繞過CDN測試出真實IP

時間 2019-12-06

原文原文鏈接

前言

CDN的全稱是Content Delivery Network，即內容分發網絡。CDN是構建在網絡之上的內容分發網絡，依靠部署在各地的邊緣服務器，經過中心平臺的負載均衡、內容分發、調度等功能模塊，使用戶就近獲取所需內容，下降網絡擁塞，提升用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術。php

判斷CDN

方法1：html

超級Ping ，查看對應 IP 地址是否惟一，若是不惟一大機率使用了CDN，多地 Ping 網站以下，根據響應包判斷是否存在CDN服務器

https://www.17ce.com/site/http/20190524_3b625c707e3111e9afabd3e40d666957%3A1.html

https://ping.chinaz.com/

判斷哪家的CDN

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

方法2：網絡

nslookup 進行檢測，若是返回域名解析對應多個 IP 地址大機率使用了 CDN。負載均衡

判斷依據：網站

Ping一個站，響應多個IP，確定用了CDNurl

繞過CDN查找網站真實IP

查詢歷史DNS記錄

查看 IP 與域名綁定的歷史記錄，可能會存在使用 CDN 前的記錄.net

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/

查詢子域名

經過子域名查詢對應的 IP 來輔助查找主域名的真實IP，由於不少小站點跟主站在同一臺服務器或者同一個C段內。code

利用網站漏洞

利用漏洞讓目標服務器主動來鏈接指定地址XSS盲打，命令執行反彈Shell，SSRF。cdn

服務器合法服務

使用的是合法的服務，如RSS郵件訂閱、找回密碼，不少網站都自帶 sendmail，會發郵件給訂閱者，此時查看郵件源碼裏面就會包含服務器的真實 IP 了。

使用國外主機解析域名

國內不少 CDN 廠商由於各類緣由只作了國內的線路，而針對國外的線路可能幾乎沒有，此時使用國外主機直接訪問可能就能獲取到真實IP。

目標敏感文件泄露

一些泄露的敏感文件中會顯示出網站真實IP，如 phpinfo之類的探針。

從CDN入手

用社工或其餘手段，拿到目標網站管理員在CDN的帳號，在CDN的配置中找到網站的真實IP。

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。