CDN全稱是Content Delivery Network,即內容分發網絡。(CDN是一種網絡請求方式)
(逐層訪問,訪問第一層服務器,沒有在訪問第二層,在依次找,最后找到web服務器)(web服務器才是最終的服務器)
如果目標使用了CDN,需要繞過CDN來獲取真實IP地址
1、內容郵箱源(收集到內部郵箱服務器IP地址)
2、網站phpinfo文件phpinfo.php
3、分站IP地址,查詢子域名(CDN很貴,很有可能分站就不再使用CDN)
4、國外訪問(https://asm.ca.com/en/ping.php)(外網上有一堆需要好好找找)
5、查詢域名解析記錄(https://viewdns.info/)
1、nslookup (域名) win下使用nslookup命令驚醒查詢,如果返回了一堆IP,大概率就是用了CDN,都是中間服務器(假的)
2、多地ping查詢 使用不同區域ping,查看ping的ip結果是否唯一。若不唯一,則目標可能存在CDN。
網站:https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/
3、使用網站直接看他有沒有用CDN
網站:http://www.cdnplant.com/tools/cdnfinder/
https://www.ipip.net/ip.html
尋找真實IP
1、子域名入手 多數網站主站用了CDN,子域名等不用(CDN很貴)可以直接用子域名入手(反正都是一個大網站上的)方法:subDomainsBrute、Sublist3r、Google hack(谷歌黑客語法)等,利用網站查詢:https://dnsbd.io/zh-cn/
2、用web漏洞解決,如xss(后面學)、ssrf(不知道)、命令反彈shell(之前學過,在永恆之藍那里)等
3、歷史DNS記錄 查詢IP與域名綁定歷史記錄,可能會發現使用CDN之前的目標IP
查詢網站有https://dnsbd.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns,info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflara.com/cfssl.html
4、CDN本身找 社工!!!(我不會)
5、Mx記錄或郵件 郵件等信息啥的會直接繞過CDN,在郵件的DNS(應該在F12里)中有相關的真實IP
6、用國外的代理就有可能直接搜到,國內CDN對國外的覆蓋面不夠廣,有可能找到
https://asm.ca.com/en/ping.php
7、利用Zgrab繞CDN找真實IP - Levy's Blog (levyhsu.com)(這個網站,自己看吧,我看不動了)
8、簡單獲取CDN背后網站的真實IP - 安全客 - 有思想的安全新媒體 (360.cn)(又是網站,自己看吧)
9、網絡空間引擎搜索法 鍾馗之眼,fofa、shodan啥的
10、查詢https證書??????????這個腦洞有點大啊
https://censys.io/
11、F5 LTM負載均衡解碼獲取真實內網IP
threathunter.org(自己看去吧)