浅谈:CDN下真实IP的暴露

news2024/11/13 9:28:36

免责声明:本文仅做分享! 

目录

CDN简介:

国内常见CDN:

国外常见CDN:

判断CDN存在?

在线ping检测:

nslookup:

寻找真实IP---->

1-DNS历史解析纪录

2-子域名查询

1.在线平台查询

2.工具爆破

3.搜索引擎

3-网站邮件头信息

4-SSL证书查找真实IP

(1)浏览器查找

(2)openssl 查看

(3)在线ssl搜索

5-扫描全网

6-web渗透

7-F5 LTM 解码

8-HTTP 标头


CDN简介:

CDN(Content Delivery Network,即内容发布网络)的通俗理解就是网站加速,可以解决跨运营商,跨地区,服务器负载能力过低,带宽过少等带来的网站打开速度慢等问题。

CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。

国内常见CDN:

  • 阿里云

  • 腾讯云

  • 百度云

  • 网宿科技(ChinanNet Center)

  • 蓝汛

  • 金山云

  • UCloud

  • 网易云

  • 世纪互联

  • 七牛云

  • 京东云

  • 又拍云

  • 360

  • ChinaCache

  • 帝联科技

国外常见CDN:

  • Akamai(阿卡迈)

  • Limelight

  • Networks(简称LLNW)

  • AWS Cloud(亚马逊)

  • Google(谷歌)

  • Comcast(康卡斯特)

  • Cloudflare

  • StackPath

  • Fastly

  • CloudFront

  • Edgecast

  • CDNetworks

  • CacheFly

  • Keycdn

  • Udomain

  • CDN77


判断CDN存在?

在线ping检测:

多个地点Ping服务器,网站测速 - 站长工具

网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM

Ping查询_专业精准的IP库服务商_IPIP

网站测速工具_超级ping _多地点ping检测 - 爱站网

国外:

由于费用的缘故,很多CDN开启了仅国内加速,而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP.

https://www.webpagetest.org/

Website Speed Test | Pingdom Tools

nslookup:

nslookup是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录 A(Address)记录指的是用来指定主机名或域名对应的IP记录。

无CDN多半回显一个地址.

在线平台:

在线nslookup域名解析查询工具,支持实时查询域名解析记录,支持一键查询A记录,CNAME记录,MX记录,NS记录,TXT记录。 - UU在线工具


寻找真实IP---->

可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址.


1-DNS历史解析纪录

查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip.

ip historyhttps://viewdns.info/iphistory/ http://viewdns.info/
微步在线微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
域名查询ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名
Netcrafthttps://sitereport.netcraft.com/ http://toolbar.netcraft.com/site_report?url=
IPIP全球 CDN 服务商查询专业精准的IP库服务商IPIP
https://whoisrequest.com/history/


2-子域名查询

主站部署了CDN,但其子域名等没有部署,而且跟主站在同一个C段内. 就能利用-->解析到真实IP.

(这个思路还是子域名挖掘呀~)
通过域名备案信息 再 探测:
那么如果目标网站存在备案,可以查询其备案信息-->收集该单位或者个人备案的其他网站域名以及其他子域,
然后再进行一轮广域的探测,很有可能其中的某个边缘子域,没有做 CDN,就直接暴露了真实服务器的 IP 地址.
http://www.beianx.cn/
https://beian.miit.gov.cn/#/Integrated/index
​


1.在线平台查询

子域名查询 - 站长工具

http://searchdns.netcraft.com/

VirusTotal - Home

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain/


2.工具爆破

Layer子域名挖掘机

wydomain:https://github.com/ring04h/wydomain

subDomainsBrute:https://github.com/lijiejie/

Sublist3r:https://github.com/aboul3la/Sublist3r


3.搜索引擎

Fofa:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

钟馗之眼:ZoomEye - Cyberspace Search Engine

Shodan:https://www.shodan.io

HUNTER:鹰图平台

360 : 360安全大脑

星图平台:安全星图平台

谷歌 :inurl:xxxxxx


3-网站邮件头信息

人家用 真实服务器 或 同段服务器发邮件 , 造成泄露.

查看邮件原文


4-SSL证书查找真实IP

通过浏览器查看网站的SSL/TLS证书信息,有些CDN提供商会在证书中标明自己的信息。

(1)浏览器查找

查找证书的一些基本信息.

