• CDN的簡(jiǎn)單介紹在滲透測(cè)試過程中，經(jīng)常會(huì)碰到網(wǎng)站有CDN的情況。CDN即內(nèi)容分發(fā)網(wǎng)絡(luò)，主要解決因傳輸距離和不同運(yùn)營(yíng)商節(jié)點(diǎn)造成的網(wǎng)絡(luò)速度性能低下的問題。說的簡(jiǎn)單點(diǎn)，就是一組在不同運(yùn)營(yíng)商之間的對(duì)接點(diǎn)上的高速緩存服務(wù)器，把用戶經(jīng)常訪問的靜態(tài)數(shù)據(jù)資源直接緩存到節(jié)點(diǎn)服務(wù)器上，當(dāng)用戶再次請(qǐng)求時(shí)，會(huì)直接分發(fā)到離用戶近的節(jié)點(diǎn)服務(wù)器上響應(yīng)給用戶，當(dāng)用戶有實(shí)際數(shù)據(jù)交互時(shí)才會(huì)從遠(yuǎn)程Web服務(wù)器上響應(yīng)，這樣可以大大提高網(wǎng)站的響應(yīng)速度及用戶體驗(yàn)。

1. CDN的優(yōu)勢(shì)
   

   ·?提高用戶訪問速率，優(yōu)化用戶使用體驗(yàn)。

   ·?隱藏真實(shí)服務(wù)器的IP

   ·?提供WAF功能，目前很多CDN也提供了WAF的功能，我們的訪問請(qǐng)求會(huì)先經(jīng)過CDN節(jié)點(diǎn)的過濾，該過濾可對(duì)SQL注入、XSS、Webshell上傳、命令注入、惡意掃描等攻擊行為進(jìn)行有效檢測(cè)和攔截。CDN節(jié)點(diǎn)將認(rèn)為無害的數(shù)據(jù)提交給真實(shí)的主機(jī)服務(wù)器。

   幾種訪問方式的不同

   ·?傳統(tǒng)訪問：用戶訪問域名-->解析服務(wù)器IP-->訪問目標(biāo)主機(jī)

   ·?普通CDN：用戶訪問域名-->CDN節(jié)點(diǎn)-->真實(shí)服務(wù)器IP-->訪問目標(biāo)主機(jī)

   ·?帶WAF的CDN：用戶訪問域名-->CDN節(jié)點(diǎn)（云WAF）-->真實(shí)服務(wù)器IP-->訪問目標(biāo)主機(jī)

2. CDN的配置
   

   1. 將域名的 NS 記錄指向 CDN 廠商提供的 DNS 服務(wù)器。

   2. 給域名設(shè)置一個(gè) CNAME 記錄，將它指向CDN廠商提供的另一個(gè)域名。

   

   所以在滲透測(cè)試中，為了要知道網(wǎng)站服務(wù)器的真實(shí)IP，我們必須繞過CDN查找出網(wǎng)站的真實(shí)ip地址。

   查詢域名相關(guān)的網(wǎng)站：

   ·?DNS查詢：https://dnsdb.io/zh-cn/?

   ·?微步在線：https://x.threatbook.cn/?

   ·?在線域名信息查詢：http://toolbar.netcraft.com/site_report?url=

   ·?DNS、IP等查詢：http://viewdns.info/

   ·?CDN查詢IP：https://tools.ipip.net/cdn.php?

   ·?SecurityTrails平臺(tái)：https://securitytrails.com/domain/www.baidu.com/history/a

• 如何判斷網(wǎng)站是否有CDN

  很簡(jiǎn)單，使用不同地方的 ping 服務(wù)，查看對(duì)應(yīng) IP 地址是否唯一，如果不唯一則極有可能是使用了CDN

  ping測(cè)試網(wǎng)站有：

  ·?https://wepcc.com/

  ·?http://ping.chinaz.com/

  ·?http://ping.aizhan.com/

• 繞過CDN查找網(wǎng)站真實(shí)ip

  

  ?

  (1)查詢子域名：畢竟?CDN 還是不便宜的，所以很多站長(zhǎng)可能只會(huì)對(duì)主站或者流量大的子站點(diǎn)做了 CDN，而很多小站子站點(diǎn)又跟主站在同一臺(tái)服務(wù)器或者同一個(gè)C段內(nèi)，此時(shí)就可以通過查詢子域名對(duì)應(yīng)的 IP 來輔助查找網(wǎng)站的真實(shí)IP。傳送門——>?子域名信息查詢

  (2)查詢主域名：以前用CDN的時(shí)候有個(gè)習(xí)慣，只讓W(xué)WW域名使用cdn，禿域名不適用，為的是在維護(hù)網(wǎng)站時(shí)更方便，不用等cdn緩存。所以試著把目標(biāo)網(wǎng)站的www去掉，ping一下看ip是不是變了，您別說，這個(gè)方法還真是屢用不爽。

  (3)郵件服務(wù)器：一般的郵件系統(tǒng)都在內(nèi)部，沒有經(jīng)過CDN的解析，通過目標(biāo)網(wǎng)站用戶注冊(cè)或者RSS訂閱功能，查看郵件，尋找郵件頭中的郵件服務(wù)器域名IP，ping這個(gè)郵件服務(wù)器的域名，就可以獲得目標(biāo)的真實(shí)IP(必須是目標(biāo)自己的郵件服務(wù)器，第三方或者公共郵件服務(wù)器是沒有用的)。

  (4)查看域名歷史解析記錄：也許目標(biāo)很久之前沒有使用CDN，所以可能會(huì)存在使用 CDN 前的記錄。所以可以通過網(wǎng)站https://www.netcraft.com?來觀察域名的IP歷史記錄。

  (5)國(guó)外訪問：國(guó)內(nèi)的CDN往往只對(duì)國(guó)內(nèi)用戶的訪問加速，而國(guó)外的CDN就不一定了。因此，通過國(guó)外在線代理網(wǎng)站https://asm.ca.com/en/ping.php?訪問 ，可能會(huì)得到真實(shí)的ip地址。

  (6)Nslookup查詢：查詢域名的NS記錄、MX記錄、TXT記錄等很有可能指向的是真實(shí)ip或同C段服務(wù)器。傳送門：各種解析記錄

  (7)網(wǎng)站漏洞：利用網(wǎng)站自身存在的漏洞，很多情況下會(huì)泄露服務(wù)器的真實(shí)IP地址

  (8)Censys查詢SSL證書找到真實(shí)IP：利用“Censys網(wǎng)絡(luò)空間搜索引擎”搜索網(wǎng)站的SSL證書及HASH，在https://crt.sh上查找目標(biāo)網(wǎng)站SSL證書的HASH，然后再用Censys搜索該HASH即可得到真實(shí)IP地址

  443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com文章來源地址http://www.zghlxwxcb.cn/news/detail-528837.html

到了這里，關(guān)于繞過CDN查找網(wǎng)站真實(shí)ip的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！