多应用+插件架构,代码干净,二开方便,首家独创一键云编译技术,文档视频完善,免费商用码云13.8K 广告
# CDN绕过: ## **CDN的优势:** 1. 提高用户访问速率,优化用户使用体验。 2. 隐藏真实服务器的IP 3. 提供WAF功能 目前很多CDN也提供了WAF的功能,我们的访问请求会先经过CDN节点的过滤,该过滤可对SQL注入、XSS、Webshell上传、命令注入、恶意扫描等攻击行为进行有效检测和拦截。CDN节点将认为无害的数据提交给真实的主机服务器。 ### 判断是否有cdn **要判断该域名是否存在CDN的情况,可以去在线CDN查询网站:** > 全球ping测试:https://wepcc.com > 多个地点ping服务器:http://ping.chinaz.com > 超级ping:http://ping.aizhan.com 如果是2个或者3个,并且这几个地址是同一地区的不同运营商的话,则这几个地址是服务器的出口地址,该服务器在内网中,通过不同运营商NAT映射供互联网访问,同时采用几个不同的运营商可以负载均衡和热备份。 **如果是多个ip地址,并且这些ip地址分布在不同地区的话,则基本上可以断定就是采用了CDN了。** ### 如何验证是否是真实IP **找到了真实IP之后,如何验证其真实性呢?** 最简单的验证方法是直接尝试用IP访问,看看响应的页面是不是和访问域名返回的一样 或者在目标段比较大的情况下,借助类似nmap的工具批扫描对应IP段中所有开了80、443、8080端口的 IP,然后逐个尝试IP访问,观察响应结果是否为目标站点。 ## **🦓绕过CDN机制:** ### 方法一:历史DNS记录查询: **1、查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:** > DNS查询 :https://dnsdb.io/zh-cn > 微步在线:https://x.threatbook.cn > 在线域名信息查询 :http://toolbar.netcraft.com/site_report?url= > DNS、IP等查询 :http://viewdns.info/ > CDN查询IP:https://tools.ipip.net/cdn.php **2、利用SecurityTrails平台,攻击者就可以精准的找到真实原始IP。 他们只需在搜索字段中输入网站域名,然后按Enter键即可,这时“历史数据”就可以在左侧的菜单中找到。** > https://securitytrails.com/domain/oldboyedu.com/dns 除了过去的DNS记录,即使是当前的记录也可能泄漏原始服务器IP。 例如,MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务器IP将在MX记录中。 **3、观看ip变化** > http://toolbar.netcraft.com/site_report?url=www.aabbc.com ### **方法二:查询子域名** 1. 微步在线: https://x.threatbook.cn 2. Dnsdb查询法: https://dnsdb.io/zh-cn/ 3. Google 搜索: Google site:baidu.com -www就能查看除www外的子域名 4. 各种子域名扫描器 5. 网络空间引擎搜索法: 常见的有以前的钟馗之眼,shodan,fofa搜索。 6. 利用SSL证书寻找真实原始IP 只显示有效证书的查询参数为:tags.raw:trusted https://censys.io/certificates?q=parsed.names%3Aaabbcc.com+and+tags.raw%3Atrusted Censys将向你显示符合上述搜索条件的所有标准证书,以上这些证书是在扫描中找到的。 要逐个查看这些搜索结果,攻击者可以通过单击右侧的“Explore”,打开包含多个工具的下拉菜单。What's using this certificate? > IPv4 Hosts 7. 使用国外主机解析域名 国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。 8. 方法网站漏洞查找 1)目标敏感文件泄露,例如:phpinfo之类的探针、"info.php", "phpinfo.php", "test.php", "l.php"、GitHub信息泄露等。 2)查看漏洞扫描报警信息,手工造成页面报错 3)XSS盲打,命令执行反弹shell,SSRF等。 4)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。 9. 网站邮件订阅查找 RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。 10. F5 LTM解码法 当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool\_8.29\_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip 11. 通过信息报错或访问相关测试页面()