如何巧妙地避开内容分发网络(CDN)的障碍?

绕过CDN(内容分发网络)的方法有很多,以下是一些常用的技巧:

1. 使用多地Ping服务

如何巧妙地避开内容分发网络(CDN)的障碍?插图1
(图片来源网络,侵删)

通过多地Ping服务可以检测目标域名是否启用了CDN,如果返回多个不同的IP地址,说明该网站使用了CDN。

2. 查询历史DNS记录

查找域名的历史DNS解析记录,可能会找到网站使用CDN之前的IP地址,常用的查询网站有:

ViewDNS:https://viewdns.info/iphistory/

DNSDB:https://dnsdb.io/zh-cn/

如何巧妙地避开内容分发网络(CDN)的障碍?插图3
(图片来源网络,侵删)

微步在线:https://x.threatbook.cn/

3. 查找子域名

很多站点只对主站或流量大的子站点使用CDN,通过查找未使用CDN的子域名,可以找到真实IP,常用工具包括:

搜索引擎:如Google、Bing等,使用site:example.com -www进行查询。

在线工具:如http://tool.chinaz.com/subdomain/

如何巧妙地避开内容分发网络(CDN)的障碍?插图5
(图片来源网络,侵删)

子域名爆破工具:如Layer子域名挖掘机、Sublist3r等。

4. 利用SSL证书

SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP,常用工具包括:

Censys:https://censys.io/

5. 利用HTTP标头

通过比较HTTP标头来查找原始服务器,在SecurityTrails平台上搜索特定的HTTP标头。

6. 使用国外主机解析域名

国内很多CDN主要针对国内线路,使用国外的主机访问域名可能获取到真实IP,常用的国外多PING测试工具包括:

http://asm.ca.com/zh-cn/ping.php

http://host-tracker.com/

http://www.webpagetest.org/

7. 全网扫描

通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。

8. 配置不当导致绕过

在配置CDN时,有时由于细节问题导致CDN防护被绕过。

同时支持www和不带www的域名,但只给www配置了CDN。

同时支持HTTP和HTTPS协议,但只给HTTPS配置了CDN。

9. 主动邮件配合备案

通过让目标服务器主动发邮件给你,可以获取到真实的IP地址。

10. 抓APP包

如果网站使用了CDN,但其APP没有使用,可以通过抓取APP的数据包获取真实IP地址。

绕过CDN的方法多种多样,可以根据具体情况选择合适的方法,需要注意的是,这些技术不仅可用于合法目的如渗透测试,也可能被不法分子用于恶意攻击,因此在使用时应遵守相关法律法规。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/60075.html

(0)
上一篇 2024年9月25日 21:26
下一篇 2024年9月25日 21:30

相关推荐