安全学习DAY16_信息打点-CDN绕过

信息打点-CDN绕过

文章目录

  • 信息打点-CDN绕过
  • 本节思维导图
  • 相关链接&工具站&项目工具
  • 前置知识:
  • CDN配置:
      • 配置1:加速域名-需要启用加速的域名
      • 配置2:加速区域-需要启用加速的地区
      • 配置3:加速类型-需要启用加速的资源
  • 判定是否有CDN&CDN识别
  • CDN绕过常见方法:
    • CDN绕过-子域名
    • CDN绕过-主动漏洞&遗留文件
      • 1、漏洞如:SSRF RCE等
      • 2、遗留文件:phpinfo类似功能
    • CDN绕过-邮件系统
      • 让他主动给你发:
      • 你给未知邮箱发:(需要自己的邮件服务器不能第三方)
    • CDN绕过-接口查询
    • CDN绕过-全网扫描
    • 总结

本节思维导图

请添加图片描述

相关链接&工具站&项目工具

超级Ping:http://www.17ce.com/

超级Ping:https://ping.chinaz.com/

接口查询:https://get-site-ip.com/

接口查询:https://fofa.info/extensions/source

国外请求:https://tools.ipip.net/cdn.php

国外请求:https://boce.aliyun.com/detect/

IP社区库:https://www.cz88.net/geo-public

全网扫描:https://github.com/Tai7sy/fuckcdn

全网扫描:https://github.com/boy-hack/w8fuckcdn

全网扫描:https://github.com/Pluto-123/Bypass_cdn

大佬文章-CDN绕过

https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

前置知识:

1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机

2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

CDN:使针对主机IP地址的信息搜集失效

国内服务商:

阿里云、百度云、七牛云、又拍云、腾讯云、Ucloud、360、网宿科技、ChinaCache

国外服务商

CloudFlare、StackPath、Fastly、Akamai、CloudFront、Edgecast、CDNetworks、Google、Cloud CDN

、CacheFly、Keycdn、Udomain、CDN77

CDN配置:

由三种业务功能,对应三种方法去寻找真实IP,三种技术方法

配置1:加速域名-需要启用加速的域名

子域名获取真实IP

和加速配置有关,配置为全部子域名则方法失效

获取到真实IP也不一定对,因为子域名和主站不一定是同一地址

对比网站备案号和IP归属地,判定网站真实IP大概率为以上。不能说一定是,也有可能是负载均衡。这种情况先将该IP当作真实IP测试,信息越来越多的时候最终可能确定真实IP。

配置2:加速区域-需要启用加速的地区

国外访问获取

基于加速区域没有选择全球,则找一些冷门,国外的地方访问,测试是否有CDN服务

配置3:加速类型-需要启用加速的资源

证书

判定是否有CDN&CDN识别

前置后置-CDN服务-识别&绑定访问

超级Ping:http://17ce.com/

超级Ping:https://ping.chinaz.com/

各地ping(出现多个IP即启用CDN服务)

后置:绑定HOST访问解析(参考基础课CDN安全影响)

找到真实IP后,在本地host文件中将域名强制指向真实IP

CDN绕过常见方法:

子域名,邮件系统,国外访问,证书查询,APP抓包,网络空间

通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等

CDN绕过-子域名

配置加速选项中只加速主域名,导致其他子域名未加速(解析IP可能同IP也可能C段)

接口查询:https://get-site-ip.com/

接口查询:https://fofa.info/extensions/source

使用网络空间&第三方功能集合查询判断

CDN绕过-主动漏洞&遗留文件

1、漏洞如:SSRF RCE等

利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP

网站的主动行为,让网站(服务器)访问外网,如引用资源图片远程加载,访问外部。

在自己服务器搭建一个地址,让对方访问,监听

记录下IP地址

2、遗留文件:phpinfo类似功能

通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏

即对方调试时未删除的一些代码文件,通过目录扫描扫到类似文件可以查看

CDN绕过-邮件系统

通过邮件系统绕过CDN是很容易的,成因:

1、邮件系统不能设置CDN

2、属于主动类型,对方给自己发邮件

判断条件:发信人是否为当前域名邮件用户名

让他主动给你发:

部署架设的邮件服务器如果向外部用户发送邮件的话,

那么邮件头部的源码中会包含此邮件服务器的真实IP地址。(此时,邮件系统和网站系统在搭建在同一服务器的话即获取到真实IP)

常见的邮件触发点有:

1、RSS订阅

2、邮箱注册、激活处

3、邮箱找回密码处

4、产品更新的邮件推送

5、某业务执行后发送的邮件通知

6、员工邮箱、邮件管理平台等入口处的忘记密码

有些网站是来自域名的IP发送的邮件,有些不行(看发件人)

你给未知邮箱发:(需要自己的邮件服务器不能第三方)

