CDN的认识与绕过
什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络。它依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。它能在现有的互联网基础之上的一层智能虚拟网络,根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
CDN可以理解为是一种智能的虚拟网络,它会在互联网的基础上,根据网络流量、节点的连接和负载状况等信息,将用户的请求重新导向离用户最近的服务节点上,从而使用户可以更快速地获取所需内容,同时降低网络拥塞。
CDN的作用
1.提高用户访问速率,优化用户使用体验
2.隐藏真实服务器的IP
3.防御功能,访问请求会先经过 CDN 节点的过滤,该过滤可对SQL注入,XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN 节点将认为无害的数据提交给真实的主机服务器
是否存在CDN
多地ping查看是否存在多个ip
bypass CDN
-
多地ping
通过国外的ip进行ping
-
邮件服务器
-
条件:诱使对方给自己发送图片
-
邮件服务器和web服务器在一个主机上,一个ip服务器发送邮件给员工,是以自己的真实ip发送foxmail客户端
-
-
查找子域名的ip
-
条件
1.与主域名在同一台服务器上
2.与主域名一个网段,子域名爆破,查询子域名ip地址
-
-
真实ip查找
https://get-site-ip.com/
http://crimeflare.org:82/cfs.htm
-
查找老域名
-
查找关联域名
前提是一个服务器
.com
.cn
.org
-
信息泄露/配置文件
phpinfo
网页源码
前端代码
Shodan/fofa/zoomeye
-
网站漏洞
ssrf
命令执行
SQL注入
-
DNS 记录、证书
-
域名历史
https://x.threatbook.cn/
案例
目标网站: www.xiusafe.com
拿到域名后检测是否有cdn,这里使用的是站长之家
我们可以看到网站是存在cdn的那么如何绕过
使用外网ip进行多地ping,如果对方未购买外网的cdn那么就会展现真实的ip
看样子是对方也购买了外网的cdn
我们去网络空间搜索引擎搜一下指纹 fofa
这样就找到了