...亚马逊 颁发--->


(2)openssl 查看

获取证书详细信息:

openssl s_client -connect 域名:443
​
openssl s_client -connect dnscheck.pingdom.com:443


(3)在线ssl搜索

crt.sh | Certificate Search

https://search.censys.io/


5-扫描全网

1、ZMap 是一种快速的单包网络扫描器,专为 Internet 范围内的网络调查而设计.

https://github.com/zmap/zmap

2、TCP 端口扫描器,异步喷出 SYN 数据包,在 5 分钟内扫描整个 Internet.

https://github.com/robertdavidgraham/masscan

-->追加利用


6-web渗透

把人家cdn防护的web拿下,查找cdn相关配置等等...


7-F5 LTM 解码

F5 LTM解码法用于获取通过负载均衡服务器(如F5 LTM)传递的真实IP地址。具体操作步骤包括将set-cookie中的数值进行十进制转十六进制、取特定段位的数值以及将这些数值转为对应的IP地址.

技巧分享:从F5 LTM中cookies获取服务器真实ip-CSDN博客


8-HTTP 标头

Http请求中获取请求的真实的IP地址_从请求头中获取ip地址存入-CSDN博客


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2118264.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

100个视频如何转换成1个二维码

使用场景描述:有50-100个视频,要实现扫一个二维码,就可以完整观看这50-100个视频的内容,这种情况下,可以使用列表专辑二维码功能来轻松实现。 使用步骤 STEP1 注册帐号 使用视频专辑列表二维码,您需要注册…

原生 iOS 引入 Flutter 报错 kernel_blob.bin 找不到

情况 在一次原生 iOS 项目中引入 Flutter 的过程中,在模拟器中运行出现报错: 未能打开文件“kernel_blob.bin”,因为它不存在。 如下图: 模拟器中一片黑 原因&解决方案 这个是因为 Flutter 的打包 iOS framework 命令中…

美国洛杉矶ip有哪些独特优势

美国洛杉矶的IP地址独特优势主要体现在以下几个方面,rak小编为您整理发布美国洛杉矶的IP地址独特优势,希望 对您选择服务器有帮助。 1. 丰富的IP资源:美国洛杉矶多IP服务器提供的IP数量从几十到几百不等,最多可提供多达511个独立I…

沃创云外呼系统有哪些具体的功能特点

沃创云 [云呼叫中心],新一代电销外呼系统 沃创云新一代电销外呼系统,提升接通率及降低封号率。 企业云通信-系统平台 沃创云电销外呼系统是一款适用于中小企业电话营销场景的云通信系统平台。 通过与中国移动、中国联通、中国电信三大运营商的紧密合…

Excel--不规则隔行填充底纹颜色

巧用条件格式快速给小计和总计行填充不同颜色。 先选择整个表格(选中第一行,按住Shift双击边框即可选中整个表格) 新建条件格式-使用公式确定要设置格式的单元格,输入$B3"小计:",设置格式&…

【go-zero】api与rpc使用etcd服务发现

准备代码 etcd先安装启动 目录结构 go mod init rpc/demo/v2 编写rpc 在user-rpc目录下 user.proto 文件 可使用goctl快速生成 goctl rpc -o user.proto syntax "proto3";option go_package"./pb"; package pb;message GetUserInfoReq {int64 id 1…

第二证券:怎么选出一只好股票?选对股票就能赚钱吗?

怎样选出好股票: 1、比较股票流动性,流动性是指股票成交的生动程度,能够通过股票成交量来判断。好的股票一般具有较高的流动性,这样能够下降流转成本。流动性差的股票在交易时价格可能存在较大的点差,这会添加出资者的…

ComfyUI【基础篇】:小白都可以学会的ComfyUI安装教程(秋叶版安装包)

大家好我是极客菌!!! 前面和大家分享过使用ComfyUI原生安装包在本地搭建ComfyUI环境。 今天和大家分享另一种在本地搭建ComfyUI环境的方式:使用秋叶大佬的安装包。 一. 秋叶大佬的安装包安装教程 (需要的同学可自行…