通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,

并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。

若使用的第三方邮件服务(QQ邮箱、网易邮箱等)则不能收到真实IP,因为邮件退回到三方系统,则收到的是使用的三方服务的地址。

自己搭建邮件系统,才能根据退回的邮件找到IP。

CDN绕过-接口查询

接口工具站中输入IP直接会帮助查找(有时候也会查错,作为参考

接口查询:https://get-site-ip.com/

网络空间FOFA增值服务

接口查询:https://fofa.info/extensions/source

fofa接口针对国外,国内会有一定的法律风险

CDN绕过-全网扫描

另一种:以量打量,将可用的所有CDN流量耗光,就会出现真实IP

以上方法行不通可以使用全网扫描思路,是没办法的办法,和以量打量是一个道理。基于真实站点的特殊的标识符和一些特点来寻找全网里和它相似的站点,提高成功率主要用到IP库

1、判断加速厂商

2、IP库筛地址段

3、配置范围扫描

先从IP段去扫描符合开放端口,再从IP去访问查找关键字,将符合结果进行保存!

厂商查询:

https://tools.ipip.net/cdn.php

工具项目(IP库:

IP库很多都收费,以下是免费社区版,但是肯定信息不全

纯真IP库,用的最多的

https://www.cz88.net/geo-public

fuckcdn-以IP访问关键字筛选

https://github.com/Tai7sy/fuckcdn

bypasscdn-用子域名技术跑真实IP,域名访问筛选关键字(IP不支持访问时使用

全网扫描的方法也有限制,因为是通过IP扫描,所以如果对方限制IP访问,则无法成功

IP反查域名,使用工具站

总结

综合各种方法&接口来判断,如果都一样,一般就判定真实IP,不一样,可以综合网站备案地区,IP地址信息等信息判定最有可能的真实IP(一般腾讯云,阿里云等可信度更高,没有显示厂商就先放一放,因为一般使用CDN都会优先选用一些大厂产品

CDN对网站有保护作用,防DDOS。转移流量

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/49180.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

信创、工业软件国产化:全面解析三大实时操作系统

信创与国产工业操作系统可以擦出什么火花。 信创技术的快速发展,为国产工业操作系统的研发和应用提供了广阔的空间。 工业操作系统作为工业制造的大脑和神经,工业软件已渗透和应用到工业领域几乎所有核心环节。工业操作系统是智能制造的核心,…

2023年菏泽市中职学校技能大赛“网络安全”赛项规程

2023年菏泽市中职学校技能大赛 “网络安全”赛项规程 一、赛项名称 赛项名称:网络安全 赛项所属专业大类:信息技术类 二、竞赛目的 通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个信息系统的安全防护能力,以及分析…

RabbitMq的使用

最近处理访客记录所以,来学习下rabbitMQ。之前同事已经写好了,这里只需要进行消费,后续会逐渐完善。 0.介绍 0.1交换机(Exchanges) rabbitmq中生产者发送的消息都是发送到交换机,再由交换机推入队列。所…

TouchGFX之存储器映射闪存

对于大多数项目,建议使用外部闪存,因为这允许应用程序使用多个大型图像。 即便最普通的应用程序,内部闪存也可能会很快被占用完。 1.配置QSPI(嵌入式基础知识,此处不做分析) 2.编写W25Q256配置代码&#xf…

Unity 图片资源的适配

前言 最近小编做Unity项目时,发现在资源处理这方面和Android有所不同;例如:Android的资源文件夹res下会有着mipmap-mdpi,mipmap-hdpi,mipmap-xhdpi,mipmap-xxhdpi,mipmap-xxxhdpi这五个文件夹&a…

睡眠模式下如何快速唤醒电脑,看这里!

这篇文章解释了如何唤醒正在睡觉的电脑,以及如果正常方法不起作用该怎么办。 一、如何从睡眠中唤醒电脑 不管你使用的是什么操作系统,关闭睡眠模式就像唤醒电脑一样简单,你可以通过某种方式与电脑交互来完成: 移动鼠标 滑动触摸板 按键盘上的任意键 有些设备有点不同,只…

前端需要理解的HTML知识

HTML(超文本标记语言,HyperText Markup Language)不是编程语言,而是定义了网页内容的含义和结构的标记语言。。“超文本”(hypertext)是指连接单个网站内或多个网站间的网页的链接。HTML 使用“标记”&…

C++信息学奥赛1119:矩阵交换行

解题思路&#xff1a;当输出时换行 解题程序&#xff1a; #include<iostream> using namespace std; int main() {int arr[5][5];// 输入矩阵元素for(int i0;i<5;i){for(int j0;j<5;j){cin>>arr[i][j];}} int n,m;cin>>n>>m;// 根据条件进行矩…

java八股文面试[数据结构]——Map有哪些子类

知识来源&#xff1a; 【23版面试突击】 用过哪些Map类&#xff0c;都有什么区别&#xff0c;HashMap是线程安全的吗&#xff1f;_哔哩哔哩_bilibili https://www.cnblogs.com/bubbleboom/p/12694013.html

