[小迪安全10天]cdn绕过

最新推荐文章于 2024-06-24 12:14:48 发布
原创 最新推荐文章于 2024-06-24 12:14:48 发布 · 507 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文探讨了如何通过子域名查询、黑暗引擎搜索、国外地址访问和邮件地址分析来避开CDN,包括使用遗留文件哈希比对、工具如FUCKCDN以及利用DNS记录和手机站点。了解这些技巧有助于识别真实IP并理解网站架构。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集

CDN绕过

查询有无cdn

通过超级ping或站长之家查询域名所对应的IP是否存在多个如果是基本上可判断有CDN
查询www.baidu.com
在这里插入图片描述
存在CDN

常见绕过cdn

  1. 子域名查询
  2. 黑暗引擎搜素
  3. 国外地址请求
  4. 邮件服务查询
  5. 遗留文件扫描全网
  6. dns记录
  7. 手机站点
    获取IP后通过修改Host文件来进行判断是否为真实网站
子域名查询

www.baidu.com
bbs.baidu.com
mail.baidu.com
可能网站由于经济原因没有在分站进行cdn,那就可以从分站IP来推算主站的真实IP可能一样可能在同一网段
小技巧:可以通过查询baidu,.com和www.baidu.com的IP来进行判断主站IP

黑暗引擎搜素

查询该网站以前的DNS记录
https://get-site-ip.com/ 直接查真实IP(有时可能不能信)
https://fofa.so/ 通过搜素网站源码的一些特有信息
shadon shadon不解释

手机站点

如果存在手机站点如m.baidu.com
有时手机站点就是真正的站点

国外地址访问

国外IP请求
通过比较偏僻的国外地址访问由于地理位置原因没有设置cdn所有可能直接就是访问主站

邮件地址查询

通过分析该网站发送的注册邮件的源码
然后通过邮件的源码文件查看是从哪个地址发来的来确定真实IP
可以拿本地host文件来进行判定或通过网站的一些地理信息来进行对比最终确定真实IP
修改host文件时先拿错误的地址来进行刷新缓存然后拿获得的IP来进行判断如果能访问成功就是真实IP

遗留文件扫描全网

因为每个网站的图标hash都是不同的,所有可以可用这一点来进行判断
python代码获取图标hash

import mmh3
import requests

response = request.get("http://.....") #网站图标地址获取源码
favicon = response.content.encode("base64")	#进行base64进行加密
hash = mmh3.hash(favicon)	#生成hash
print("http.favicon.hash"+str(hash))

