目标服务器存在CDN

 

CDN 即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速

度性能低下的问题。说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存 服务器,把用户经常访问的静态数据资源(例如静态的html、css、js图片等文件)直

接缓存到节点服务器上,当用户再次请求时,会直接分发到在离用户近的节点服务器上 响应给用户,当用户有实际数据交互时才会从远程Web 服务器上响应,这样可以大大  提高网站的响应速度及用户体验。

所以如果渗透目标购买了CDN 服务,可以直接ping目标的域名,但得到的并

非真正的目标Web服务器,只是离我们最近的一台目标节点的CDN服务器,这就导致 了我们没法直接得到目标的真实IP段范围。

2.判断目标是否使用了CDN

通常会通过ping 目标主域,观察域名的解析情况,以此来判断其是否使用了 CDN,  如图1-10所示。

 

 

 

还可以利用在线网站17CE(网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM)   进行全国多地区的

ping服务器操作,然后对比每个地区ping出的IP结果,查看这些IP是否一致,如果都 是一样的,极有可能不存在CDN。 如果IP大多不太一样或者规律性很强,可以尝试查 询这些IP的归属地,判断是否存在CDN。

3.绕过CDN寻找真实IP

在确认了目标确实用了CDN 以后,就需要绕过CDN 寻找目标的真实IP, 下面 介绍一些常规的方法。

●内部邮箱源。 一般的邮件系统都在内部,没有经过CDN 的解析,通过目标

网站用户注册或者RSS订阅功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping 这个邮件服务器的域名,就可以获得目标的真实IP (注意,必须是目标自己的邮件服务 器,第三方或公共邮件服务器是没有用的)。

●扫描网站测试文件,如phpinfo、test等,从而找到目标的真实IP。

●分站域名。很多网站主站的访问量会比较大,所以主站都是挂CDN 的,但

是分站可能没有挂CDN, 可以通过ping二级域名获取分站IP, 可能会出现分站和主站

不是同一个IP但在同一个C段下面的情况,从而能判断出目标的真实IP段。

●国外访问。国内的CDN 往往只对国内用户的访问加速,而国外的CDN 就不 一定了。因此,通过国外在线代理网站App Synthetic Monitor(https://

asm.ca.com/en/ping.php)   访问,可能会得到真实的IP,  如图1-11所示。

 

 

 

 

使用我们全球范围内超过90个监控工作站所组成的网络来Ping服务器或网站

 

 

 

 

 

 

 

 

 

 

www zhenai com

(例如

wwwyahoo com)

开始

 

 

 

Ping:www.zhenai.com

检查点

结果

min,rtt最小往返时间

avg.rtt

max.rtt

IP

澳大利亚-珀断(auper01

确定

392.793

412.383

420.060

122.225.30.38

澳大利亚-布里斯班(aubne02)

确定

343.958

357.038

365.381

58.221.78.154

阿根廷-布宜诺斯艾利斯(arbue01)

确定

353.155

353.955

354.936

122.225.30.38

澳大利亚-悉尼(ausyd04)

确定

199.412

199560

199.736

58221.78.154

美国-亚特兰大(usat102)

确定

259.780

282.745

293.663

58221.78.154

澳大利亚-恶尼(ausyd03)

确定

271.091

281409

290.064

58.221.78.154

巴西·圣保罗(brsao04

确定

315.269

316.345

320.555

58.221.78.154

巴西-阿雷格里港(brpoa01)

确定

402.031

429.712

442.800

122.225.30.38

巴西-里约热内卢(bmo0t

确定

407.555

413.844

419.948

122.225.30.38

加章大-温哥华(cavan03)

确定

271.971

287.580

303.520

58.221.78.154

比利时-安特卫普(beanr03)

确定

196.149

197.404

200.647

58.221.78.154

保加利亚·素非亚(bgso02

确定

282.582

282.706

282.824

58.221.78.154

印度-班加罗尔(inblr01)

确定

411.069

425.891

437.425

58.221.78.154

美国·博尔德(uswbu01

确定

208.007

221.759

235.249

58.221.78.154

美国-波士顿(usbos02)

确定

232.995

233.146

233.730

58.221.78.154

图1-11 国外在线代理网站

●查询域名的解析记录。也许目标很久以前并没有用过CDN,  所以可以通过

网站NETCRAFT(Netcraft | Leader in Phishing Detection, Cybercrime Disruption and Website Takedown)      来观察域名的IP历史记录,也可以 大致分析出目标的真实IP段。

●如果目标网站有自己的App, 可以尝试利用Fiddler或Burp Suite抓取App 的 请求,从里面找到目标的真实IP。

●绕过CloudFlare CDN查找真实IP。现在很多网站都使用CloudFlare提供的

CDN 服务,在确定了目标网站使用CDN 后,可以先尝试通过在线网站Cloud

FlareWatch(crimeflare.us)     对CloudFlare客户网站进行 真实IP查询,结果如图1-12所示。

 

 

 

 

