在渗透测试中,面对使用了内容分发网络(CDN)的目标网站,获取其真实IP成为了一个挑战,以下是一些绕过CDN的技巧和方法:
1、检测目标是否使用CDN
使用多地Ping服务:通过不同地理位置的服务器进行Ping操作,查看返回的IP地址是否一致,如果IP地址不一致,则可能使用了CDN。
使用nslookup命令:利用nslookup命令查询域名解析的IP地址,如果解析结果中有多个IP地址,说明使用了CDN。
2、绕过CDN查找网站真实IP
查询历史DNS记录:通过查询历史DNS记录,可以找到使用CDN前的IP地址,常用的查询网站有DNSDB、微步在线等。
查询子域名:很多站长只对主站或流量大的子站点使用CDN,通过查询子域名找到其真实IP,常用工具有微步在线、DNSDB等。
网络空间引擎搜索:使用Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP。
利用SSL证书:SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP,常用工具有Censys。
利用HTTP标头:通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头。
利用网站返回的内容:如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据,浏览网站源代码,寻找独特的代码片段。
使用国外主机解析域名:国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP。
网站漏洞查找:遗留文件如phpinfo页面泄露,可能会显示服务器的外网IP地址。
3、检测真实IP是否正确
修改本地hosts文件与域名绑定:在本地hosts文件中添加解析记录,将网站域名指向我们认为是真实的IP地址,访问网站域名,如果成功打开确定该IP为真实IP。
4、注意事项
法律和道德问题:在进行渗透测试时,请确保您有权对目标系统进行测试,并遵守相关法律法规。
风险评估:了解绕过CDN可能带来的风险,包括被CDN提供商发现、触发安全警报等。
绕过CDN查找真实IP的方法多种多样,需要根据实际情况选择合适的方法,要注意遵守法律法规和道德准则,确保在合法范围内进行渗透测试。
到此,以上就是小编对于有cdn怎么渗透的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/75926.html
