前言:這個名詞很早就聽過了,有點半知半解了。今日剛好看到一個講解視頻,遂記錄之。今天,袁隆平爺爺去世了,真心挺難過的。化傷心為努力學習的動力吧。
一.CDN概念:
概況的來說,是為了解決因傳輸距離或不同運營商節點造成的網速性能低下的原因,而設置的高速緩存服務器。請求一些靜態資源的時候,會請求到CDN上面去。有一些真正的數據交互的請求時,才會請求到真實的服務器上。
如下圖解:
二.繞過CDN尋找真實ip的方法:
1.判斷目標是否使用CDN
(1)直接ping域名,域名不一致
(2)在線網站檢測判斷
網址:https://www.17ce.com/site
對比ping出來的結果,如果有多個ip,則大概率說明存在CDN。
訪問上列網址,輸入www.baidu.com進行解析
得到的結果如下,從不同地方去ping有很多地址,說明目標網址大概率使用了CDN服務.
2.如何繞過CDN尋找真實ip
(1)掃描子域名尋找真實ip
(2)國外網站多地ping:cdn服務可能只做了國內加速,國外沒有
掛上代理后,訪問網址:asm.ca.com
點擊"Tools"-“ping”,輸入ke.yijincc.com,start后發現返回了一個地址,則該地址大概率是目標真實的ip地址。
(3)查詢歷史域名解析記錄:歷史域名可能使用的是真實的ip地址
查詢網址:https://www.netcraft.com/
https://x.threatbook.cn
訪問第一個網址,輸入測試網站:ke.yijincc.com(僅測試學習)
結果如下:
訪問第二個網址:
結果如下:
(4)phpinfo信息泄露真實ip,server_addr泄露了真實的ip。
三.總結
通過以上的方式找不到真實的ip,也不影響后續對該網站的滲透的。只是可能多了后續可利用的一個點。
