渗透技巧——CDN绕过

一、前言:

  在渗透站点的时候常常会遇见站点有CDN加速情况,就无法准确的找到目标IP。首先是检测如何发现有无CDN,然后才能说绕过的问题。

二、检测有无CDN:

  首先有以下几种方式:

  1.利用超级ping查看是不是每个地区一个IP,如果存在这种情况就可以断定存在CDN加速情况。

  2.利用CMD命令框,输入nslookup指令进行一个查询。Nslookup是诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。

  3.修改本地host文件与域名绑定,使用域名浏览是否可以正常浏览网页。

三、绕过:

  1. 各地Ping,常见的有超级Ping(https://www.17ce.com/),IPIP站点(https://tools.ipip.net/cdn.php)、自助IP查询接口(https://get-site-ip.com/)等。
  2. 可以使用邮件服务来分析IP,因为一般邮箱都是员工内部使用,所以不一定会加上CDN。
  3. 利用子域名访问来获取IP。
  4. 在渗透国内资产的时候也可以考虑利用国外或者偏远地区的IP进行访问,有可能这些地方不会加CDN。
  5. 利用fofa等暗黑引擎搜索ico等相关文件。
  6. 如果是PHP网站可以通过漏洞尝试查看PHPinfo文件。
  7. 也可以利用fuckcdn直接进行工具扫描。(https://github.com/Tai7sy/fuckcdn)
  8. 利用证书进行查询。
  9. 查询遗留文件,文件是加CDN前的文件。
  10. 利用社会工程学手段,查询备案号码备案地址、数字信息证书等。

渗透技巧——CDN绕过的更多相关文章

  1. 挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)

    我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行. 事情是这样的.当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传 ...

  2. CDN绕过姿势小结

    公司的各业务主站都挂了CDN,总结一波CDN绕过技巧. 什么是CDN CDN的全称是Content Delivery Network,即内容分发网络. 其基本思路是尽可能避开互联网上有可能影响数据传输 ...

  3. 渗透技巧——Windows系统的帐户隐藏

    渗透技巧——Windows系统的帐户隐藏 2017-11-28-00:08:55  0x01 帐户隐藏的方法 该方法在网上已有相关资料,本节只做简单复现 测试系统:·Win7 x86/WinXP 1. ...

  4. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

  5. 渗透技巧——如何逃逸Linux的受限制shell执行任意命令

    导语:本文介绍了如何在受限制的shell中执行任意命令,实现交互.其相应的利用场景是说当我们通过一些手段拿到当前Linux机器的shell时,由于当前shell的限制,很多命令不能执行,导致后续的渗透 ...

  6. CDN相关知识及CDN绕过

    #什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.CDN应用广泛,支持多种行业 ...

  7. CDN绕过

    信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network).其目的是让用户能够更快速的得到请求的数据. ​ 网上找了一张图片, ...

  8. Metasploit渗透技巧:后渗透Meterpreter代理

    Metasploit是一个免费的.可下载的渗透测试框架,通过它可以很容易地获取.开发并对计算机软件漏洞实施攻击测试.它本身附带数百个已知软件漏洞的专业级漏洞攻击测试工具. 当H.D. Moore在20 ...

  9. PowerShell 反弹渗透技巧

    Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访 ...

  10. 内网渗透技巧:判断机器真实外网IP的5种方法总结

    在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法: 1.通过nsloo ...

随机推荐

  1. Django_使用汇总(1)

    使用django(4.1.5) 搭建股票信息后台,显示股票信息: Stock -> models.py class Stock(models.Model): symbol = models.Ch ...

  2. Windows 系统下 Docker 和 Docker Compose 安装配置:一键部署有来开源项目本地环境

    作者主页: 有来技术 开源项目: youlai-mall vue3-element-admin youlai-boot vue-uniapp-template 仓库主页: GitCode Gitee ...

  3. nio-总结列表

    java IO体系图 IO流的操作规律总结: 1,明确体系:数据源:InputStream ,Reader数据汇:OutputStream,Writer 2,明确数据:因为数据分两种:字节,字符.数据 ...

  4. Spring Cloud的5大核心组件详解

    Spring Cloud Spring Cloud 是一套完整的微服务解决方案,基于 Spring Boot 框架,准确的说,它不是一个框架,而是一个大的容器,它将市面上较好的微服务框架集成进来,从而 ...

  5. C#遍历获取文件夹下所有文件

    1 using System; 2 using System.Collections.Generic; 3 using System.IO; 4 using System.Linq; 5 using ...

  6. 【RocketMQ 消息中间件】RocketMQ篇之-消息存储 为什么性能高 CommitLog ConsumeQueue IndexFile 刷盘机制 同步 异步

    RocketMQ篇之-消息存储 目录 RocketMQ篇之-消息存储 (前置)消息存储交互流程 (一)存储系统 1. 内存存储 2. 关系型数据库存储 3. 文件存储 (二)消息的存储和发送 1. 消 ...

  7. Windows PowerShell 终端配置

    如何修改 Windows PowerShell 的提示符 Windows PowerShell 支持配置文件,可以创建配置文件,通过配置文件来修改 配置文件路径 打开一个Windows Powersh ...

  8. CentOS7安装nvm和node

    一.安装nvm 官方文档:https://github.com/nvm-sh/nvmwindows版文档:https://github.com/coreybutler/nvm-windowswindo ...

  9. Q:ssh远程连接慢的原因排查

    连接linux服务器一般都是使用SSH远程连接的方式.有时,SSH连接速度很慢,大约30s左右,但是ping时一切正常. 问题原因 1.server的sshd会去DNS查找访问的client ip的h ...

  10. 同步一下在notion上写的内容

    之前在notion上写了一些内容,但因为notion上的编辑器和博客园的不太一样,所以不好直接搬运过来,这里同步一下链接: 之前看MIT线性代数网课做的笔记:重温线性代数 算法课笔记之一:分而治之 算 ...