繞過CDN測試出真實IP

前言

CDN的全稱是Content Delivery Network,即內容分發網絡。CDN是構建在網絡之上的內容分發網絡,依靠部署在各地的邊緣服務器,經過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,下降網絡擁塞,提升用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術。php

判斷CDN

方法1:html

超級Ping ,查看對應 IP 地址是否惟一,若是不惟一大機率使用了CDN,多地 Ping 網站以下,根據響應包判斷是否存在CDN服務器

https://www.17ce.com/site/http/20190524_3b625c707e3111e9afabd3e40d666957%3A1.html

https://ping.chinaz.com/

判斷哪家的CDN

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

方法2:網絡

nslookup 進行檢測,若是返回域名解析對應多個 IP 地址大機率使用了 CDN。負載均衡

判斷依據:網站

Ping一個站,響應多個IP,確定用了CDNurl

繞過CDN查找網站真實IP

  • 查詢歷史DNS記錄

查看 IP 與 域名綁定的歷史記錄,可能會存在使用 CDN 前的記錄.net

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
  • 查詢子域名

經過子域名查詢對應的 IP 來輔助查找主域名的真實IP,由於不少小站點跟主站在同一臺服務器或者同一個C段內。code

  • 利用網站漏洞

利用漏洞讓目標服務器主動來鏈接指定地址XSS盲打,命令執行反彈Shell,SSRF。cdn

  • 服務器合法服務

使用的是合法的服務,如RSS郵件訂閱、找回密碼,不少網站都自帶 sendmail,會發郵件給訂閱者,此時查看郵件源碼裏面就會包含服務器的真實 IP 了。

  • 使用國外主機解析域名

國內不少 CDN 廠商由於各類緣由只作了國內的線路,而針對國外的線路可能幾乎沒有,此時使用國外主機直接訪問可能就能獲取到真實IP。

  • 目標敏感文件泄露

一些泄露的敏感文件中會顯示出網站真實IP,如 phpinfo之類的探針。

  • 從CDN入手

用社工或其餘手段,拿到目標網站管理員在CDN的帳號,在CDN的配置中找到網站的真實IP。

相關文章
相關標籤/搜索