首页 > 其他分享 >浅谈:CDN下真实IP的暴露

浅谈:CDN下真实IP的暴露

时间:2024-09-08 22:24:36浏览次数:12  
标签:浅谈 IP CDN 查询 域名 https 服务器

免责声明:本文仅做分享! 

目录

CDN简介:

国内常见CDN:

国外常见CDN:

判断CDN存在?

在线ping检测:

nslookup:

寻找真实IP---->

1-DNS历史解析纪录

2-子域名查询

1.在线平台查询

2.工具爆破

3.搜索引擎

3-网站邮件头信息

4-SSL证书查找真实IP

(1)浏览器查找

(2)openssl 查看

(3)在线ssl搜索

5-扫描全网

6-web渗透

7-F5 LTM 解码

8-HTTP 标头


CDN简介:

CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。

CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。

国内常见CDN:

  • 阿里云

  • 腾讯云

  • 百度云

  • 网宿科技(ChinanNet Center)

  • 蓝汛

  • 金山云

  • UCloud

  • 网易云

  • 世纪互联

  • 七牛云

  • 京东云

  • 又拍云

  • 360

  • ChinaCache

  • 帝联科技

国外常见CDN:

  • Akamai(阿卡迈)

  • Limelight

  • Networks(简称LLNW)

  • AWS Cloud(亚马逊)

  • Google(谷歌)

  • Comcast(康卡斯特)

  • Cloudflare

  • StackPath

  • Fastly

  • CloudFront

  • Edgecast

  • CDNetworks

  • CacheFly

  • Keycdn

  • Udomain

  • CDN77


判断CDN存在?

在线ping检测:

多个地点Ping服务器,网站测速 - 站长工具

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

Ping查询_专业精准的IP库服务商_IPIP

网站测速工具_超级ping _多地点ping检测 - 爱站网

国外:

由于费用的缘故,很多CDN开启了仅国内加速,而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP.

https://www.webpagetest.org/

Website Speed Test | Pingdom Tools

nslookup:

nslookup是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录 A(Address)记录指的是用来指定主机名或域名对应的IP记录。

无CDN多半回显一个地址.

在线平台:

在线nslookup域名解析查询工具,支持实时查询域名解析记录,支持一键查询A记录,CNAME记录,MX记录,NS记录,TXT记录。 - UU在线工具


寻找真实IP---->

可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址.


1-DNS历史解析纪录

查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip.

ip historyhttps://viewdns.info/iphistory/ http://viewdns.info/
微步在线微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
域名查询ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
Netcrafthttps://sitereport.netcraft.com/ http://toolbar.netcraft.com/site_report?url=
IPIP全球 CDN 服务商查询专业精准的IP库服务商IPIP
https://whoisrequest.com/history/


2-子域名查询

主站部署了CDN,但其子域名等没有部署,而且跟主站在同一个C段内. 就能利用-->解析到真实IP.

(这个思路还是子域名挖掘呀~)
通过域名备案信息 再 探测:
那么如果目标网站存在备案,可以查询其备案信息-->收集该单位或者个人备案的其他网站域名以及其他子域,
然后再进行一轮广域的探测,很有可能其中的某个边缘子域,没有做 CDN,就直接暴露了真实服务器的 IP 地址.
http://www.beianx.cn/
https://beian.miit.gov.cn/#/Integrated/index
​


1.在线平台查询

子域名查询 - 站长工具

http://searchdns.netcraft.com/

VirusTotal - Home

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain/


2.工具爆破

Layer子域名挖掘机

wydomain:https://github.com/ring04h/wydomain

subDomainsBrute:https://github.com/lijiejie/

Sublist3r:https://github.com/aboul3la/Sublist3r


3.搜索引擎

Fofa:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

钟馗之眼:ZoomEye - Cyberspace Search Engine

Shodan:https://www.shodan.io

HUNTER:鹰图平台

360 : 360安全大脑

星图平台:安全星图平台

谷歌 :inurl:xxxxxx


3-网站邮件头信息

人家用 真实服务器 或 同段服务器发邮件 , 造成泄露.

查看邮件原文


4-SSL证书查找真实IP

通过浏览器查看网站的SSL/TLS证书信息,有些CDN提供商会在证书中标明自己的信息。

(1)浏览器查找

查找证书的一些基本信息.

...亚马逊 颁发--->


(2)openssl 查看

获取证书详细信息:

openssl s_client -connect 域名:443
​
openssl s_client -connect dnscheck.pingdom.com:443


(3)在线ssl搜索

crt.sh | Certificate Search

https://search.censys.io/


5-扫描全网

1、ZMap 是一种快速的单包网络扫描器,专为 Internet 范围内的网络调查而设计.

https://github.com/zmap/zmap

2、TCP 端口扫描器,异步喷出 SYN 数据包,在 5 分钟内扫描整个 Internet.

https://github.com/robertdavidgraham/masscan

-->追加利用


6-web渗透

把人家cdn防护的web拿下,查找cdn相关配置等等...