OpenCV中QR二维码的生成与识别(CIS摄像头解析)

1、QR概述 QR(Quick Response)属于二维条码的一种&#xff0c;意思是快速响应的意思。QR码不仅信息容量大、可靠性高、成本低&#xff0c;还可表示汉字及图像等多种文字信息、其保密防伪性强而且使用非常方便。更重要的是QR码这项技术是开源的&#xff0c;在移动支付、电影票、…

Php“牵手”淘宝商品快递费用数据采集方法,淘宝API接口申请指南

淘宝天猫商品快递费用接口 API 是开放平台提供的一种 API 接口&#xff0c;它可以帮助开发者获取商品的详细信息&#xff0c;包括商品的标题、描述、图片&#xff0c;发货地址&#xff0c;快递费用&#xff0c;区域ID&#xff0c;等信息。在电商平台的开发中&#xff0c;快递费…

使用ctcloss训练矩阵生成目标字符串

首先我们需要明确 c t c l o s s ctcloss ctcloss是用来做什么的。比如说我们要生成的目标字符串长度为 l l l&#xff0c;而这个字符串包含 s s s个字符&#xff0c;字符串允许的最大长度为 L L L&#xff0c;这里我们认为一个位置是一个时间步&#xff0c;就是一拍&#xff0…

2023网络建设与运维模块三:服务搭建与运维

任务描述: 随着信息技术的快速发展,集团计划2023年把部分业务由原有的X86架构服务器上迁移到ARM架构服务器上,同时根据目前的部分业务需求进行了部分调整和优化。 一、X86架构计算机操作系统安装与管理 1.PC1系统为ubuntu-desktop-amd64系统(已安装,语言为英文),登录用户…

Python之Qt输出UI

安装PySide2 输入pip install PySide2安装Qt for Python&#xff0c;如果安装过慢需要翻墙&#xff0c;则可以使用国内清华镜像下载&#xff0c;输入命令pip install --user -i https://pypi.tuna.tsinghua.edu.cn/simple PySide2&#xff0c;如下图&#xff0c; 示例Demo i…

2023第四届中国白茶始祖文化节在世界白茶发源地福鼎举办

天下白茶&#xff0c; 源于太姥。农历七月初七&#xff0c;是中国白茶始祖太姥娘娘羽化成仙的纪念日&#xff0c;8月22日上午由福鼎市茶业协会、福鼎市中国白茶始祖太姥文化研究会指导&#xff0c;由福鼎市太姥山茶业商会主办&#xff0c;由福建省天湖茶业有限公司、福建品品香…

最长有效括号——力扣32

int longestValidParentheses(string s){int res=0, n=s.size();int left=0

Cyanine3 NHS ester生物分子的标记与共价结合1032678-38-8

​欢迎来到星戈瑞荧光stargraydye&#xff01;小编带您盘点&#xff1a; Cyanine3 NHS ester是一种荧光染料&#xff0c;可用于将含有游离氨基&#xff08;-NH2&#xff09;的生物分子如蛋白质、抗体、肽段、核酸等进行标记和共价结合。这个过程通常称为NHS酯化反应&#xff0c…

2023年7月天猫糕点市场数据分析(天猫数据怎么看)

烘焙食品行业是近几年食品领域比较火热的赛道之一&#xff0c;随着居民饮食结构的变化&#xff0c;人均消费水平的上升&#xff0c;蛋糕、面包等烘焙糕点越发成为消费者饮食的重要组成部分。同时&#xff0c;在烘焙糕点市场中&#xff0c;老品牌不断推新迭变&#xff0c;新品牌…

SpringBoot内嵌Tomcat连接池分析

文章目录 1 Tomcat连接池1.1 简介1.2 架构图1.2.1 JDK线程池架构图1.2.2 Tomcat线程架构 1.3 核心参数1.3.1 AcceptCount1.3.2 MaxConnections1.3.3 MinSpareThread/MaxThread1.3.4 MaxKeepAliveRequests1.3.5 ConnectionTimeout1.3.6 KeepAliveTimeout 1.4 核心内部线程1.4.1 …

设计模式——开闭原则

文章目录 基本介绍看下面一段代码方式 1 的优缺点改进的思路分析 基本介绍 开闭原则&#xff08;Open Closed Principle&#xff09;是编程中最基础、最重要的设计原则 一个软件实体如类&#xff0c;模块和函数应该对扩展开放(对提供方)&#xff0c;对修改关闭(对使用方)。用抽…