CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
如何判断存在CDN?
利用多节点技术进行请求返回判断,使用网站超级ping,查看返回IP是否相同
如何绕过CDN?
子域名查询:因为有些主站是做了CDN服务而子站是没有做CDN服务
邮件服务查询:因为邮箱大部分都是内部人在访问、而且访问的量也不是很大,一般是没有做CDN。
国外地址请求:因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
遗留文件、扫描全网:如PHPinfo信息当中会遗留出ip地址
黑暗引擎搜索:fofa、傻蛋、谛听、zoomeye、censys
shodan搜索方法:cdn为主站的缓存,有些文件的哈希值是固定的可以使用黑暗引擎搜索文件对应的hash值可以找到主站
黑暗引擎有去掉缓存的功能,从而判断出主站IP
例:找到网站中的ico文件,复制ico文件网站路径,使用脚本获得hash值,使用语句进行搜索 "http.favicon.hash:xxxxx"
特定文件dns历史记录,以量打量(将cdn流量耗完)
#CDN真实IP地址获取后绑定指向地址,更改本地HOSTS解析指向文件
脚本工具:fackcdn w8fuckcdn zmap
特殊方法:有的网站设置DNS解析时,规定了www.abc.com和*abc.com指向同一IP但是设置cdn时因疏忽只设置了www.abc.com,并没
有设置abc.com因此ping abc.com即可获得真实IP
使用网站:get-site-ip.com #查询真实ip
x.threatbook.cn #查询dns记录
标签:文件,abc,IP,CDN,地址,关于,com From: https://www.cnblogs.com/nilf/p/17234891.html