信息打点web篇--详解cdn识别与绕过

news2024/11/13 6:46:48

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

 本文着重整理渗透过程中

cdn的相关知识点

 cdn简要说明

我们一台服务器如果让外界访问,距离我们服务器近的地区访问的速度快,而远的地区访问速度则会大大减低。为了保证远区域用户的体验,我们往往会使用cdn服务。

cdn就是运营厂商在全国各地都配备服务器,我们部署cdn后,就会把我们的web信息缓存到服务器上,而距离这些服务器近的用户会优先访问这些服务器,从而大大提高访问速度。

cdn对于渗透的影响

cdn的部署让我们对服务器的真实ip更加模糊。

虽然对于我们测试web漏洞影响较小,但是对于我们端口扫描,流量攻击,doss,cc攻击等手段产生较大的影响。因为我们访问的ip实际上是附近的服务器ip,并非真实web ip。我们流量攻击也会被分流,威胁不到真正的服务器。不过也会消耗站长的cdn流量,让站长面临高额cdn费用。当然有些厂商发现流量异常会封禁站长的服务。

常见cdn厂商

国内服务商:

阿里云 百度云 七牛云

又拍云 腾讯云 Ucloud

360 网宿科技 ChinaCache

国外服务商

CloudFlare StackPath Fastly

Akamai CloudFront Edgecast

CDNetworks Google Cloud CDN

CacheFly Keycdn Udomain CDN77

cdn配置选项

配置1:加速域名-需要启用加速的域名

配置2:加速区域-需要启用加速的地区

配置3:加速类型-需要启用加速的资源

目标cdn判断

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

多个地点Ping服务器,网站测速 - 站长工具

采用全球ping的方法。从全国各地进行访问,然后查看访问的ip,如果全是一个,那么就是真实ip。如果是各种ip,那么就是使用了cdn。

子域名查找真实ip

原理:他规定的是www.abc.com为解析域名,那么也就是说我们如果访问的是abc.com,或者访问他的子域名ccc.abc.com这种情况,我们就会变成访问真实ip。

注意事项:

1.可能子域名跟主站不在一个服务器,也需要进行判断。

备案号判断真实ip

原理:哪的服务器大概率就会在哪备案,所以这个区域的ip大概率是他的真实ip。

但是也不能绝对,仅做个参考。

主动漏洞绕cdn

原理:如果网站有远程加载图片,ssrf漏洞等功能或漏洞。那么我们就可以自己服务器上放置图片,让这个网站访问我们的服务器上的图片,然后我们就可以从我们服务器上查看来访问的网站服务器的ip了。

邮件系统绕cdn

邮件绕cdn简介

原理:

1.接收邮件的时候,邮件头会标识着发来的人的ip。利用这个特性来查找真实的网站ip

2.邮件系统无法使用cdn服务。

3.想要利用邮件查找,前提是这个网站自己部署了邮件系统。如果他是使用的网易,QQ等邮件,那么你收到的邮件是网易或者QQ服务器发送给你的,所以ip并不是对应网站的。

邮件触发

寻找邮件发送功能,

比如

密码找回,邮箱绑定,邮箱验证等功能。

产品更新邮件推送。

职员邮箱,企业内部邮箱弱口令等。

主动邮件触发

原理:

我们向对应网址的邮件系统发送未知空邮件,由于没有这个用户,对方会给我们回复。而这个就可以确定发送服务器的ip

前提:

我们自己搭建邮箱服务器,而不是使用QQ等服务器提供的服务。

因为如果用的是QQ邮箱,对方会发送给QQ,QQ再发送给你,所以我们收到的ip是QQ邮箱的ip,而不是真实服务器的ip

玄学大法查ip网站

原理:不详

操作:找查真实ip的网站查找。

网站:

Get Site IP - Find IP Address and location from any URL

优点:
啥也不管让他查就行了。
弊端:
误报挺多

全网扫描查ip

原理:获取目标cdn厂商信息,然后在对应厂商的网段全部扫描,找到跟目标网站特性相似的站点。

查找cdn厂商

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

纯真网络,中国历史最悠久的IP地理位置库

ip库厂商ip网段

根据地址查对应网段。

可以使用纯真的ip库。

furkcdn扫网段

怎么用看他自带的攻略

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1922221.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

VR头显如何低延迟播放8K的RTSP|RTMP流

技术背景 我们在做Unity平台RTSP、RTMP播放器的时候,有公司提出来这样的技术需求,希望在头显播放全景的8K RTSP|RTMP直播流,8K的数据,对头显和播放器,都提出了新的要求,我们从几个方面,探讨下V…

Lingo学习(一)——基本界面、解方程、变量

一、Lingo基本界面 【步骤】 1.双击打开Lingo 2.弹出一个对话框,点击Cancel左边的Never Register即可,其余内容用不到。 3:界面自动弹出名为“Lingo Model – Lingo 1”的窗口,用于书写代码。 4:以解方程的题目:x12为例,写完代码后,点击“红色的靶心”运行程序。 5:首先Lin…

昇思学习打卡-13-LLM原理与实践/解码原理--以MindNLP为例

文章目录 搜索方法集束搜索(beam search)贪心搜索(greedy search) 采样池处理结果 一个文本序列的概率分布可以分解为每个词基于其上文的条件概率的乘积 搜索方法 集束搜索(beam search) Beam search通过在每个时间步保留最可能的 num_beams 个词,并从中最终选择出…

代码随想录-暑假算法第一天(数组篇)

代码随想录-暑假算法第一天(数组篇) 1. 二分查找 力扣题目链接(opens new window) 给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否…

超酷的3D立体文字?分享 1 段优质 CSS 代码片段!

