公司的各业务主站都挂了CDN,总结一波CDN绕过技巧。

什么是CDN

CDN的全称是Content Delivery Network,即内容分发网络。

其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。

我的简单理解就是:在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到cdn服务器上。

这样做的好处是显然的,首先是可以分摊掉自己服务器的一些负担,而且由于cdn服务商在各地都有服务器,能提高用户的访问速度,另外还可以防点DDOS攻击。

这里总结一下绕过CDN找出目标真实 IP 的方法。

查询DNS解析的历史纪录

查这个域名以前的IP,很有可能就有它的真实IP地址。

比如在它还没有cdn节点的时候,绑定的 IP 就是真实IP了。

但是更多的可能是那个IP已经不在用了。

https://myip.ms/

https://toolbar.netcraft.com/site_report

查询子域名或根域名的IP

很多时候网站做cdn会把主站加进去,而它的部分子域名没有加进去,这时查到的就是真实IP了,而主站很有可能就在同一个C段里。

还有就是根域名了,有的时候查www.xxxx.com是cdn的,但是直接查xxxx.com就不是了。

还有三级、四级子域名,可能性更大。

利用多地ping工具

由于地域和网络差异,会解析到不同的IP,尤其是在国外解析国内的时候,会直接解析到真实的IP。

同理,可以通过自行查询国外DNS。

但是如果它 cdn 做的很全的话就…

https://www.17ce.com/

http://ping.chinaz.com/

与网站进行交互

由于不是所有的数据都会走cdn,在与网站交互的某些流量还是会走到真实IP的。

比如一些对实时性要求较高的数据会跳过cdn,比如流媒体什么的,不排除有一些专门做流媒体的cdn了。

还有用户注册时的邮箱激活(或者是RSS邮件订阅),很有可能是用自己的邮件服务器(当然也有用其他的了),那么在这个IP的C段里很有可能就有主站的IP了。

另外还可以利用漏洞,用 xss,csrf 什么的,利用服务器的主动连接获取其IP地址。

全网扫描

这个就很厉害了,几乎是万能的,就是成本有点高。

通过扫描所有IP,根据目标网站的特征回应,找出其IP地址。

当然可以用现成的搜索引擎了,国外的shodan,fofa,国内的 zoomeye。

利用相关库

这个比较 6 的是针对cloudflare的数据库了,其他的貌似没什么。

http://www.crimeflare.com/

社会工程学

。。。。。。

CDN绕过姿势小结的更多相关文章

  1. 180730-Spring之RequestBody的使用姿势小结

    Spring之RequestBody的使用姿势小结 SpringMVC中处理请求参数有好几种不同的方式,如我们常见的下面几种 根据 HttpServletRequest 对象获取 根据 @PathVa ...

  2. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

  3. SQL注入WAF绕过姿势

    (1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种. 这里有道题 (2)替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替 ...

  4. CDN相关知识及CDN绕过

    #什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.CDN应用广泛,支持多种行业 ...

  5. CDN绕过

    信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network).其目的是让用户能够更快速的得到请求的数据. ​ 网上找了一张图片, ...

  6. SpringBoot基础篇AOP之基本使用姿势小结

    一般来讲,谈到Spring的特性,绕不过去的就是DI(依赖注入)和AOP(切面),在将bean的系列中,说了DI的多种使用姿势:接下来看一下AOP的玩法 <!-- more --> I. ...

  7. Mysql注入绕过姿势

    1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(9 ...

  8. xss绕过姿势

    #未完待续... 00x1.绕过 magic_quotes_gpc magic_quotes_gpc=ON 是php中的安全设置,开启后会把一些特殊字符进行轮换, 比如: ' 会被转换为 \' 再比如 ...

  9. SSRF绕过姿势

    0x00 什么是SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成由服务器端发起请求的一个漏洞. SSRF 攻击的目标是从外网无法 ...

随机推荐

  1. 设计模式之装饰器模式(decorator pattern)

    装饰器模式主要对现有的类对象进行包裹和封装,以期望在不改变类对象及其类定义的情况下,为对象添加额外功能.是一种对象结构型模式.需要注意的是,该过程是通过调用被包裹之后的对象完成功能添加的,而不是直接修 ...

  2. HTTP&HTTPS

    主要参考文档:<图解HTTP> HTTP简介 什么是HTTP? HTTP:(HyperText Transfer Protocol),超文本传输协议,是一个基于请求和响应,无状态的,应用层 ...

  3. 深度探索c++对象模型 第二章

    1,c++转换函数:显示转换和隐式转换. 隐式转换为程序员提供了很大的变量.比如整形提升,普通类型转换为类类型(operator int())都为程序带来无尽的方便.试想,如果没有整形提升,一个sho ...

  4. 整理一下Apache与Tomcat的关系

    如果有对Apache与Tomcat认识比较的同学就要拿起小板凳听一下 关系一 Apache是web服务器,Tomcat是应用服务器,也就是java服务器,因为Apache只能支持静态网页,所以Apac ...

  5. 跟我学SpringCloud | 第八篇:Spring Cloud Bus 消息总线

    SpringCloud系列教程 | 第八篇:Spring Cloud Bus 消息总线 Springboot: 2.1.6.RELEASE SpringCloud: Greenwich.SR1 如无特 ...

  6. 你确定你会写 Dockerfile 吗?

    如今 GitHub 仓库中已经包含了成千上万的 Dockerfile,但并不是所有的 Dockerfile 都是高效的.本文将从五个方面来介绍 Dockerfile 的最佳实践,以此来帮助大家编写更优 ...

  7. django基础知识之自连接:

    自连接 对于地区信息,属于一对多关系,使用一张表,存储所有的信息 类似的表结构还应用于分类信息,可以实现无限级分类 新建模型AreaInfo,生成迁移 class AreaInfo(models.Mo ...

  8. S7 300数据块中的变量指定断电保持特性

    利用DB块内变量属性的保持性,勾选上就可以保持了.300PLC数据块默认断电保持.

  9. 哈工大计算机网络Week0-概述

    目录 L01什么是计算机网络 计算机网络 Internet L02什么是网络协议? 定义 内容 三要素 L03计算机网络结构 网络边缘 接入网络 数字用户线路DSL 电缆网络 无线接入网络 网络核心( ...

  10. MySQL Explain查看执行计划

    这篇博客写的还是蛮全的 http://www.cnblogs.com/songwenjie/p/9409852.html 在执行SQL的时候,经常有些SQL未正确使用到索引,导致程序变慢,通过使用ex ...