思维导图:
一:CDN介绍
CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是
构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,
通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所
需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过
程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
二:如何判断目标存在 CDN 服务
1.利用多节点技术进行请求返回判断
利用超级ping,从各个地方进行访问,查看ip地址是否相同。
多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)
例如:www.youku.com每个地方访问时相应ip不同,所以利用了cdn。
2.CDN 对于安全测试有那些影响?
我们找不到真实IP的话就无法对真实的站点节点进行测试
3.目前常见的CDN绕过技术有哪些?
(1)子域名查询【由于经济原因,主域名往往与子域名站点搭建在同一台服务器上,但一般主域名会利用cdn节点,但子域名不会使用】
子域名查询方法:
(a)site:baidu.com
inurl:baidu.com
(b)利用网站:在线子域名查询 (phpinfo.me)
(c)利用软件:Layer子域名挖掘机
(2)邮件服务查询【公司内部邮箱服务器一般不会做CDN,所以可以想办法让对方的邮件服务器来访问你】
怎么查看对方发邮件的ip地址-百度经验 (baidu.com)
注意:如图这种是经过阿里云的中转邮件,应该不是真实的;那么我们再往下找
如同这种可能是真实IP,但需要进一步确认。
(3)国外地址请求【由于经济原因,很多国内公司并不会做国外CDN的部署】(利用国外地址进行ping)。
网站:youku.com在线网速测试,网站测速工具,测网速,网站访问速度测试-vsping.com
(4)遗留文件【类似于phpinfo()这种信息未删除遗留下来会暴露真实IP】
软件:御剑WEB目录扫描
(5)利用第三方工具进行查询(不一定准确,需要进一步确定)
网站:获取站点 IP - 从任何 URL 查找 IP 地址和位置 (get-site-ip.com)
(6)黑暗引擎搜索特定文件【shodan、zoomeye】【搜索特定文件的hash[md5]值】(需要python脚本)
首页 - 网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘 - ZoomEye("钟馗之眼")网络空间搜索引擎
方法:Web安全-CDN相关技术 - hacker-裁决者 - 博客园 (cnblogs.com)
(7)查询dns历史解析记录,通过查询使用CDN以前的DNS来查询ip地址。
(8)以量打量【通过DDOS】,使用DDOS攻击将所有CDN流量耗尽,之后只能访问到真实的ip地址。
(9)其他
(a)手机端访问地址和pc可能不同
(b)人情味【查备案地址、备案号】
注意:
a。将我们想要测试的IP地址添加到host文件中进行测试,看看浏览器是否能打开这个网址,如果可以,这个就可能是我们要找的真实IP;如果不可以,就一定不是。
4.绕过cdn地址后获得真实ip地址,在host中绑定该地址。