自动化识别 CDN节点端口特征

最新推荐文章于 2024-02-02 11:13:48 发布

原创最新推荐文章于 2024-02-02 11:13:48 发布 · 2.4k 阅读

1 ·

CC 4.0 BY-SA版权

本文为博主原创文章，未经博主允许可以转载。

文章标签：

#工具 #渗透测试

工具同时被 3 个专栏收录

20 篇文章

订阅专栏

python 学习、使用、研究

16 篇文章

订阅专栏

渗透测试

8 篇文章

订阅专栏

本文介绍了一种通过端口分析来识别和区分CDN节点的方法，并提供了自动化脚本来筛选真实IP地址，从多个CDN节点中找出目标网站的真实服务器位置。

首先找一个存在cdn节点的网站

http://ping.chinaz.com/www.uniqlo.cn

2、通过上一步可以看到，目标网站有很多cdn节点（未完全识别，需要我们进一步识别）

3、根据http头部，对其中一个确认的cnd节点进行端口分析

4、在此假设，目标网站使用了同一家cdn、并且cdn节点端口开放情况类似

5、利用下面的自动化代码可以区分出cdn节点的IP地址

#!/usr/bin/env python3
# -*- coding:utf-8 -*-

import telnetlib

hosts=open('cdnList.txt','r')

ports=['80','8080','8081','8082']
cdn=[]
for host in hosts:
	host=host.strip('\n')
	try:
		for port in ports:
			tel=telnetlib.Telnet(host,port=port,timeout=3)
			tel.set_debuglevel(2)
			print(tel)			
			cdn.append(host)
	except Exception as e:
		print(e)
hosts.close()

hosts=open('cdnList.txt','r')
origin=[]
for i in hosts:
	i=i.strip('\n')
	origin.append(i)

print('origin size is ',len(set(origin)))
print('cdn size is ',len(set(cdn)))

real=list(set(origin).difference(set(cdn)))
print('real IP size is ',len(real))
print('real ip list is ',real)

diff=list(set(origin).intersection(set(cdn)))
print('差集 大小是 ',len(diff))
print('差集是 ：',diff)

6、代码执行结果如下