前言:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
判断是否有CDN
利用超级ping:http://tool.chinaz.com/speedtest,检测出来的各个地区响应ip不同,则有CDN,若各个地区响应ip相同,则无CDN
CDN对测试有何影响&如何绕过
-
子域名查询:有的网站主域名会做CDN,但是子域名可能不会做,就可以通过查子域名的IP,可能找到主站IP地址
-
邮件服务查询:我们访问别人,可能通过CND,但别人访问我们通常不会走CDN,邮件网站大部分不会做CDN,可以通过接受邮件的源代码查看发送邮件的ip地址
-
国外地址请求:国外没有cdn节点的话,可能直接走原ip
-
遗留文件,扫描全网,记住工具软件或者平台,用全世界的网络对网站进行访问,收集整理响应ip,再分析ip地址,找出真实ip。如果访问地区里主站服务器很近,那么就有可能直接得到主站IP地址
-
黑暗引擎搜索特定文件(shadan、fofa)有爬虫服务器,实时更新
-
dns历史记录,以量打量:CDN节点是有流量上限的,用光之后就会直通原机,这也是一种流量攻击,违法
——————————————————————————————————————————————————————
例如:www.xiaodi8.com
有些网站会在www上搭建CDN,不在xiaodi8.com上搭建CDN,那么在一些平台上各个地方访问www.xiaodi8.com和xiaodi8.com返回的IP地址是不一样的
www设置了CDN,在超级Ping上查询带www的时候,每个地区的返回的IP可能不一样。xiaodi8.com没有设置CDN,查询的时候就可能各个地区返回的Ip是一样的
————————————————————————————————————————————————————————
sp910.com是电脑端,前面加个m 即m.sp910.com是手机端,访问形式不一样。
子域名采集,可以用网上平台。
-
邮件源码测试对比第三方查询(地区分析)
利用邮件查IP,右键查网页源代码,类似于from 网址【IP】,此IP不一定为真实地址。
-
认为判定,根据网站的域名备案推测
查找网站的备案号或者公司在哪儿,再查找到的IP地址的位置对比
-
本地清下dns,然后hosts里写上得到的ip和域名,如果是cdn可能会出现刷新异常,如果打开很快大概率是原机
-
扫全网 fuckcdn,w8 fuckcdn,zmap等
资源
https://www.shodan.io
https://x.threatbook.cn(功能强大,要钱)
http://ping.chinaz.com
https://www.get- site- ip.com/
https://asm.ca.com/en/ping.php(国外访问,免费)
https://github.com/boy-hack/w8fuckcdn
标签:WEB,www,xiaodi8,ip,CDN,域名,相关,com From: https://www.cnblogs.com/Zx770/p/17401223.html