前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

 本文着重整理渗透过程中

cdn的相关知识点

 cdn简要说明

我们一台服务器如果让外界访问，距离我们服务器近的地区访问的速度快，而远的地区访问速度则会大大减低。为了保证远区域用户的体验，我们往往会使用cdn服务。

cdn就是运营厂商在全国各地都配备服务器，我们部署cdn后，就会把我们的web信息缓存到服务器上，而距离这些服务器近的用户会优先访问这些服务器，从而大大提高访问速度。

cdn对于渗透的影响

cdn的部署让我们对服务器的真实ip更加模糊。

虽然对于我们测试web漏洞影响较小，但是对于我们端口扫描，流量攻击，doss，cc攻击等手段产生较大的影响。因为我们访问的ip实际上是附近的服务器ip，并非真实web ip。我们流量攻击也会被分流，威胁不到真正的服务器。不过也会消耗站长的cdn流量，让站长面临高额cdn费用。当然有些厂商发现流量异常会封禁站长的服务。

常见cdn厂商

cdn配置选项

目标cdn判断

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

多个地点Ping服务器,网站测速 - 站长工具

采用全球ping的方法。从全国各地进行访问，然后查看访问的ip，如果全是一个，那么就是真实ip。如果是各种ip，那么就是使用了cdn。

子域名查找真实ip

原理:他规定的是www.abc.com为解析域名，那么也就是说我们如果访问的是abc.com，或者访问他的子域名ccc.abc.com这种情况，我们就会变成访问真实ip。

注意事项:

1.可能子域名跟主站不在一个服务器，也需要进行判断。

备案号判断真实ip

原理:哪的服务器大概率就会在哪备案，所以这个区域的ip大概率是他的真实ip。

但是也不能绝对，仅做个参考。

主动漏洞绕cdn

原理:如果网站有远程加载图片，ssrf漏洞等功能或漏洞。那么我们就可以自己服务器上放置图片，让这个网站访问我们的服务器上的图片，然后我们就可以从我们服务器上查看来访问的网站服务器的ip了。

邮件系统绕cdn

邮件绕cdn简介

原理:

1.接收邮件的时候，邮件头会标识着发来的人的ip。利用这个特性来查找真实的网站ip

2.邮件系统无法使用cdn服务。

3.想要利用邮件查找，前提是这个网站自己部署了邮件系统。如果他是使用的网易，QQ等邮件，那么你收到的邮件是网易或者QQ服务器发送给你的，所以ip并不是对应网站的。

邮件触发

寻找邮件发送功能，

比如

密码找回，邮箱绑定，邮箱验证等功能。

产品更新邮件推送。

职员邮箱，企业内部邮箱弱口令等。

主动邮件触发

原理：

我们向对应网址的邮件系统发送未知空邮件，由于没有这个用户，对方会给我们回复。而这个就可以确定发送服务器的ip

前提:

我们自己搭建邮箱服务器，而不是使用QQ等服务器提供的服务。

因为如果用的是QQ邮箱，对方会发送给QQ，QQ再发送给你，所以我们收到的ip是QQ邮箱的ip，而不是真实服务器的ip

玄学大法查ip网站

原理:不详

操作:找查真实ip的网站查找。

网站:

Get Site IP - Find IP Address and location from any URL

优点:
啥也不管让他查就行了。
弊端:
误报挺多

全网扫描查ip

原理:获取目标cdn厂商信息，然后在对应厂商的网段全部扫描，找到跟目标网站特性相似的站点。

查找cdn厂商

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

纯真网络，中国历史最悠久的IP地理位置库

ip库厂商ip网段

根据地址查对应网段。

可以使用纯真的ip库。

furkcdn扫网段

怎么用看他自带的攻略