然后拿hash 到shadon进行查询即可

fuckcdn

通过工具进行查询
fuckcdn
网站有具体教程

《小网络安全笔记》 第七节:信息收集-CDN绕过
小陈的博客
08-04 2482
前言 1、概念 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。 2、目的 为了提高访问速度。 二、如何判断目标存在CDN服务? 利用多节点技术进行请求返回判断,即用超级ping(https://ping.chinaz.com/)进行查看,看是否是多节点。 三、CDN对于安全
B站小安全视频笔记-第一
m0_61530426的博客
07-07 2048
安全课程笔记
Python-通过扫描全网绕过CDN获取网站IP地址
08-10
Get website IP address by scanning the entire net 通过扫描全网绕过CDN获取网站IP地址
2020小培训(第07 信息收集-cdn绕过技术)
是阿明呐的博客
07-26 1053
信息收集-CDN绕过CDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 利用多节点技术进行请求返回判断 使用超级ping进行检查 CDN对于安全测试有什么影响 ​ 在不同的地方访
《小安全》学习笔记7 信息收集-CDN相关
LiVicto的博客
10-12 1654
# 如何判断目标存在CDN服务? 利用多节点技术进行性请求返回判断:超级ping # CDN对于安全测试有哪些影响? # 目前常见的CDN绕过技术有哪些? 子域名查询 邮件服务查询 国外地址请求 遗留文件:inurl:phpinfo,扫描全网 黑暗引擎搜索特定文件:shodan zoomeye dns历史记录,以量打量(不推荐) www.get-site-ip.com 练习: xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别 www
通过icon hash查IP地址
Kevin's Blog
06-03 7381
一、说明   网络空间测绘搜索引擎FOFA 和 物联网暗黑搜索引擎Shodan可以通过网站的icon计算出一个用来搜索目标的hash值:iconhash,信息收集过程中我们也可以通过iconhash去反差使用此icon的所有站点。 二、通过站点拿到iconhash 这里使用csdn的icon来举例 》》查看csdn官网,右键查看源代码,拿到icon的地址 》》访问此地址,将icon另存为本地(下载下来) 》》访问fofa将图片上传,即可查到此icon对应的iconhash 》》icon_hash如
使用python计算网页ico标记的哈希值并返回
山风不打咩的博客
04-23 1254
得到的结果可以放进一些搜索引擎中找到想要的信息 查看源代码得到ico地址。
安全v2023笔记 基础入门
最新发布
google20的博客
06-24 2815
安全2023笔记,不定期更新
安全|第10:信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1232
笔记
网络安全之信息收集(二)
qq_46246629的博客
02-26 1351
前言:哈哈,来啦,声明:思维导图来自小渗透测试 信息收集 壹.CDN绕过 1.判断网站是否存在cdn技术 超级ping:如果返回IP不唯一,则说明存在cdn服务器 2.常见的cdn绕过技术 2.1子域名查询 DNS查询:https://dnsdb.io/zh-cn/ 微步在线:https://x.threatbook.cn/ 在线域名信息查询:http://toolbar.netcraft.com/site_report?url= DNS、IP等查询:http://viewdns.info/ CDN.
中文汉字码表
热门推荐
weixin_38871988的博客
09-08 6万+
[PAD] [unused1] [unused2] [unused3] [unused4] [unused5] [unused6] [unused7] [unused8] [unused9] [unused10] [unused11] [unused12] [unused13] [unused14] [unused15] [unused16] [unused17] [unused18] [unused19] [unused20] [unused21] [unused22] [unused23] [unuse
教你如何获取网站icon图标!!
轻描淡写
12-02 7965
网站图标一般都放在根目录,文件名为favicon.ico,比如android开发者社区(juapk)图标网址是: http://www.juapk.com/favicon.ico  
修改本地host文件
OPM的博客
07-24 4367
在有些时候可能因为访问一些网址的时候,可能因为浏览器对部分网站的签名不认可导致无法访问。根据浏览器不同,有时候可以选择高级选项允许访问,有时候只能停留在报错页。这时候可以通过设置本地的host文件,允许浏览器访问。 首先我们找到目录C:\Windows\System32\drivers\etc,将host文件拷贝出来(因为在默认文件夹中没有更改权限)。在文件最后一行添加一句,例如:192.168.1.1 www.baida.com。左边是ip,右边是域名,不用加#。 ...
[小安全27]绕过httponly
weixin_54252904的博客
06-06 3858
httponly(只是限制了cookie被盗取) HttpOnly是包含在http返回头Set-Cookie里面的一个附加的flag,所以它是后端服务器对cookie设置的一个附加的属性,在生成cookie时使用HttpOnly标志有助于减轻客户端脚本访问受保护cookie的风险(如果浏览器支持的话) 通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。 使用xss盗取的cookie为空 表单劫持(没有保存密码) 通过xss平台的表单劫持模块,填写目标表单所对应的属性 这里小
【小安全36】验证码与Token
weixin_54252904的博客
06-17 1212
验证码识别 使用工具:pakv_http_fuzz 复制验证码图片数据包中的请求头信息,不用cookie和host 使用工具的图像型验证码识别,把请求头信息粘贴到其他请求头位置,验证码地址就填图片验证码地址 选择第三方识别引擎,点击识别,开始识别 使用工具:Burpsuite插件 下载地址:https://github.com/c0ny1/captcha-killer/releases/tag/0.1.2 burpsuite添加插件: ...
[小安全31]php文件包含
weixin_54252904的博客
06-04 1006
文件包含文件包含跨目录包含受限制的包含远程文件包含文件包含伪协议玩法 文件包含 include.php 1.txt <?phpinfo()?> 访问地址:127.0.0.1:8080/include.php?filenmae=1.txt 执行php效果 跨目录包含 受限制的包含 <?php $file = $_GET['filename']; include($file.".html"); ?> 从报错信息得知在包含的文件后添加了.html 解决方法: 00截断 前提
[小安全第8]站点搭建分析
weixin_54252904的博客
04-21 949
信息收集站点搭建分析目录型站点端口类站点子域名站点类似域名站点旁注,C段站点搭建软件特征站点 站点搭建分析 目录型站点 通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案 网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试 由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同 端口类站点 通过对网站IP不同的端口访问得到不同的网站信息 如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试 端口不同查询的结果不同 子域名站点
[小安全20-23]文件上传
weixin_54252904的博客
05-16 818
nginx解析漏洞 在后面添加/1.php实现png解析php fincms上传漏洞 通过上传头像修改png格式为php 但返回上传错误但却是是上传上去了 通过查看网站标题得知网站时fincms搭建可以上网查看漏洞得知有上传漏洞 虽然提示上传失败但却是后台成功上传,查看漏洞直到上传文件路径为 /uploadfile/member/(用户uid)/0x0.php Weblogic任意文件上传 https://vulhub.org/#/environments/weblogic/CVE-2
fuckcdn:全网扫描技术绕过CDN获取网站IP
CDN绕过是指在网络渗透测试或安全研究过程中,通过特定技术手段绕过内容分发网络,直接访问托管在CDN后面的原始服务器IP地址。CDN的主要目的是为网站提供负载均衡、缓存、分布式存储等服务,通过将流量分发到多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值