公司的各业务主站都挂了CDN,总结一波CDN绕过技巧。

什么是CDN

CDN的全称是Content Delivery Network,即内容分发网络。

其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。

我的简单理解就是:在cdn提供商的服务器上 “备份” 的目标服务器的一部分数据,用户在请求目标服务器时会转到cdn服务器上。

这样做的好处是显然的,首先是可以分摊掉自己服务器的一些负担,而且由于cdn服务商在各地都有服务器,能提高用户的访问速度,另外还可以防点DDOS攻击。

这里总结一下绕过CDN找出目标真实 IP 的方法。

查询DNS解析的历史纪录

查这个域名以前的IP,很有可能就有它的真实IP地址。

比如在它还没有cdn节点的时候,绑定的 IP 就是真实IP了。

但是更多的可能是那个IP已经不在用了。

https://myip.ms/

https://toolbar.netcraft.com/site_report

查询子域名或根域名的IP

很多时候网站做cdn会把主站加进去,而它的部分子域名没有加进去,这时查到的就是真实IP了,而主站很有可能就在同一个C段里。

还有就是根域名了,有的时候查www.xxxx.com是cdn的,但是直接查xxxx.com就不是了。

还有三级、四级子域名,可能性更大。

利用多地ping工具

由于地域和网络差异,会解析到不同的IP,尤其是在国外解析国内的时候,会直接解析到真实的IP。

同理,可以通过自行查询国外DNS。

但是如果它 cdn 做的很全的话就…

https://www.17ce.com/

http://ping.chinaz.com/

与网站进行交互

由于不是所有的数据都会走cdn,在与网站交互的某些流量还是会走到真实IP的。

比如一些对实时性要求较高的数据会跳过cdn,比如流媒体什么的,不排除有一些专门做流媒体的cdn了。

还有用户注册时的邮箱激活(或者是RSS邮件订阅),很有可能是用自己的邮件服务器(当然也有用其他的了),那么在这个IP的C段里很有可能就有主站的IP了。

另外还可以利用漏洞,用 xss,csrf 什么的,利用服务器的主动连接获取其IP地址。

全网扫描

这个就很厉害了,几乎是万能的,就是成本有点高。

通过扫描所有IP,根据目标网站的特征回应,找出其IP地址。

当然可以用现成的搜索引擎了,国外的shodan,fofa,国内的 zoomeye。

利用相关库

这个比较 6 的是针对cloudflare的数据库了,其他的貌似没什么。

http://www.crimeflare.com/

社会工程学

。。。。。。

CDN绕过姿势小结的更多相关文章

  1. 180730-Spring之RequestBody的使用姿势小结

    Spring之RequestBody的使用姿势小结 SpringMVC中处理请求参数有好几种不同的方式,如我们常见的下面几种 根据 HttpServletRequest 对象获取 根据 @PathVa ...

  2. 小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件

    一. CDN知识-工作原理及阻碍 (一)工作原理 1.概述:CDN的全称是Content Delivery Network,即内容分发网络.CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地 ...

  3. SQL注入WAF绕过姿势

    (1)大小写绕过 此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种. 这里有道题 (2)替换关键字 这种情况下大小写转化无法绕过而且正则表达式会替 ...

  4. CDN相关知识及CDN绕过

    #什么是CDN? 内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络.CDN应用广泛,支持多种行业 ...

  5. CDN绕过

    信息收集_CDN绕过 什么是CDN?为什么要绕过? ​ CDN全称是内容分发网络(content delivery network).其目的是让用户能够更快速的得到请求的数据. ​ 网上找了一张图片, ...

  6. SpringBoot基础篇AOP之基本使用姿势小结

    一般来讲,谈到Spring的特性,绕不过去的就是DI(依赖注入)和AOP(切面),在将bean的系列中,说了DI的多种使用姿势:接下来看一下AOP的玩法 <!-- more --> I. ...

  7. Mysql注入绕过姿势

    1.内联绕过 2.编码绕过,如URLEncode编码,ASCII,HEX,unicode编码绕过 or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(9 ...

  8. xss绕过姿势

    #未完待续... 00x1.绕过 magic_quotes_gpc magic_quotes_gpc=ON 是php中的安全设置,开启后会把一些特殊字符进行轮换, 比如: ' 会被转换为 \' 再比如 ...

  9. SSRF绕过姿势

    0x00 什么是SSRF? SSRF(Server-Side Request Forgery,服务器端请求伪造):是一种由攻击者构造形成由服务器端发起请求的一个漏洞. SSRF 攻击的目标是从外网无法 ...

随机推荐

  1. 对def函数的参数认识

    转载:https://www.cnblogs.com/Guido-admirers/p/6068702.html 如何理解函数的形式参数*args,**kwargs 形参*args的输出形式为tupl ...

  2. Docker安装MySql-挂载外部数据和配置

    环境 CentOS:7 Docker:1.31.1 MySql:5.7   拷贝mysql配置文件 1.首先创建mysql容器 -p : -e MYSQL\_ROOT\_PASSWORD= -d my ...

  3. 一路编程 -- Gruntfile.js

    <一路编程> Steven Foote 第四章构建工具 中的 Gruntfile.js 文件的 JSHint 部分,如果按照书中所写,run  grunt 的命令的时候会出错. 此处附上完 ...

  4. PHP 碎碎念

    class Object { public static function get_self() { return new self(); } public static function get_s ...

  5. Shiro中@RequiresAuthentication等等注解介绍

    使用前请先开启Shiro的controller层注解,如果已经设置请下滑绕过 要在spring-mvc.xml中写. <!--下面的用于开启shiro的权限注解--> <bean c ...

  6. webpack4基础入门操作(一)

    基于webpack4实践:开始:打开控制面板,制定到创建Webpack的文件夹. 并创建初始配置文件package.json 输入命令:npm init -y,在文件夹中出现一个package.jso ...

  7. intel FPGA CLKn pin 是否能直接进PLL?

    原创 by DeeZeng FPGA的时钟需要从专用的时钟管脚输入,那CLKn 作为Single-End时钟pin时是否能直接进 PLL呢? 通过查看对应FPGA型号的手册,得出以下结论 1. Cyc ...

  8. redis可视化客户端

    1. 场景描述 redis安装完成后,使用命令行看还是有点不方便,github上有开源的redis可视化客户端,很好用,介绍下. 2.解决方案 使用redisclient客户端,来操作redis. 2 ...

  9. ES6 let const 关键字

    ECMAScript 和 JavaScript的关系? 前者是后者的规格,后者是前者的实现. 符合ECMAScript 规格的还有 Flash 中的AcionScript 和 TypeScript. ...

  10. ASP.NET--Web服务器端控件和Html控件

    今天学习总结了一些相关概念和知识. 之前无论是做 单机的winform 还是 CS的winform 感觉,不到两年下来感觉还可以,虽然API有很多,但是还是比较熟悉基于WINDOWS消息机制的编程,但 ...