如何渗透CDN
| 步骤 | 详细描述 |
| 检测有无CDN | 利用超级ping查看每个地区是否一个IP,若存在多个不同IP,则可能存在CDN,使用CMD命令框输入nslookup指令进行查询,通过DNS记录判断是否存在CDN,修改本地host文件与域名绑定,使用域名浏览网页是否正常,以判断是否存在CDN。 |
| 绕过CDN获取真实IP | 各地Ping,如超级Ping、IPIP站点等,邮件服务分析IP,因邮箱一般员工内部使用,不一定会加CDN,利用子域名访问获取IP,在渗透国内资产时,可考虑利用国外或偏远地区的IP进行访问,利用fofa等暗黑引擎搜索ico等相关文件,PHP网站可通过漏洞尝试查看PHPinfo文件,利用fuckcdn工具直接进行扫描,通过证书查询获取真实IP,查询遗留文件,文件是加CDN前的文件,利用社会工程学手段,查询备案号码备案地址、数字信息证书等。 |
表格归纳了如何渗透CDN的详细步骤和描述。
(图片来源网络,侵删)
以上内容就是解答有关cdn怎么渗透的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/75946.html
