首页 > 其他分享 >Web安全-渗透测试-信息收集01

Web安全-渗透测试-信息收集01

时间:2023-06-11 20:22:37浏览次数:50  
标签:Web 01 服务 渗透 ip CDN ping 地址 cdn

CDN

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

如何判断目标网站是否存在CDN服务

1.ping操作
根据ping返回的ip地址判断
超级ping
www.youku.com
image
ping出来的ip地址不一样,说明有CDN服务
xiaodi8.com
image
ping出来的ip地址一样,说明没有CDN服务
2.nslookup
我是在kali中安装的nslookup
nslook 域名
image
只有一个ip地址,没有CDN服务
image
有多个ip地址,有CDN服务
3.使用CDN查询工具进行查看
cdnplanet
image
没有CDN服务
image
有CDN服务

CDN对于安全测试的影响

cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。

常见的CDN绕过技术

  • 子域名查询
    有些主站是做了CDN服务而子站是没有做CDN服务
    www.xueersi.comxueersi.com的访问结果是一样的,说明这个网站的主站和子站都做了CDN服务
  • 邮件服务查询
    比如,我在墨者中请求绑定邮箱,平台就会给我发一个邮件
    image
    然后我们查看邮件原文
    image
    image
    可以看到墨者的真实ip地址
  • 国外地址请求
    因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。
  • 留文件、扫描全网
    如PHPinfo信息当中会遗留出ip地址
    谷歌搜索inurl:phpinfo.php
    可以在一些phpinfo页面看到ip地址
  • 黑暗引擎搜索
    fofa、傻蛋、谛听、zoomeye、censys
    image
  • 工具
    w8fuckcdn下载安装
    声明:本文只供参考学习,如有误导请纠正

标签:Web,01,服务,渗透,ip,CDN,ping,地址,cdn
From: https://www.cnblogs.com/azureWW/p/17473504.html

相关文章

  • 2023安洵杯web两道WP
    WebCarelessPy在首页提示存在eval和login的路由,在download存在任意文件下载访问eval可以读取目录下的文件,知道/app/pycache/part.cpython-311.pyc路径,然后使用download下载下来,进行反编译使用在线工具进行反编译,得到session的key然后对session进行伪造登录成功一看就......
  • 使用 kali 渗透测试局域网手机
    本文实验旨在简单介绍下使用kali渗透测试局域网手机,实验环境均在VMware虚拟机内,并无涉及真实IP地址。若因传播或利用本文所提供的信息而造成任何直接或间接的后果,均由使用者本人负责,作者不为此承担任何责任! 测试环境如下:kali虚拟机:攻击机。win10中间机:用于将kali生成的远......
  • 0001. Kmeans聚类算法
    一、Kmeans原理Kmeans算法是一种常见的聚类算法,用于将数据集划分成k个不重叠的簇。其主要思想是通过迭代的方式将样本电话分到不同的簇中,使得同一簇内的样本点相似度较高,不同簇之间的相似度较低。Kmeans算法的详细步骤:初始化:选择k个初始聚类中心,可以是随机选择或者根据某种启......
  • 软件测试|web自动化测试神器playwright教程(十五)
    前言我们在日常工作中,会经常遇到弹出警告框的问题,弹框无法绕过,必须处理才可以执行后续的测试,所以弹框处理也是我们必须掌握的一个知识。弹框通常分为3种,分别为alert,confirm,promot。alert弹框:只有信息和确定按键confirm弹框:在alert弹窗基础上增加了取消按钮prompt弹框:在confirm的基......
  • 软件测试|web自动化测试神器playwright教程(十六)
    前言在我们的日常工作中,经常会遇到文件下载的事件,如下图:我们可以看到在下载文件时会弹出一个Windows对话框,我们知道,selenium只能操作web页面,无法操作Windows对话框,使用selenium时,我们可以借助autoit等工具实现该功能。playwright则可以不借助其他工具实现文件的下载。文件下载playw......
  • web服务器一键安装脚本 EZHTTP
    EZHTTP是集成了nginx apache php mysql memcached等web服务器软件的一键安装脚本,它能自由选择安装任意的软件,自动选最优线路下载,定制容易。如何安装因为安装时间会比较久,建议安装前使用screen,screen使用方法如下:1、首先得安装screen,ubuntu使用apt-getinstallscreen,centos或r......
  • Burp Suite Professional / Community 2023.6 (macOS, Linux, Windows) - Web 应用安
    BurpSuiteProfessional/Community2023.6(macOS,Linux,Windows)-Web应用安全、测试和扫描BurpSuiteProfessional,Test,find,andexploitvulnerabilities.请访问原文链接:https://sysin.org/blog/burp-suite-pro-2023/,查看最新版。原创作品,转载请保留出处。作者......
  • Redis学习笔记4-脚本、持久化和集群 Redis学习笔记1-基础命令及数据结构: http://blog.
        Redis学习笔记4-脚本、持久化和集群Redis学习笔记1-基础命令及数据结构:http://blog.guoyb.com/2016/07/21/learn-redis-basic-commands/Redis学习笔记2-事务与过期时间:http://blog.guoyb.com/2016/08/23/learn-redis-adv/Redis学习笔记3-排序与消息通知:http://blog......
  • 第二次冲刺01
    第二次冲刺,首先我们在经过第一次完成项目的经验后,在加上老师上课给我们项目的点评,提出许多改正意见,并且经过参考上一节学姐的毕设上面一写些重点的问题,以及整个项目的构造,所以我们对于自己的项目有了新的想法,并且对于项目的需求有了新的理解,所以对我们的项目提出了新方案,改变了原......
  • 01-《程序员修炼之道——从小工到专家》读书笔记
     这本书描述了一些程序员编写大型项目时所应该遵循的最基本的原则和可以使用的最基本的工具。它没有描述某一种特定的语言、特定的算法,也没有推荐一种编程方法作为万灵药,而是介绍了实用主义的思想,并介绍了一整套方法论帮助程序员与团体避免错误、避免浪费无谓的时间,更有效地开发......