您的位置:首页 > 新闻 > 资讯 > 南京专业做网站_简单的seo网站优化排名_做网站建设优化的公司排名_企业查询软件

南京专业做网站_简单的seo网站优化排名_做网站建设优化的公司排名_企业查询软件

2024/12/24 2:27:34 来源:https://blog.csdn.net/qq_62040731/article/details/144631577  浏览:    关键词:南京专业做网站_简单的seo网站优化排名_做网站建设优化的公司排名_企业查询软件
南京专业做网站_简单的seo网站优化排名_做网站建设优化的公司排名_企业查询软件

免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!
附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!

2.5 CDN信息收集

  1. 引子:这篇是对架构信息收集中CDN部分的补充,由于Web应用先得注册域名才能使用CDN服务,而我国境内的域名注册需先要备案。又因为笔者目前并没有这方面的需求,因此本文仅简单介绍该如何识别CDN,以及一些常见的CDN绕过方式。

  2. CDN识别
    CDN最常用的识别方式就是多区域解析同一ip,再由解析结果判断,若结果一致,则证明目标Web并未配置CDN服务,若结果不一致,则证明其配置了CDN。
    一般通过在线平台即可实现,如阿里的网络拨测 https://boce.aliyun.com/detect/ping,站长之家的超级ping等。我们以百度为例:
    [外链图片转存中...(img-V6VBLEyT-1734764826095)]

    可以看到,由于CDN的配置,导致其Web应用隐去了真实ip。于我们测试者而言,则可能会导致测目标测到CDN服务器上去的情况,因此,接下来介绍一些常见绕过CDN的方式。(ps:不过这些方法都不具备普适性,意思就是想绕过CDN需要先满足一些特定条件才可。)

  3. CDN绕过

    1. 由于目标站点仅使用CDN对境内来源ip加速,因此当我们以境外ip对这类站点进行访问时,可能获取到目标Web的真实ip。
      目前该方法已失效,以小迪实验来看,所有配置CDN境内加速的Web,当使用境外ip解析时都会被解析至同一ip。
      实验环境:阿里云CDN服务 → 配置境内加速服务
      Result:使用境外ip解析 → 解析地址统一为:180.163.146.78
    2. 由于目标站点管理员疏忽,导致其CDN仅加速主站而未对子站进行加速,因此当使用多区域解析子站ip时返回目标Web真实ip。
    3. 由于目标站点CDN服务可能在上线一段时间后开启,因此可通过在线平台数据库所记录历史数据获取目标Web的真实ip,如DNS解析平台、证书查询平台、网络空间测绘等。
    4. 若目标搭建邮件服务器且与其真实Web应用服务器在一块,则可利用其发送的邮件信息获取真实ip。
    5. 若目标存在Web端漏洞SSRF,则可利用该漏洞控制目标主动向外访问,从而获取目标真实ip。
    6. 若目标存在敏感信息泄露,如phpinfo信息泄露,则通过泄露信息获取真实ip。
    7. 在线平台直接查询真实ip,不过结果不一定准确,仅供参考。如:https://get-site-ip.com/
    8. 全网扫描获取真实ip,这里简单介绍一下流程:
      1. 使用在线平台,通过域名获取其所使用CDN厂商。如,https://tools.ipip.net/cdn.php(不过这个站目前好像用不了),https://cdn.chinaz.com/(站长之家的站,要付费)
      2. 通过公开ip库去查询该厂商所能使用的ip段。公开ip库如纯真。
      3. 提取目标Web独有特征,利用工具去扫查询到的ip段,并将扫到的结果与目标Web的特征比对,最后给出可能存在的真实ip。工具:https://github.com/Tai7sy/fuckcdn

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com