7、信息收集-CDN绕过技术

CDN的全称是Content Delivery Network,及内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

1ghjghjf

img

如何判断目标存在CDN服务?

利用多节点技术进行请求返回判断

站长之家:http://ping.chinaz.com/

有CDN情况

2wewrwr

无CDN情况

3adadqweqwe

#CDN对于安全测试有哪些影响?

CDN会阻碍渗透测试。有CDN存在,访问的是缓存节点,无法访问真实的网站进行渗透测试,会有细微的差别。

目前常见的CDN绕过技术有哪些?

子域名查询
子域名和主域名可能同一个IP地址,或者一个网段,或者不同网段   
邮箱服务查询
邮箱服务器大部分不会做CDN,邮箱访问少,通常是邮箱访问客户,所以一般不需要CDN缓存节点
国外地址请求
很多只会做国内CDN,没买国外CDN
遗留文件,扫描全网
类似phpinfo,里面有IP地址;全网进行访问网站,IP地址进行搜集,从中寻找真实IP地址
黑暗引擎搜索特定文件
zoomeye,fofa,shodan。 搜索特定文件,如图标ico文件的md5值。
DNS历史记录,以量打量(DDOS)
DNS记录有之前没做CDN时候的IP记录;DDOS将CDN流量打完,访问的就是真实IP

CDN真实IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

子域名拿IP 子域名查IP, *.xiaodi8.com 全部指向47.1.1.1地址

国外地址拿IP

第三方接口拿IP 微步在线,情报社区

邮件服务器拿IP 查看源代码

黑暗引擎搜索特定文件拿IP

fuckcdn      w8fuckcdn    zmanp

导出ICO文件的hash值,shodan搜索哈希值,http.favicon.hash:xxxxxxxx

演示案例

利用子域名请求获取IP地址

利用国外地址请求获取真实IP

利用第三方接口查询获取真实IP

利用邮件服务器接口获取真实IP

利用黑暗引擎搜索特定文件获取真实IP

xueersi 子域名上的小技巧
sp910 DNS历史记录=第三方接口(接口查询)
m.sp910 子域名小技巧/采集/国外请求(同类型访问)
mozhe 邮箱源码测试对比第三方查询(地区分析)
v233gg 黑暗引擎(shodan搜指定hash文件)

扫全网
fuckcdn,w8fuckcdn,zmap等
python2开发环境
#安装mmh3失败记得先安装下这个Microsoft Visual C++ 14.0
#https://pan.baidu.com/s/12TcFKZ6KFLhofCT-osJOSg 提取码:wkgv

import mmh3
import requests
hash=mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)

xueersi 子域名上的小技巧

超级ping

www.xueersi.com

4sdasdqr

超级ping

xueersi.com

image-20210209214825435

原因:只设置了www.xueersi.com的cdn解析,没设置xueersi.com的cdn解析

6asdasfa

sp910 DNS历史记录=第三方接口(接口查询)

7dsfggs

m.sp910 子域名小技巧/采集/国外请求(同类型访问)

8egger

https://tools.ipip.net/cdn.php

mozhe 邮箱源码测试对比第三方查询(地区分析)

9fsdfs

10adsd

11asdad

image-20210705231220361

根据ip查地址信息判断哪个是真实ip

或者修改绑定host文件为真实ip,看能否访问

v233gg 黑暗引擎(shodan搜指定hash文件)

12qweqe

13sadad

import mmh3
import requests
response=requests.get('favicon.ico')
favicon=response.content.encode('base64')
hash=mmh3.hash(favicon)
print 'http.favicon.hash:'+str(hash)

14asdasd

15asd

涉及资源

https://www.shodan.io

微步在线:https://x.threatbook.cn

http://ping.chinaz.com

https://git-site-ip.com

https://asm.ca.com/en/ping.php

https://github.com/boy-hack/w8fuckcdn

image-20210705231824064

最后修改:2021 年 07 月 15 日 09 : 50 AM
如果觉得我的文章对你有用,请随意赞赏