DAY7 CDN绕过方法

博客介绍了CDN绕过方法。CDN即内容分发网络,在安全测试中,目标存在CDN服务会影响后续测试。文中介绍了判断是否有CDN的方法,阐述了CDN对测试的影响及绕过方式,如子域名查询、邮件服务查询等,还提及了测试的相关技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DAY7 CDN绕过方法

[小迪安全]学习与整理

什么是CDN?

CDN(Content Delivery Network),即内容分发网络。
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率
但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

区分CDN和DNS

请添加图片描述

判断是否有CDN

nslookup 域名,看是否会有很多节点:如图:xiaodi8没有CDN,哔哩哔哩有CDN
xiaodi8有,哔哩哔哩没有

CDN对测试有何影响&如何绕过

影响:cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。

  1. 子域名查询:有的网站主域名会做CDN,但是子域名可能不会做
  2. 邮件服务查询:邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN。
  3. 国外地址请求:多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
  4. 遗留文件,扫描全网:如PHPinfo信息当中会遗留出ip地址。
  5. 黑暗引擎搜索特定文件:fofa、傻蛋、谛听、zoomeye、censys。
  6. dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击

测试

  1. 子域名上面的小技巧
  2. 二级域名和三级域名查到的结果可能不一样
  3. 主域名和子域名查询到的可能不一样
  4. DNs历史记录=第三方接口(接口查询)
  5. 采集/国外请求( 同类型访问)
  6. 邮件源码测试对比第三方查询(地区分析)
  7. 黑暗引擎(shodan搜指定hash文件)
  8. 扫全网 fuckcdn,w8 fuckcdn,zmap等
  9. 工具扫描
  10. 认为判定,根据网站的域名备案推测
  11. 本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

桂花香呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值