【个人博客hexo版】npm安装hexo时会出现的一些问题

目录 bug1 关于缓存地址和全局变量1.删除C:\Users\用户\下的.npmrc文件2.重新设置淘宝镜像 bug2 需要管理员权限解决办法 bug1 关于缓存地址和全局变量 之前修改过缓存地址和全局变量,卸载又安装了新版的nodejs,安装hexo时会弹出之前的缓存地址&#xf…

18057 ASCII码值之和的差

**思路**: 1. 读取两个字符串 s1 和 s2。 2. 计算每个字符串中所有字符的 ASCII 码值之和。 3. 计算两个字符串的 ASCII 码值之和的差。 4. 输出结果。 **伪代码**: 1. 读取字符串 s1。 2. 读取字符串 s2。 3. 初始化 sum1 和 sum2 为 0。 4. 对于 s1 中…

龙良曲pytorch笔记14-33

一、张量数据类型 张量维度含义0维标量1维向量2维矩阵3维时间序列数据 股价 文本数据 单张彩色图片(RGB) 例如,一个图像可以用三个字段表示: (width, height, channel) 3D 但是,在机器学习工作中,我们经常要处理不止一张图片或…

黑神话悟空幽魂怎么打?大头怪幽魂打法攻略!

黑神话悟空幽魂是第一章的一个非剧情头目,虽然不是妖王级别,但是实力强劲,一套小连招防不胜防,攻高血厚,稍不注意就会挑战失败,这里带来具体的打法技巧。 在游戏开始之前,我们必须要拥有一件完美…

Java 创建图形用户界面(GUI)入门指南(Swing库 JFrame 类)概述

概述 基本概念 Java Swing 的架构 Java Swing 是一个为 Java 设计的 GUI 工具包,是 JAVA 基础类的一部分,基于 Java AWT 构建,提供了一系列轻量级、可定制的图形用户界面(GUI)组件。 与 AWT 相比,Swing 提…

录课软件哪个好用?真人出镜微课,让知识生动起来

在数字化教育的浪潮中,录课软件成为了教师和教育工作者不可或缺的得力助手。它们不仅帮助教师高效录制课程,还能通过真人出镜、动画元素和实地拍摄等多种方式,让知识传授更加生动有趣,下面就一起看看具体的方法吧。 录课软件1&…

PCI Express 体系结构导读摘录(四)

系列文章目录 PCI Express 体系结构导读摘录(一) PCI Express 体系结构导读摘录(二) PCI Express 体系结构导读摘录(三) PCI Express 体系结构导读摘录(四) 文章目录 系列文章目录第…

YOLOv8+Deepsort+PyQt+GUI 语义分割+目标检测+姿态识别 三者合一(集成于一套系统)综合视觉分析系统

综合视觉分析系统 技术栈: YOLOv8:用于目标检测,是一个快速且准确的目标检测框架。DeepSORT:用于目标跟踪,结合了深度学习特征提取和卡尔曼滤波器来预测目标轨迹。GUI:提供一个直观易用的图形用户界面&am…

便携式气象仪器的主要特点

TH-BQX9】便携式气象仪器,也称为便携式气象仪或便携式自动气象站,是一款高度集成、低功耗、可快速安装、便于野外监测使用的高精度自动气象观测设备。以下是关于便携式气象仪器的详细介绍: 主要特点 高精度与多功能:便携式气象仪器…

打造线上+线下相结合的O2O平台预约上门服务小程序源码系统 带完整的安装代码包以及搭建部署教程

系统概述 本系统采用前后端分离的设计架构,前端以微信小程序为载体,提供直观、易用的用户界面;后端则采用稳定的服务器架构,确保数据处理的高效与安全。系统主要包括用户端、商户端和管理员端三大模块,通过API接口实现…

VeRA——更高效的大型语言模型微调方法

人工智能咨询培训老师叶梓 转载标明出处 大模型在特定任务上的高效适应性训练面临着巨大的挑战,尤其是在需要针对大量用户或任务进行个性化调整时,存储和计算资源的需求急剧增加。为了解决这一问题,来自阿姆斯特丹大学QUVA实验室的研究者团队…

sse简单介绍

sse fetch-event-source插件的使用https://blog.csdn.net/weixin_42400404/article/details/141896061?csdn_share_tail%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22141896061%22%2C%22source%22%3A%22weixin_42400404%22%7D 严格意义上&…