4.验证获取的IP

找到目标的真实IP以后,如何验证其真实性呢?如果是Web,  最简单的验证方

法是直接尝试用IP访问,看看响应的页面是不是和访问域名返回的一样;或者在目标段 比较大的情况下,借助类似Masscan 的工具批扫描对应IP段中所有开了80、443、

8080端口的IP, 然后逐个尝试IP访问,观察响应结果是否为目标站点。

1.7收集敏感目录文件

在渗透测试中,探测Web 目录结构和隐藏的敏感文件是一个必不可少的环

节,从中可以获取网站的后台管理页面、文件上传界面,甚至可能扫描出网站的源代 码。

针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、 wwwscan、

Spinder:py (轻量级快速单文件目录后台扫描)、Sensitivefilescan (轻量级快速单文 件目录后台扫描)、Weakfilescan   (轻量级快速单文件目录后台扫描)等工具。本节  简单地讲解一下DirBuster。

DirBuster是OWASP开发的一款基于Java 编写的、专门用于探测Web 服务器

的目录和隐藏文件。因为是用Java编写的,所以需要在Java运行环境 (JRE) 下安装。

 

 

该工具的界面是纯图形化的,用法相对简单,使用的基本步骤如下。

在Target URL输入框中输入要扫描的网址,扫描时将请求方法设置为“Auto Switch(HEAD    and    GET)” 选项。

设置线程的数值,推荐在20~30之间。太大了容易引起系统死机。

选择扫描类型,如果使用个人字典扫描,则选择“List based brute

force”  选项。

单击“Browse” 选择字典,可以选择工具自带的字典,也可以选择自己的字 W    典 。

在Select  starting  options中选择 “URL Fuzz” 方式进行扫描。设置fuzzing

时需要注意,在URL to fuzz里输入“/{dir}”。这里的{dir}是一个变量,用来代表字典

中的每一行

 

如果你扫描的目标是http://www.xxx.com/admin/,  那么就要在URL to fuzz

里填写“/admin/{dir}”,      意思是在“{dir}”   的前后可以随意拼接你想要的目录或者后 缀,例如输入“:/admin/{dir}.php”   就表示扫描admin 目录下的所有php 文件。

除此之外,读者还可以利用很多在线工具站,效果也相当不错,这里推荐一 个:WebScan(同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan)。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/685588.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

10-通用类型、特质和生命周期

上一篇: 09-错误处理 每种编程语言都有有效处理概念重复的工具。在 Rust 中,泛型就是这样一种工具:具体类型或其他属性的抽象替身。我们可以表达泛型的行为或它们与其他泛型的关系,而不需要知道在编译和运行代码时它们的位置。 函…

WordPress站点如何实现发布文章即主动推送到百度快速收录和普通收录?

我们在WordPress后台成功发布文章之后,如果靠搜索引擎来抓取的话,可能会比较慢,所以十分有必要将我们成功发布的文章马上提交到百度、必应等搜索引擎中。下面boke112百科就跟大家说一说WordPress站点如何实现发布文章即主动推送到百度快速收录…

前端开发:Vue框架与前端部署

Vue Vue是一套前端框架,免除原生)avaScript中的DOM操作,简化书写。是基于MVVM(Model–View-ViewModel)思想,实现数据的双向绑定,将编程的关注点放在数据上。简单来说,就是数据变化的时候, 页面会自动刷新, 页面变化的时…

人工智能学习与实训笔记(七):神经网络之推荐系统处理

九、模型压缩与知识蒸馏 出于对响应速度,存储大小和能耗的考虑,往往需要对大模型进行压缩。 模型压缩方法主要可以分为以下四类: 参数修剪和量化(Parameter pruning and quantization):用于消除对模型表…

Leetcode 72 编辑距离

题意理解: 给你两个单词 word1 和 word2, 请返回将 word1 转换成 word2 所使用的最少操作数 。 你可以对一个单词进行如下三种操作: 插入一个字符 删除一个字符 替换一个字符 将word1转换为word2,可以进行三种操作:增、删、改&am…

c语言之do-while循环

do while循环的语法是 do 语句 while 表达式 这里的语句是循环执行的语句 它是先无条件执行循环语句&#xff0c;再判断是否符合条件&#xff0c;符合条件继续执行。 比如要设计一个123n的程序&#xff0c;n要求用户手工输入。 代码如下 #include<stdio.h> int …

【PTA|函数题|期末复习|PART 1】数据类型(二)函数(一)

6-1 求m到n之和 本题要求实现一个计算m~n&#xff08;m<n&#xff09;之间所有整数的和的简单函数。 函数接口定义&#xff1a; int sum( int m, int n );其中m和n是用户传入的参数&#xff0c;保证有m<n。函数返回的是m~n之间所有整数的和。 裁判测试程序样例&#…

