公司的各业务主站都挂了CDN,总结一波CDN绕过技巧。

什么是CDN

CDN的全称是Content Delivery Network,即内容分发网络。

其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。

我的简单理解就是:在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到cdn服务器上。

这样做的好处是显然的,首先是可以分摊掉自己服务器的一些负担,而且由于cdn服务商在各地都有服务器,能提高用户的访问速度,另外还可以防点DDOS攻击。

这里总结一下绕过CDN找出目标真实 IP 的方法。

查询DNS解析的历史纪录

查这个域名以前的IP,很有可能就有它的真实IP地址。

比如在它还没有cdn节点的时候,绑定的 IP 就是真实IP了。

但是更多的可能是那个IP已经不在用了。

https://myip.ms/

https://toolbar.netcraft.com/site_report

查询子域名或根域名的IP

很多时候网站做cdn会把主站加进去,而它的部分子域名没有加进去,这时查到的就是真实IP了,而主站很有可能就在同一个C段里。

还有就是根域名了,有的时候查www.xxxx.com是cdn的,但是直接查xxxx.com就不是了。

还有三级、四级子域名,可能性更大。

利用多地ping工具

由于地域和网络差异,会解析到不同的IP,尤其是在国外解析国内的时候,会直接解析到真实的IP。

同理,可以通过自行查询国外DNS。

但是如果它 cdn 做的很全的话就…

https://www.17ce.com/

http://ping.chinaz.com/

与网站进行交互

由于不是所有的数据都会走cdn,在与网站交互的某些流量还是会走到真实IP的。

比如一些对实时性要求较高的数据会跳过cdn,比如流媒体什么的,不排除有一些专门做流媒体的cdn了。

还有用户注册时的邮箱激活(或者是RSS邮件订阅),很有可能是用自己的邮件服务器(当然也有用其他的了),那么在这个IP的C段里很有可能就有主站的IP了。

另外还可以利用漏洞,用 xss,csrf 什么的,利用服务器的主动连接获取其IP地址。

全网扫描

这个就很厉害了,几乎是万能的,就是成本有点高。

通过扫描所有IP,根据目标网站的特征回应,找出其IP地址。

当然可以用现成的搜索引擎了,国外的shodan,fofa,国内的 zoomeye。

利用相关库

这个比较 6 的是针对cloudflare的数据库了,其他的貌似没什么。

http://www.crimeflare.com/

社会工程学

。。。。。。

CDN绕过姿势小结的更多相关文章

  1. 180730-Spring之RequestBody的使用姿势小结

    Spring之RequestBody的使用姿势小结 SpringMVC中处理请求参数有好几种不同的方式,如我们常见的下面几种 根据 HttpServletRequest 对象获取 根据 @PathVa ...

  2. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

  3. SQL注入WAF绕过姿势

    (1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种. 这里有道题 (2)替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替 ...

  4. CDN相关知识及CDN绕过

    #什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.CDN应用广泛,支持多种行业 ...

  5. CDN绕过

    信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network).其目的是让用户能够更快速的得到请求的数据. ​ 网上找了一张图片, ...

  6. SpringBoot基础篇AOP之基本使用姿势小结

    一般来讲,谈到Spring的特性,绕不过去的就是DI(依赖注入)和AOP(切面),在将bean的系列中,说了DI的多种使用姿势:接下来看一下AOP的玩法 <!-- more --> I. ...

  7. Mysql注入绕过姿势

    1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(9 ...

  8. xss绕过姿势

    #未完待续... 00x1.绕过 magic_quotes_gpc magic_quotes_gpc=ON 是php中的安全设置,开启后会把一些特殊字符进行轮换, 比如: ' 会被转换为 \' 再比如 ...

  9. SSRF绕过姿势

    0x00 什么是SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成由服务器端发起请求的一个漏洞. SSRF 攻击的目标是从外网无法 ...

随机推荐

  1. 重定向Redirect 的知识

    今天下班的时候看到了一些重定向的基础知识,也算开了眼界.以前也经常使用301和302,但从来没有使用过和了解过其他的3XX的状态码,发现原来里面涉及的知识和解决的问题的还不少. 重定向的流程 浏览器首 ...

  2. MySQL之SQL优化详解(三)

    目录 MySQL 之SQL优化详解(三) 1. 索引优化 2. 剖析报告:Show Profile MySQL 之SQL优化详解(三) 1. 索引优化 一旦建立索引,select 查询语句的where ...

  3. abp(net core)+easyui+efcore实现仓储管理系统——展现层实现增删改查之列表视图(七)

    abp(net core)+easyui+efcore实现仓储管理系统目录 abp(net core)+easyui+efcore实现仓储管理系统——ABP总体介绍(一) abp(net core)+ ...

  4. 【工具】java发送GET、POST请求

    前项目使用这种HTTP的方式进行数据交互,目前已更换数据交互方式,但是作为接口提供调用来说还是比较简洁高效的: 总体流程就是: 1.发送HTTP请求 2.获取返回的JSON对象 3.JSON转换 pa ...

  5. RedisDesktopManager远程连接Linux系统的Redis服务

    linux下安装redis :https://www.runoob.com/redis/redis-install.html 进入 src 运行redis   : ./redis-server 打开另 ...

  6. orm的操作

    ORM的对应关系 ​ 类 —— > 表 ​ 对象 ——> 记录(数据行) ​ 属性 ——> 字段 class Book(model.Model): title=models.Char ...

  7. C++20 的 Modules

    最近看了两篇关于 C++ 20 Modules 很有意思的文章,戳: <Understanding C++ Modules: Part 1: Hello Modules, and Module ...

  8. vim与系统剪切板之间的复制粘贴

    背景 vim各种快捷建溜得飞起,然而与系统剪切板之间的复制粘贴一直都是我的痛. 每次需要从vim中拷贝些文字去浏览器搜索,都需要用鼠标选中vim的文字后,Ctrl+c.Ctrl+v,硬生生掐断了纯键盘 ...

  9. java基础第十八篇之单元测试、注解和动态代理

    1:单元测试 1)JUnit是一个Java语言的单元测试框架,这里的单元指的就是方法 2)单元测试用来替换以前的main方法 1.1 Junit测试的步骤 1:在方法的上面加上 @Test 2:将ju ...

  10. 小白开学Asp.Net Core 《七》

    小白开学Asp.Net Core <七> — — 探究中间件(MiddleWare) 1.何为中间件? 中间件是组装到应用程序管道中以处理请求和响应的家伙,管道中的每个组件都要满足以下两个 ...