CDN的作用
使用户就近获取所需内容,降低网络堵塞,提高用户访问响应速度和命中率。
若目标存在CDN服务,安全测试时会优先访问节点的本地缓存内容,源站与节点不同,所以渗透和测试的对象只是一个虚拟的东西,不是真正的目标
如何判断目标存在CDN服务?
使用"超级ping"网站
检测ip是否不同,如果不同则是存在CDN服务,没有CDN服务的网站只有相同的ip
以下为baidu.com的检测结果,可以看到ip不同
目前常见的CDN绕过技术有哪些?
子域名查询:主站使用CDN,但是子站没有设置CDN,可以通过子域名查询出主站的IP
邮件服务查询:邮件服务器通常不会设置CDN,如果对方服务器给我们发送邮件,那么就可以根据邮件服务器IP查询出主站服务器的IP
国外地址请求:某些网站的CDN只考虑国内地区,如果使用国外的IP地址请求目标,就能找到真实IP地址。
遗留文件:phpinfo()中的IP可能就是真实IP地址
DNS历史记录:某网站以前可能没有设置CDN,后面才增加的CDN服务。所以可以通过搜索以前的DNS解析记录,找到真实IP地址。可以通过如下网站找到历史解析记录
x.threatbook.com
以量打量:DDOS攻击,耗完CDN的流量
子域名的小技巧:网站域名前加上www和不加www可能有区别!
如果只在www解析上加上CDN服务,那么把www去掉即可绕开CDN服务,找到真实IP地址!
可以使用如下网站查询真实IP
get-site-ip
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
