免费成人做爱视频,大香蕉色播,国产视频第一区,www欧美日韩,国产六区精品,久久婷婷亚洲AV无码专区,四季AV之日韩人妻无码,一级黄色片。

0x01 前言

在滲透測(cè)試的信息搜集階段，在搜集到目標(biāo)主站之后常常需要獲取的對(duì)方網(wǎng)站的真實(shí)IP去進(jìn)一步的信息搜集，但是在目前主流的網(wǎng)站大多都部署了CDN，將資源部署分發(fā)到邊緣服務(wù)器，實(shí)現(xiàn)均衡負(fù)載，降低網(wǎng)絡(luò)堵塞，讓用戶能夠更快地訪問(wèn)自己的網(wǎng)站。

CDN的全稱是Content Delivery Network，即內(nèi)容發(fā)布網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶訪問(wèn)響應(yīng)速度和命中率。CDN的關(guān)鍵技術(shù)主要有內(nèi)容存儲(chǔ)和分發(fā)技術(shù)。(百度百科)

CDN給用戶帶來(lái)便捷的同時(shí)也給安全人員帶來(lái)了更大的挑戰(zhàn)，如果網(wǎng)站存在CDN，那么你拿到的IP也是一個(gè)分發(fā)的虛擬節(jié)點(diǎn)，在這個(gè)節(jié)點(diǎn)所搜集的信息基本是無(wú)用功。所以，我們必須繞過(guò)CDN去找到網(wǎng)站的真實(shí)IP。

0x02 判斷CDN的存在

那么我們要如何判斷一個(gè)網(wǎng)站是否存在一個(gè)CDN呢？

?1、CMD命令

通過(guò)nslookup命令進(jìn)行檢測(cè)，如果返回域名解析對(duì)應(yīng)多個(gè) IP 地址多半是使用了 CDN。

?2、利用在線網(wǎng)站

http://www.17ce.com
http:/ping.chinaz.com
http:/ping.aizhan.com
http://ce.cloud.#

利用在線網(wǎng)站進(jìn)行全國(guó)多地區(qū)的ping服務(wù)器操作，然后對(duì)比每個(gè)地區(qū)ping出的ip結(jié)果，查看這些ip是否一致，如果都是一樣的，極有可能不存在CDN。如果ip大多不太一樣或者規(guī)律性不強(qiáng)，可以嘗試查詢這些ip的歸屬地，判斷是否存在CDN。以http:/ping.chinaz.com為例子，去ping一下百度搜索的ip，這種就是很大幾率存在CDN的。

?使用各種在線工具幫助檢測(cè)目標(biāo)網(wǎng)站是否使用了CDN

推薦網(wǎng)址

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

0x02繞過(guò)CDN尋找真實(shí)IP

?1、同國(guó)家IP地址訪問(wèn)查詢

假設(shè)網(wǎng)站是美國(guó)的，你用本地ip去訪問(wèn)的時(shí)候返回的是該美國(guó)CDN返回的IP，但是你使用了美國(guó)本土的IP，他可能可以返回真實(shí)IP。

?2、子域名查詢由于目標(biāo)服務(wù)可能在主站上做好了相應(yīng)的CDN，但是由于種種原因例如部署費(fèi)用過(guò)高，或者對(duì)二級(jí)域名不上心等，所以導(dǎo)致二級(jí)域名沒(méi)有部署到CDN，這時(shí)我們可以從這個(gè)方面入手進(jìn)行查詢。利用子域名搜集工具等搜集到足夠的子域名后，便可以對(duì)通過(guò)子域名進(jìn)行真實(shí)IP的搜集

?3、用phpinfo.php或者php探針去查看泄露的信息

在開(kāi)發(fā)網(wǎng)站的時(shí)候，開(kāi)發(fā)者可能會(huì)將一時(shí)疏忽忘記將可能泄露信息的 php探針等處理掉，讓我們有機(jī)可乘

通過(guò)谷歌語(yǔ)法去搜集

inurl:phpinfo.php inurl:xxxxxx

?4、查詢域名的解析記錄通過(guò)查看查看 IP 與域名綁定的歷史記錄，可能會(huì)存在使用 CDN 前的相關(guān)記錄，相關(guān)查詢網(wǎng)站有：

https://dnsdb.io/zh-cn/ ###DNS查詢
https://x.threatbook.cn/ 微步歷史DNS記錄，在搜索框直接搜索就行
http://toolbar.netcraft.com/site_report?url= ###在線域名信息查詢
http://viewdns.info/ ###DNS、IP等查詢
https://tools.ipip.net/cdn.php ###CDN查詢IP，也可以大致分析出目標(biāo)的真實(shí)IP段。
https://ipchaxun.com/

?5、利用fofa等搜索引擎

在網(wǎng)頁(yè)中將title標(biāo)簽提取出來(lái)，然后fofa搜索框

title = "xxxxxxx"

查到到的ip可以拿到和微步的DNS歷史查詢來(lái)對(duì)比常見(jiàn)的有以前的鐘馗之眼，shodan，fofa搜索。以fofa為例，只需輸入：title:“網(wǎng)站的title關(guān)鍵字”或者body：“網(wǎng)站的body特征”就可以找出fofa收錄的有這些關(guān)鍵字的ip域名，很多時(shí)候能獲取網(wǎng)站的真實(shí)ip

?6、利用郵箱反查

在很多網(wǎng)站都有忘記密碼的功能，國(guó)內(nèi)網(wǎng)站大多數(shù)都可以通過(guò)注冊(cè)賬號(hào)，然后通過(guò)忘記密碼來(lái)獲得一封來(lái)自網(wǎng)站郵件服務(wù)器的一封郵件，而國(guó)外網(wǎng)站大多數(shù)都存在RSS訂閱服務(wù)，通過(guò)綁定郵箱訂閱同樣也可以獲得郵件，如果不想暴露自己的郵箱，可以利用臨時(shí)郵箱來(lái)進(jìn)行搜集

申請(qǐng)臨時(shí)郵箱，利用臨時(shí)郵箱去注冊(cè)賬號(hào)

臨時(shí)郵箱中會(huì)得到一封帶有驗(yàn)證碼的郵件

此時(shí)查看一下原文可得來(lái)自郵件服務(wù)器的IP：

?7、掃全網(wǎng) 這種方法其實(shí)非常費(fèi)時(shí)費(fèi)力，如果實(shí)在沒(méi)有突破口可以進(jìn)行信息搜集，可以借助掃描腳本來(lái)搜集

參考腳本

https://github.com/boy-hack/w8fuckcdn 全網(wǎng)掃描腳本
https://github.com/Tai7sy/fuckcdn E語(yǔ)言版本

總結(jié)

在實(shí)際的測(cè)試中遇到的主站都基本上存在CDN，所以想要找到站點(diǎn)服務(wù)器的真實(shí)IP變得尤為重要。

淺談繞過(guò)CDN尋找真實(shí)IP地址

0x01 前言

0x02 判斷CDN的存在

0x02繞過(guò)CDN尋找真實(shí)IP

總結(jié)