7-F5 LTM 解码

F5 LTM解码法用于获取通过负载均衡服务器(如F5 LTM)传递的真实IP地址。具体操作步骤包括将set-cookie中的数值进行十进制转十六进制、取特定段位的数值以及将这些数值转为对应的IP地址.

技巧分享:从F5 LTM中cookies获取服务器真实ip-CSDN博客


8-HTTP 标头

Http请求中获取请求的真实的IP地址_从请求头中获取ip地址存入-CSDN博客


标签:浅谈,IP,CDN,查询,域名,https,服务器
From: https://blog.csdn.net/2303_80857229/article/details/142027605

相关文章

  • 【Java】已解决:org.springframework.web.multipart.MultipartException
    文章目录一、分析问题背景二、可能出错的原因三、错误代码示例四、正确代码示例1.配置文件上传限制2.控制器代码五、注意事项已解决:org.springframework.web.multipart.MultipartException一、分析问题背景在使用Spring框架进行文件上传时,开发者可能会遇到o......
  • 如何把网页的公式优雅地拷贝到word中:数学公式识别神器—Mathpix Snip
    这个编辑器其实在把chatgpt的公式粘贴到word中时就已经使用了,用的是网页版。现在下载了软件(但是好像一个月试用期过后得收费?但是就目前来说,体验感真的超级好)把公式复制粘贴转成mathtype公式可以截取电脑屏幕上的图像,如果图像上面有公式的话,就会识别,之后可以复制latex格式(第二个......
  • pip速度太慢解决(使用清华镜像)
    python的包管理工具pip速度太慢,经常下载时报错,可以使用清华镜像代替默认下载源。以下两种方法任何电脑都可以使用,演示电脑为Windows10版本1909。临时方法使用pip下载时,临时使用镜像(命令行):pipinstall<包名称>-ihttps://pypi.tuna.tsinghua.edu.cn/simple永久方法打开......
  • Eclipse Check For Updates总是检查不到更新-解决方法
    最近想用流行的JavaIDE——Eclipse的Help->CheckForUpdates更新Eclipse,结果总是说未找到更新:1.检查是否有更新首先,访问Eclipse下载地址获得最新版本(目前为2020-06):再看看系统中的Eclipse版本(Help->AboutEclipseIDE):如果网上版本和当前版本相等(像图中),那就System.......
  • Eclipse安装包下载慢解决方法
    最近开始学习Java,使用经典的EclipseIDE,结果发现下载太慢……问题分析Eclipse的下载依赖于其他镜像,(在我这里)默认为朝鲜的镜像(可能在不同电脑中默认不同):点击SelectAnotherMirror:选择中国的镜像:......
  • 【JavaScript】LeetCode:16-20
    文章目录16无重复字符的最长字串17找到字符串中所有字母异位词18和为K的子数组19滑动窗口最大值20最小覆盖字串16无重复字符的最长字串滑动窗口+哈希表这里用哈希集合Set()实现。左指针i,右指针j,从头遍历数组,若j指针指向的元素不在set中,则加入该元素,否则更新......
  • ubuntu server 虚拟机通过dhcp server总是获得相同的ip
    参考文档:https://knowledge.broadcom.com/external/article/316620/cloned-vm-acquires-the-same-dhcp-ip-addr.html现象:ubuntuserver22.04,通过vmwareplayer创建了一个虚拟机,然后又复制了多个虚拟机1.复制的虚拟机重新生成了mac地址2.三台虚拟机启动后得到的Ip地址相同......
  • Pipeline流水线通过git拉取Jenkinsfile报错 error: RPC failed; result=22, HTTP code
    Pipeline流水线通过git拉取Jenkinsfile报错error:RPCfailed;result=22,HTTPcode=404在学习共享库时使用通过git拉取jenkinsfile时,报错在排查gitlab服务状态,网络通讯,防火墙规则以及Jenkins凭据均可以正常使用,最后发现的时在URL填写中缺少.git结尾所导致的,在了解后得知在......
  • JavaScript速查表
    JavaScript速查表本手册绝大部分内容是从AirbnbJavaScriptStyleGuide精简整理,将开发者们都明确的操作去掉,目的为了就是更快的速查。此处为源地址。译制:HaleNing目录基础知识类型引用对象数组解构字符串变量属性测试公共约束注释分号命名规范标准......
  • 分布式系统中的Dapper与Twitter Zipkin:链路追踪技术的实现与应用
    目录一、什么是链路追踪?二、核心思想Dapper(一)Dapper链路追踪基本概念概要(二)Trace、Span、AnnotationsTraceSpanAnnotation案例说明(三)带内数据与带外数据带外数据带内数据数据的传递与集中(四)采样采样的目的采样率的调整采样机制的实现(五)存储为什么选择BigTab......