#什么是CDN?
內容分發網絡(Content Delivery Network,簡稱CDN)是建立並覆蓋在承載網之上,由分布在不同區域的邊緣節點服務器群組成的分布式網絡。
CDN應用廣泛,支持多種行業、多種場景內容加速,例如:圖片小文件、大文件下載、視音頻點播、直播流媒體、全站加速、安全加速。
#如何判斷是否存在CDN
1.直接ping
兩者不同時,則判斷存在cdn。兩者相同時則不存在CDN。
2.利用多節點技術進行請求判斷
例如超級ping,返回多個IP值時則存在CDN。返回單一IP則不存在CDN。
#繞過CDN的方法
1.子域名查詢以獲得真真實ip
有些子域名和域名可能部署在同一台服務器上,推測子域名的ip可能為目標網站的ip
網上有很多子域名查詢工具或平台
比如:https://dnsdb.io/zh-cn/
2.利用網站漏洞
一些網站可能有phpin銘感信息泄露、Apache status和Jboss status敏感信息泄露、網頁源代碼泄露、svn信息泄露信、github信息泄露等。若存在web漏洞,服務器主動與我們發起請求連接,我們也能獲取目標站點真實ip。例如xss、ssrf、命令執行反彈shell等。
比如phpinfo,利用自己搭建的進行測試:
3.利用郵件查詢服務
需要下載一個郵件服務軟件,比如foxmail,下載鏈接:https://www.foxmail.com/
一些網站在注冊新用戶時,可使用郵件注冊,可推測郵件服務器與網站在同一台服務器或同一網段下。
利用注冊時查看郵件源碼可獲得郵件服務器的真實ip進而推測網站的真實ip地址。
Received項就是郵件服務器的地址。
4.利用國外地址請求
一些網站在其他國家沒有設置CDN節點,所以在國外訪問網站時時直接訪問源站從而獲取真實ip。
可使用vpn切換國外節點進行訪問、ping、nslookup等直接獲取ip。
5.利用第三方接口查詢真實ip
例如國外接口:
get-site-ip.com asm.ca.com
國內:情報社區
x.threatbook.cn
6.利用黑暗引擎搜索特定文件獲取真實IP。
常用三大搜索引擎:
shodan:https://www.shodan.io/ 鍾馗之眼:https://www.zoomeye.org/ fofa:https://fofa.so/
例如一些文件的ico文件是特定的,可以利用該文件的哈希值在搜索引擎進行搜索。
獲取文件的文件hash值的方法有很多。
命令行:
Get-FileHash + 文件名
或者python代碼查看ico文件的hash(環境python2):
import mmh3 import requests response = requests.get('文件url') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print('http.favicon.hash:'+str(hash))
獲取hash后再利用shodan搜索
http.favicon.hash:'hash'
7.掃全網
通過Zmap、masscan、fuckcdn、w8fuckcdn等工具對整個互聯網發起掃描,針對掃描結果進行關鍵字查找,獲取網站真實IP。
fuckcdn:https://github.com/Tai7sy/fuckcdn w8fuckcdn:https://github.com/boy-hack/w8fuckcdn
fuckcdn使用方法:
打開set.ini配置文件,按照說明進行配置即可
配置完成后運行.exe文件即可。
其他工具步驟大致一樣,不再一一演示。
8.一點小技巧
一些網站可能加www.和不加www.返回的ip可能不同,cdn節點可能部署在www.的網站上。真實ip可能是不加的那個。
一些網站可能會做手機端,其格式為m.,往往這個就沒有設置cdn,可獲取真實ip。
通過綜合手無法判斷時,可查看網站備案號地址,再結合掃描出的ip地區地址進行比較獲得真實ip地址。