CDN的真实IP
CDN(内容分发网络)是一种通过在多个地理位置分布的服务器上缓存网站内容,从而加快用户访问速度的技术,CDN能够显著提高网站的加载速度和安全性,但同时也隐藏了网站的真实IP地址,给渗透测试带来了挑战,本文将详细介绍如何绕过CDN查找网站的真实IP,并提供一些常见问题解答。
什么是CDN?
CDN(Content Delivery Network)即内容分发网络,是一组分布在各个地区的服务器,这些服务器存储着数据的副本,能够根据用户距离最近的服务器来满足数据请求,通俗来讲,CDN就是用来加速访问的,百度引擎使用CDN技术来在全国各处设置节点,提供快速服务,减少高流量的影响。
CDN对渗透测试的影响
CDN对渗透测试的主要影响在于它隐藏了真实源IP,导致对目标IP的测试错误,普通的访问路径是:用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机,绕过CDN找到真实IP是进行有效渗透测试的关键。
判断网站是否使用了CDN
1、反查域名IP:如果反查域名IP时,发现结果中有大量不相关的域名存在,则可能使用了CDN。
2、观察请求响应的返回数据头部:是否有CDN服务商标识。
3、使用超级ping:通过不同定位地点的ping测试,看返回的IP是否不同。
4、判断IP是否在常见CDN服务商的服务器IP段上:如果是,则多半使用了CDN。
5、ASP或ASP.NET网站返回头的server不是IIS,而是Nginx:则多半使用了nginx反向代理到CDN。
6、利用Nslookup查询域名:看是否返回多个应答IP。
绕过CDN查找网站真实IP的方法
1、查询DNS记录/IP历史记录/子域名等数据记录:很多网站只给关键的域名或者主域名做了CDN,其下很多子域名没有使用CDN服务,所以我们可以通过查询目标网站的根域名、二级域名、三级域名甚至多级子域名来获得真实IP。
2、在线查询平台:如SecurityTrails、Complete DNS、Viewdns、Whoisxmlapi、Dnsdb、SubDomainTools等,可以用于查询DNS记录和子域名。
3、IOT物联网络空间测绘搜索引擎:如Censys、FOFA、Shodan、Zoomeye等,可以帮助安全从业人员发现可从Internet访问的设备,包括IP地址、开放端口、物理定位、域名信息、托管服务商、SSL证书等数据,从中发现需要的信息追踪到网站真实的IP地址。
4、利用网站返回的内容寻找真实原始IP:查看网站源码结合人工判断,Python代码可以使用hash值来获取favicon.ico的唯一值,从而找到真实IP。
5、使用国外主机解析域名:国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP。
6、网站邮件订阅查找:RSS邮件订阅,很多网站都自带sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实IP了。
7、全网扫描:如Zmap的banner-grab扫描出来80端口开放的主机进行banner抓取,最后在http-req中的Host写xiaix.me。
8、F5 LTM解码法:当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取。
相关问答FAQs
1、问题1:为什么需要绕过CDN查找网站真实IP?
答案1:绕过CDN查找网站真实IP主要是为了进行有效的渗透测试,由于CDN隐藏了真实源IP,直接攻击CDN节点并不能达到渗透测试的目的,找到真实IP后,才能对目标网站进行准确的安全评估和漏洞利用。
2、问题2:使用哪种方法绕过CDN最有效?
答案2:不同的方法适用于不同的情况,最有效的方法是根据实际情况选择合适的绕过CDN的方法,查询DNS记录和子域名通常比较有效,而全网扫描和F5 LTM解码法则适用于特定场景。
绕过CDN查找网站真实IP是一项复杂的任务,需要综合运用多种方法和工具,通过不断实践和归纳经验,可以提高绕过CDN查找真实IP的效率和准确性。
以上内容就是解答有关cdn的真实ip的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/70778.html
