证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

检测与防护能力-wepoker官网

内容分发网络(content delivery network或content distribution network,缩写作cdn)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
发布时间:2021-08-12
浏览次数:2617
分享:

01 cdn服务器趋势化背景

内容分发网络(content delivery network或content distribution network,缩写作cdn)指一种通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。

cdn节点会在多个地点,不同的网络上摆放。这些节点之间会动态的互相传输内容,对用户的下载行为最优化,并借此减少内容供应者所需要的带宽成本,改善用户的下载速度,提高系统的稳定性。

cdn网络的诞生大大地改善了互联网的服务质量,因此传统的大型网络运营商纷纷开始建设自己的cdn网络,在渗透测试中,为了获取网站服务器的真实ip信息进行下一步测试,绕过cdn是成为必要的操作。

几种访问方式的不同:

传统访问:用户访问域名–>解析服务器ip–>访问目标主机;

普通cdn:用户访问域名–>cdn节点–>真实服务器ip–>访问目标主机;

带waf的cdn:用户访问域名–>cdn节点(云waf)–>真实服务器ip–>访问目标主机。

02 判断cdn方法汇总

2.1 nslookup 域名

使用 nslookup 可以查询 dns 的记录情况,查看域名解析是否正常,使用 nslookup 查询目标站点的域名,如果存在cdn加速,返回结果:

不存在 cdn 加速,则返回结果如图所示:

2.2 dig域名

dig(域信息搜索器)命令是一个用于询问 dns 域名服务器的灵活的工具。它执行 dns 搜索,显示从受请求的域名服务器返回的答复内容。使用 dig 查询目标站点的域名,如果存在 cdn 加速,返回结果:

不存在 cdn 加速,则返回结果:

2.3 多地 ping

使用多地ping 测试目标站点的域名,因为根据cdn的特性,不同的地理位置会择优选择不同的线路,如果存在 cdn 加速,那么不同地点显示不同的 ip地址,可以判断网站是否存在cdn,如图所示:

03 绕过cdn获取真实ip方法汇总

3.1 子域名绕过

有些网站只做了主域名的cdn ,但子域名或者根域名未做 cdn 加速,所以通过检测子域名的ip地址可以绕过cdn获取真实ip 地址:

3.2 icp备案查询

在 icp/ip地址/域名信息备案管理系统可以查询ip、域名等相关的icp备案信息,可以通过查询目标站点的 icp 备案信息,然后进行主备案号的反查,当然这种情况需要该主备案号下拥有其他已备案的域名:

接下来我们就可以对查询到的该备案号下的其他域名进行检测,可能存在同主机搭建多个站点的情况,而有些站点未做cdn 加速,就可以检测到该主机的真实 ip。

3.3 dnsdb查询

在dnsdb网站https://xxdb.io/zh-cn/输入xxx.com type:a就能收集子域名和ip了:

3.4 网络空间引擎搜索法

常见的搜索引擎如钟馗之眼,shodan,fofa等。以fofa为例,搜索输入:title=”网站的title关键字”或者body=”网站的body特征”就可以找出fofa收录的包含这些关键字的ip域名,可能获取网站的真实ip地址:

3.5 国外请求

可以使用国外请求来检测目标站点的真实 ip:

3.6 查询历史解析记录

也有一些站点专门查询网站的历史记录,通过这种类型的网站,可以获取到目标站点历史解析的 ip,由此可以找到目标站点的真实 ip,使用xxxx来检测站点的历史解析ip:

3.7 网站漏洞查找法

如果目标站点存在漏洞,例如phpinfo敏感信息泄露、apache status和jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露、命令执行等,可以通过漏洞找到网站真实ip。

3.8 利用网站发送的邮件

很多网站都是具备邮件发送的功能,网站的邮件系统一般分布都是在内部中的,可以利用发送邮件的功能,来寻找邮件源码里面包含的服务器的真实ip,比如,邮箱注册,邮箱找回密码、rss邮件订阅等场景发送邮件获取真实ip地址。

3.9 通过变更的域名

很多网站在发展的过程中会更换域名,网站在更换新域名时,如果将 cdn 部署到新的域名上,而之前的域名由于没过期,可能未使用 cdn,因此可以直接获得服务器 ip。

3.10 通过 app 移动端应用

如果网站存在app移动端的应用,可以通过抓包分析其app的数据流量,看是否能找到网站真实 ip 地址,通常在app历史版本中容易获取更多信息。

关键词标签:
天融信 检测与防护能力 cdn
在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图