笔记-CDN绕过

本文涉及的产品
.cn 域名,1个 12个月
简介: CDN绕过

CDN

CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。

知识点

如何判断目标存在CDN 服务?

利用多节点技术进行请求返回判断

超级ping:多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

CDN对于安全测试有那些影响?

目前常见的 CDN 绕过技术有哪些?

子域名查询

邮件服务查询

国外地址请求

遗留文件,扫描全网

黑暗引擎搜索特定文件

shodan、fofa、钟馗之眼 Shodan Search Engine

dns 历史记录

以量打量(ddos)

CDN

真实 IP 地址获取后绑定指向地址 更改本地 HOSTS 解析指向文件

案例演示

利用子域名请求获取真实 IP

利用国外地址请求获取真实 IP

利用第三方接口查询获取真实 IP

利用邮件服务器接口获取真实 IP

利用黑暗引擎搜索特定文件获取真实 IP

xueersi 子域名上面的小技巧

xueersi.com没有做cdn

sp910 DNS 历史记录=第三方接口(接口查询)

首页 - 微步在线威胁情报社区 (threatbook.cn)

Get Site Ip (get-site-ip.com)

m.sp910 子域名小技巧/采集/国外请求(同类型访问)

国外请求 ca.com

mozhe 邮件源码测试对比第三方查询(地区分析)

v23gg 黑暗引擎(shodan 搜指定 hash 文件)


Python2 开发别搞错了执行环境 安装 mmh3 失败记得先安装下这个#Microsoft Visual C++ 14.0 https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv

import mmh3 import requests response = requests.get('http://www.xx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print 'http.favicon.hash:'+str(hash)


扫全网 :fuckcdn,w8fuckcdn,zmap 等

实战秒杀BC下的CDN节点 (小迪)

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
域名解析 缓存 弹性计算
CDN 的操作与使用|学习笔记
快速学习 CDN 的操作与使用
CDN 的操作与使用|学习笔记
|
1月前
|
缓存 网络安全 数据安全/隐私保护
使用阿里云国际CDN加速后网站无法访问的排查步骤
使用阿里云国际CDN加速后网站无法访问的排查步骤
|
4月前
|
域名解析 缓存 网络协议
前端必备的网络知识 DNS CDN
前端必备的网络知识 DNS CDN
51 0
|
存储 缓存 边缘计算
前端重点:DNS和CDN
前端重点:DNS和CDN
前端重点:DNS和CDN
|
CDN
CDN判断及绕过
CDN判断及绕过
859 0
CDN判断及绕过
|
存储 缓存 边缘计算
前端重点:DNS 和 CDN
什么是 DNS ? 什么又是 CDN?
前端重点:DNS 和 CDN
|
存储 缓存 边缘计算
DNS解析与CDN原理
在互联网冲浪中,我们已经习惯了输入域名连接网站。也许你有了解过网络世界大家的「坐标」都是 IP 地址,但是 DNS 解析怎么找到 IP 地址?更有时,同一个域名申请还会返回不同的地址,这所谓 CDN 是如何实现的?
651 0
DNS解析与CDN原理
|
缓存 监控 安全
CDN 服务功能介绍|学习笔记
快速学习 CDN 服务功能介绍
CDN 服务功能介绍|学习笔记
|
存储 安全 对象存储
巧用对象存储回源绕过SSRF限制
有时开发对于SSRF的限制可能是简单的禁用内网地址来实现的,这时如果传入一个外网地址,将其重定向至内网地址,则可以绕过限制对内网服务器发出请求。
307 0
巧用对象存储回源绕过SSRF限制
|
存储 CDN
CDN 的工作原理
CDN 的工作原理
116 0