域名解析過程
- 傳統訪問:用戶訪問域名-->解析IP-->訪問目標主機
- 簡單模式:用戶訪問域名-->CDN節點-->真實IP-->目標主機
- 360網站衛士:用戶訪問域名-->CDN節點(雲WAF)-->真實IP-->目標主機
注:目前場面上大多數CDN服務商都提供了雲WAF的配置選項,內置了多種安全防護策略,可對SQL注入、XSS跨站、Webshell上傳、后門隔離保護、命令注入、惡意掃描等攻擊行為進行有效攔截。
CDN配置方法
- 1、將域名的NS記錄指向CDN廠商提供的DNS服務器。
- 2、給域名設置一個cname記錄,將它指向CDN廠商提供的另一個域名。
CDN檢測方法
https://wepcc.com
http://ping.chinaz.com
https://asm.ca.com/en/ping.php
查找真實IP方法
(1) phpinfo等探針找到真實IP
通過l.php、phpinfo.php等探針類文件即可得到真實IP地址,phpinfo.php搜索SERVER_NAME。
(2) 網站根域或子域找到真實IP
大部分CDN服務都是按流量進行收費的,所以一些網站管理員只給重要業務部署CDN,也有很多人忘了給“根域”部署CDN,所以我們可以盡可能的多搜集一些子域名來嘗試得到真實IP地址。
(3) 利用郵件服務器找到真實IP
Web跟Email服務屬同服務器的情況下可以通過Email來查詢目標真實IP地址
常見發送郵件的功能有:注冊用戶、找回密碼等等。
(4) 域名歷史解析記錄找到真實IP
查詢目標域名歷史解析記錄可能會找到部署CDN前的解析記錄(真實IP地址),可用以下幾個網站查詢。
https://domain.8aq.net //基於Rapid7 Open Data
https://x.threatbook.cn
https://webiplookup.com
https://viewdns.info/iphistory
https://securitytrails.com/#search
https://toolbar.netcraft.com/site_report
(5) FOFA查詢網站標題找到真實IP
利用“FOFA網絡空間安全搜索引擎”搜索網站源代碼中的title標簽內容即可得到真實IP地址。
title="*** ***** – Multi Asset Fund"
(6) Censys查詢SSL證書找到真實IP
利用“Censys網絡空間搜索引擎”搜索網站的SSL證書及HASH,在https://crt.sh上查找目標網站SSL證書的HASH,然后再用Censys搜索該HASH即可得到真實IP地址。
443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com