Web渗透测试之信息收集—高阶手法CDN绕过方法大全,找到你想要的真实IP地址!

原创 于 2025-10-08 15:45:21 发布 · 804 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #黑客技术 #网络安全 #计算机 #信息收集 #渗透测试 #CDN绕过

文章目录

如何判断CDN是否开启

这里主要讲一下CDN绕过的具体方式

  • 找到真实IP才是我们做渗透需要真真要做的
  • 最起码要绕过云waf
  • 直接利用系统漏洞
  • CDN是基于服务器域名解析的来处理的

DNS解析 :

  • 客户端 – CDN中央管理器 – 厦门CDN – 服务端
  • 检测是否开启了CDN加速(这个具体看对应可见资料)

ping一个不存在的二级域名

  • 看得懂区别吗?
    • 看不懂请看上面那篇文章基础篇

查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录

工具网站

https://x.threatbook.cn/ ###微步在线

http://toolbar.netcraft.com/site_report?url=www.bigcoders.cn ###在线域名信息查询

http://viewdns.info/ ###DNS、IP等查询

https://tools.ipip.net/cdn.php ###CDN查询IP

https://securitytrails.com/domain/bigcoders.cn/dns

这种历史记录查询,有可能能够找到它没有使用cdn之前的真是ip地址。

查询子域名

微步在线(https://x.threatbook.cn/)

Google 搜索Google site:baidu.com -www就能查看除www外的子域名

利用SSL证书寻找真实原始IP

  • 点击https的左侧 点击图标

  • 再点击网站设置

  • 看到证书有效 点击
  • 再点击详细信息

  • 查看“授权中心信息访问权限”即可获取OCSP的服务器。
    • 菜单路径:
    • 详细信息->证书字段->授权中心信息访问权限->OCSP响应程序,即可查看到OCSP的URL。

_

  • 运行->cmd,ping出该URL即可获取到该OCSP服务器IP地址。
    • 以上是国内节点ping出的锐SSL证书的OCSP服务器IP地址以及访问速度。
    • 其他证书均可参照上述步骤查询OCSP服务器IP地址。
    • 查看到对应IP地址
http://ocsp.dcocsp.cn

网站漏洞查找

利用泛域名解析:
  • 泛域名解析允许任何子域名请求解析到同一 IP 地址。如果目标站点启用了泛域名解析,可以通过请求一些不存在的子域名(如 asdfasdf.baidu.com),从响应中获得真实 IP 地址。
  • 当你尝试 ping asdfasdf.baidu.com 时,如果开启了泛域名解析,它会解析为目标网站的真实 IP 地址,而不是被 CDN 代理的域名。
获取 CDN 配置信息与真实 IP

  1. 社工攻击:

    • 钓鱼攻击、伪装成可信赖的身份,通过邮件或其他手段诱使目标网站管理员泄露 CDN 配置信息。获取 CDN 配置信息后,可以从 CDN 配置中查找网站的真实 IP。

  2. 手段:

    • 这类攻击较为困难,通常需要通过社工手段进行,例如发送钓鱼邮件、伪造登录页面等。
漏洞扫描报警信息与手工操作

  1. 漏洞扫描报警信息:

    • 根据漏洞扫描工具提供的报警信息,手动验证并复现潜在漏洞,进一步确认是否存在漏洞。

  2. 手工制造页面报错:

    • 通过故意输入错误信息,制造页面报错,从中获得详细的错误信息,例如数据库连接错误、路径信息、调试信息等。
目标敏感文件泄露

目标敏感文件泄露指的是通过各种手段暴露网站的敏感文件和信息,这些文件可能包含配置文件、调试信息、代码漏洞等,泄露的文件可能给攻击者提供有价值的信息。常见的泄露情况包括:

  1. 调试文件泄露:
    • phpinfo.phptest.phpl.php 等文件,这些文件可能暴露 PHP 配置、环境变量和路径信息,帮助攻击者进行进一步攻击。
  2. GitHub 信息泄露:
    • 通过在公共代码仓库(如 GitHub)中泄露敏感文件或配置信息,例如 .envconfig.php 等,攻击者可能获取到数据库凭证、API 密钥等敏感信息。

网站邮件订阅查找

  • RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。

  • 比如我们注册nessus的时候,是不是有个邮件确认啊,它给我发邮件基本上不会走cdn的,我们查看一下

通过国外服务器ping对方网站

  • 国内很多CDN厂商在国外没做CDN加速

用 Zmap 扫全网

  • 就是扫描整个网段
    • 比如就扫描80、443端口,每个网站不是都有标题标签码,
    • 以关键字的方式来匹配提取,不过这个方法太麻烦了

DDOS把 CDN 流量打光

  • CDN是收费的,花钱买流量
    • ddos把流量打光了,人家就不给你提供服务了
    • 真实ip地址就暴露出来了。

编写不易,喜欢的点个赞就是最大的鼓励,转载亲注明出处~~~ 希望对你有帮助 !!!!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

在这里插入图片描述
在这里插入图片描述

评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值