#什麼是CDN?
內容分發網路(Content Delivery Network,簡稱CDN)是建立並覆蓋在承載網之上,由分佈在不同區域的邊緣節點伺服器群組成的分散式網路。
CDN應用廣泛,支援多種行業、多種場景內容加速,例如:圖片小檔案、大檔案下載、視音訊點播、直播流媒體、全站加速、安全加速。
#如何判斷是否存在CDN
1.直接ping
兩者不同時,則判斷存在cdn。兩者相同時則不存在CDN。
2.利用多節點技術進行請求判斷
例如超級ping,返回多個IP值時則存在CDN。返回單一IP則不存在CDN。
#繞過CDN的方法
1.子域名查詢以獲得真真實ip
有些子域名和域名可能部署在同一臺伺服器上,推測子域名的ip可能為目標網站的ip
網上有很多子域名查詢工具或平臺
比如:https://dnsdb.io/zh-cn/
2.利用網站漏洞
一些網站可能有phpin銘感資訊洩露、Apache status和Jboss status敏感資訊洩露、網頁原始碼洩露、svn資訊洩露信、github資訊洩露等。若存在web漏洞,伺服器主動與我們發起請求連線,我們也能獲取目標站點真實ip。例如xss、ssrf、命令執行反彈shell等。
比如phpinfo,利用自己搭建的進行測試:
3.利用郵件查詢服務
需要下載一個郵件服務軟體,比如foxmail,下載連結:https://www.foxmail.com/
一些網站在註冊新使用者時,可使用郵件註冊,可推測郵件伺服器與網站在同一臺伺服器或同一網段下。
利用註冊時檢視郵件原始碼可獲得郵件伺服器的真實ip進而推測網站的真實ip地址。
Received項就是郵件伺服器的地址。
4.利用國外地址請求
一些網站在其他國家沒有設定CDN節點,所以在國外訪問網站時時直接訪問源站從而獲取真實ip。
可使用vpn切換國外節點進行訪問、ping、nslookup等直接獲取ip。
5.利用第三方介面查詢真實ip
例如國外介面:
get-site-ip.com asm.ca.com
國內:情報社群
x.threatbook.cn
6.利用黑暗引擎搜尋特定檔案獲取真實IP。
常用三大搜尋引擎:
shodan:https://www.shodan.io/ 鍾馗之眼:https://www.zoomeye.org/ fofa:https://fofa.so/
例如一些檔案的ico檔案是特定的,可以利用該檔案的雜湊值在搜尋引擎進行搜尋。
獲取檔案的檔案hash值的方法有很多。
命令列:
Get-FileHash + 檔名
或者python程式碼檢視ico檔案的hash(環境python2):
import mmh3 import requests response = requests.get('檔案url') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print('http.favicon.hash:'+str(hash))
獲取hash後再利用shodan搜尋
http.favicon.hash:'hash'
7.掃全網
通過Zmap、masscan、fuckcdn、w8fuckcdn等工具對整個網際網路發起掃描,針對掃描結果進行關鍵字查詢,獲取網站真實IP。
fuckcdn:https://github.com/Tai7sy/fuckcdn w8fuckcdn:https://github.com/boy-hack/w8fuckcdn
fuckcdn使用方法:
開啟set.ini配置檔案,按照說明進行配置即可
配置完成後執行.exe檔案即可。
其他工具步驟大致一樣,不再一一演示。
8.一點小技巧
一些網站可能加www.和不加www.返回的ip可能不同,cdn節點可能部署在www.的網站上。真實ip可能是不加的那個。
一些網站可能會做手機端,其格式為m.,往往這個就沒有設定cdn,可獲取真實ip。
通過綜合手無法判斷時,可檢視網站備案號地址,再結合掃描出的ip地區地址進行比較獲得真實ip地址。