提高用戶訪問響應速度和命中率。
域名解析過程
傳統訪問:用戶訪問域名->解析IP->訪問目標主機
套用CDN後:用戶訪問域名->CDN節點->真實IP->目標主機
目前有部分的CDN服務商也提供了WAF的功能,對一些惡意的流量進行攔截。
CND檢測方法
全球ping
通過全球各個地方對目標網站進行ping,觀察返回的IP地址手否相同,若每個地區的IP地址不相同,則說明存在CDN。
利用網站:http://ping.chinaz.com/
nslookup
通過nslookup工具來判斷是否有使用CDN。
若套用了CDN的話,和baidu.com的結果類似,在非權威回到中有多個解答;若沒有套用CDN的話,和superj.site的結果類似,在非權威回答中只有一個解答。
繞過CDN找真實IP
通過子域找真實IP
通常使用CDN服務會產生服務費用,網站管理員一般只會給重要的業務和主站使用CDN,而訪問較少和不重要的業務不會使用CDN,而且一般情況下,主站和子站會在一個服務器上,因此可以通過子域名來找真實IP。
收集子域名的方法:
# google hacker語法
site:baidu.com
# 在線工具
https://phpinfo.me/domain/
http://tool.chinaz.com/subdomain/
https://securitytrails.com/
https://dnsdb.io/zh-cn/
通過歷史DNS記錄找真實IP
查找DNS的解析記錄,在沒使用CDN之前,DNS解析的是網站的真實IP。
可以使用如下網站進行查詢:
https://x.threatbook.cn/
https://ipchaxun.com/
https://viewdns.info/iphistory/
通過郵箱找真實IP
我們在訪問目標網站的時候,會先去找CDN,但是如果網站主動和客戶端通信的話,不會使用CDN,那麼我們看到的源地址就是目標網站的真實IP。
那麼什麼時候網站會主動和客戶通信呢?我們在註冊用戶、修改密碼、找回密碼時,服務器會給用戶發送郵件,若此時郵件服務器和網站服務器在一起,那麼我們就可以獲取到網站的真實IP。若兩者不在一起,那麼綁定IP地址後,可能會造成無法訪問目標網站。
[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-D7fvqUcG-1585540606775)(/Users/optimus/Library/Application Support/typora-user-images/image-20200329121007955.png)]
這裏的地址是一個ipv6的地址。
通過探針找真實IP
如果可以在網站上發現phpinfo.php等文件時,我們可以通過phpinfo()等方法獲得真實IP。
在phpinfo()返回的信息中,SERVER_NAME參數中反悔了真實的IP地址。
通過網站漏洞找真實IP
網站若發現存在XSS、命令執行、上傳文件、文件包含等漏洞,我們可以直接通過上傳探針文件,執行命令來獲取網站的真實IP。
通過網絡空間引擎搜索找真實IP
https://fofa.so/
https://www.zoomeye.org/doc
https://www.shodan.io/
只需要輸入:title:"網站的title關鍵字"或者body:"網站的body特徵"就可以找出這些引擎收錄的有這些關鍵字的ip域名,很多時候都可以獲得網站的真實IP。