云计算基础-存储基础

存储概念 什么是存储&#xff1a; 存储就是根据不同的应用程序环境&#xff0c;通过采取合理、安全、有效的方式将数据保存到某些介质上&#xff0c;并能保证有效的访问&#xff0c;存储的本质是记录信息的载体。 存储的特性&#xff1a; 数据临时或长期驻留的物理介质需要保…

a 乘 b 模 p_题解

【题解提供者】吴立强 解法一 思路 【快速幂】算法改版题。 面对 a b m o d p a\times b\mod p abmodp 这个结构&#xff0c;直接求必然溢出 long long&#xff0c;任何基本结构都不好使。 模仿快速幂算法是先将 b b b 二进制分解&#xff08;假设 b b b 的二进制表示…

SparkUI任务启动参数介绍(148个参数)

SparkUI任务启动参数介绍&#xff08;148个参数&#xff09; 1 spark.app.id: Spark 应用程序的唯一标识符。 2 spark.app.initial.jar.urls: Spark 应用程序的初始 Jar 包的 URL。 3 spark.app.name: Spark 应用程序的名称。 4 spark.app.startTime: Spark 应用程序的启动时间…

在Angular中创建自定义管道

Angular 2 中的管道 在 Angular 2 中&#xff0c;管道是一种很好的方式&#xff0c;可以在模板中直接对数据进行转换和格式化。Angular 默认提供了一些管道&#xff0c;用于处理日期、货币、百分比和字符大小写&#xff0c;但你也可以很容易地定义自己的自定义管道。以下是一个…

【深度学习每日小知识】全景分割

全景分割 全景分割是一项计算机视觉任务&#xff0c;涉及将图像或视频分割成不同的对象及其各自的部分&#xff0c;并用相应的类别标记每个像素。与传统的语义分割相比&#xff0c;它是一种更全面的图像分割方法&#xff0c;传统的语义分割仅将图像划分为类别&#xff0c;而不…

【旧文更新】【优秀毕设】人脸识别打卡/签到/考勤管理系统(OpenCV+最简基本库开发、可移植树莓派 扩展网络图像推流控制 验证码及Excel邮件发送等功能)

【旧文更新】【优秀毕设】人脸识别打卡/签到/考勤管理系统&#xff08;OpenCV最简基本库开发、可移植树莓派 扩展网络图像推流控制 验证码及Excel邮件发送等功能&#xff09; 文章目录 关于旧文新发毕设结构主页面验证码识别效果管理页面人脸信息采集管理实时数据更新签到结果…

IIC--集成电路总线

目录 一、IIC基础知识 1、设计IIC电路的原因&#xff1a; 2、上拉电阻阻值怎么确定 3、IIC分类 4、IIC协议 二、单片机使用IIC读写数据 1、 IIC发送一个字节数据&#xff1a; 2、IIC读取一个字节数据&#xff1a; 一、IIC基础知识 1、设计IIC电路的原因&#xff1a; (…

Windows 环境下 Redis 的安装和基本使用

Windows 环境下 Redis 的安装和基本使用 Windows 环境下 Redis 的安装和基本使用Redis 简介基本数据结构Redis 的下载、解压、添加环境变量运行GUI&#xff1a;RedisInsight参考链接 Windows 环境下 Redis 的安装和基本使用 Redis 简介 Redis 是完全开源的&#xff0c;遵守 B…

OpenCV-41 使用掩膜的直方图

一、掩膜 掩膜即为与原图大小一致的黑底白框图。 如何生成掩膜&#xff1f; 先生成一个全黑的和原始图片大小一样大的图片。mask np.zeros(img.shape, np.uint8)将想要的区域通过索引方式设置为255.mask[100:200, 200:300] 示例代码如下&#xff1a; import cv2 import ma…

11-编写自动化测试

上一篇&#xff1a; 10-通用类型、特质和生命周期 Edsger W. Dijkstra 在 1972 年发表的文章《The Humble Programmer》中说&#xff1a;"程序测试可以非常有效地显示错误的存在&#xff0c;但对于显示错误的不存在却无能为力。这并不意味着我们不应该尽可能多地进行测试&…

23种设计模式之:命令模式

命令模式是一种行为设计模式&#xff0c;它将一个请求封装成一个对象&#xff0c;从而让你使用不同的请求、队列或者请求的日志来参数化其他对象。它也支持可撤销的操作。命令模式的关键是引入了抽象层——命令接口&#xff0c;具体命令实现该接口&#xff0c;执行操作的对象从…

紫微斗数双星组合:天机太阴在寅申

文章目录 前言内容总结 前言 紫微斗数双星组合&#xff1a;天机太阴在寅申 内容 紫微斗数双星组合&#xff1a;天机太阴在寅申 性格分析 天机星与太阴星同坐寅申二宫守命的男性&#xff0c;多浪漫&#xff0c;易与女性接近&#xff0c;温柔体贴&#xff0c;懂得女人的心理。…

IO流---缓冲流,转换流,打印流,序列化流

缓冲流 缓冲流&#xff08;Buffered Stream&#xff09;也被称为高效流&#xff0c;它是对基本的字节字符流进行增强的一种流。通过缓冲流&#xff0c;可以提高数据的读写能力。 在创建缓冲流对象时&#xff0c;会创建一个内置的默认大小的缓冲区数组。通过对缓冲区的读写&…