本内容首发于工粽号:程序员大澈,每日分享一段优质代码片段,欢迎关注和投稿! 大家好,我是大澈! 本文约 500 字,整篇阅读约需 1 分钟。 今天分享一段优质 CSS 代码片段,实现了超酷的3…

SPI协议与读写串行 FLASH

SPI 协议简介 SPI是串行外设接口(Serial Peripheral Interface)的缩写,是美国摩托罗拉公司(Motorola)最先推出的一种同步串行传输规范,也是一种单片机外设芯片串行扩展接口,是一种高速、全双工、…

轻松选型,高效开发——业务开发集市助您一臂之力

在当今这个日新月异的时代,高效开发已成为企业保持竞争力的关键。为了满足市场对高效、灵活开发工具的迫切需求,OceanMind海睿思推出业务开发集市。这款开发工具汇集了众多丰富的、高度可定制的控件和组件,以及灵活的模板选型功能&#xff0c…

OpenGL笔记二之glad加载opengl函数以及opengl-API(函数)初体验

OpenGL笔记二之glad加载opengl函数以及opengl-API(函数)初体验 总结自bilibili赵新政老师的教程 code review! 文章目录 OpenGL笔记二之glad加载opengl函数以及opengl-API(函数)初体验1.运行2.重点3.目录结构4.main.cpp5.CMakeList.txt 1.运行 2.重点 3.目录结构 01_GLFW_WI…

户用光伏项目开发流程

1、收集业主信息 管理业主基本信息,包括但不限于联系方式、地址、房屋信息等。 2、业主开卡 每户都需要办理银行卡,用于电费结算和划转。 3、合同签约 业主开卡完成之后,平台方发起签约(支持线上签约)&#xff0c…

运行前端项目提示 run `npm fund` for details,如何解决?

经常出现在前端的一个小坑,分享一下技巧。 运行npm install命令终端提示: 107 packages are looking for funding run npm fund for details 解决方案: npm install --no-fund

实践致知第15享:如何取消文件的格式后缀?

一、背景需求 小姑电话说:我新建了一个excel表格,修改名字的时候总是容易删掉后面的字母(如下图所示),然后就打不开这个文件了! 二、解决方案 文件后面的字母是文件的扩展名,如果删掉之后&…

基础弱口令暴力破解

一、实验介绍 本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。 二、实验目的 BurpSuite工具抓包。暴力破解基本流程。 三、实验…

白杨SEO:小红书追百度,知乎已落伍,从APP日活看,搞精准流量去哪与怎么做?

前言:这是白杨SEO公众号原创第540篇。为什么分享这个?看到啸哥在分享国内APP日活,恰好白杨SEO主要就是实战分享搞精准流量,所以希望大家也了解目前在哪些渠道去搞流量更好。如果有用,记得收藏或帮忙分享更多需要的人。…

微信小程序毕业设计-学习资料库系统项目开发实战(附源码+论文)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:微信小程序毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计…

粉笔推出国内首个职教行业大模型,助力学员高效学习

7月12日,粉笔正式推出其自主研发的首个专注于职教行业的垂域大模型,并将于8月1日上线粉笔AI老师 “粉笔头”,为学员提供个性化、智能化的辅导服务。 在垂域大模型的基础上,粉笔结合10年来的教研积累、独有数据搭建RAG系统&#x…

乘积末尾的0

区间删除 解题思路: 乘积末尾0的个数取决于2和5的因子的数量。因此我们要对所有的数进行统计2和5的因子个数。接下来使用滑动窗口算法: 构建一个滑动窗口,要求保证删除窗口内的元素后,保证剩余元素的乘积末尾0的个数>k。因此只…

从Centos7升级到Rocky linux 9后,网卡连接显示‘Wired connection 1‘问题解决方法

问题描述 从Centos7升级到Rocky9后, 发现网卡eth0的IP不正确。通过nmcli查看网卡连接,找不到name为eth0的连接,只显示’Wired connection 1’ 查看/etc/NetworkManager/system-connections/,发现找不到网卡配置文件。 原因分析 centos7使…

[web]-代码审计-就这么直接

打开页面就是一个输入框&#xff0c;非sql注入 查看页面源代码&#xff0c;发现有一个hint.php,访问后看到源码&#xff0c;但是有随机种子&#xff0c;根据时间不同随机值是变化的。time()输出时间戳&#xff0c;如果在短时间内访问&#xff0c;就会固定这个种子。 <?php…

stm32——外部中断EXTI

上回书说到定时器的级联&#xff0c;今天来谈谈外部中断EXTI。我使用的是STM32F103C8T6的学习板。仅供大家参考。 什么是中断呢&#xff1f;中断是指计算机在执行程序的过程中&#xff0c;当出现某些异常情况或特殊事件&#xff08;例如外部设备请求、定时时间到达、程序错误等…

流程图怎么做?有三种制作方法

流程图怎么做&#xff1f;在日常生活和工作中&#xff0c;流程图作为一种直观展示步骤、流程或决策路径的工具&#xff0c;扮演着不可或缺的角色。它不仅能够帮助我们理清思路、规划任务&#xff0c;还能促进团队协作与沟通。那么&#xff0c;如何高效地绘制流程图呢&#xff1…