笔记-CDN绕过

本文涉及的产品
.cn 域名,1个 12个月
简介: CDN绕过

CDN

CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器, 通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。

知识点

如何判断目标存在CDN 服务?

利用多节点技术进行请求返回判断

超级ping:多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

CDN对于安全测试有那些影响?

目前常见的 CDN 绕过技术有哪些?

子域名查询

邮件服务查询

国外地址请求

遗留文件,扫描全网

黑暗引擎搜索特定文件

shodan、fofa、钟馗之眼 Shodan Search Engine

dns 历史记录

以量打量(ddos)

CDN

真实 IP 地址获取后绑定指向地址 更改本地 HOSTS 解析指向文件

案例演示

利用子域名请求获取真实 IP

利用国外地址请求获取真实 IP

利用第三方接口查询获取真实 IP

利用邮件服务器接口获取真实 IP

利用黑暗引擎搜索特定文件获取真实 IP

xueersi 子域名上面的小技巧

xueersi.com没有做cdn

sp910 DNS 历史记录=第三方接口(接口查询)

首页 - 微步在线威胁情报社区 (threatbook.cn)

Get Site Ip (get-site-ip.com)

m.sp910 子域名小技巧/采集/国外请求(同类型访问)

国外请求 ca.com

mozhe 邮件源码测试对比第三方查询(地区分析)

v23gg 黑暗引擎(shodan 搜指定 hash 文件)


Python2 开发别搞错了执行环境 安装 mmh3 失败记得先安装下这个#Microsoft Visual C++ 14.0 https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv

import mmh3 import requests response = requests.get('http://www.xx.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print 'http.favicon.hash:'+str(hash)


扫全网 :fuckcdn,w8fuckcdn,zmap 等

实战秒杀BC下的CDN节点 (小迪)

目录
相关文章
|
域名解析 缓存 弹性计算
CDN 的操作与使用|学习笔记
快速学习 CDN 的操作与使用
CDN 的操作与使用|学习笔记
|
1月前
|
缓存 搜索推荐 调度
什么样的CDN才算是一个好的CDN
CDN,即内容分发网络,通过分布于各地的服务器节点加速静态资源的加载,如图片、视频及网页文件等。好的CDN应具备泛解析、自定义HTTPS、隐藏源IP、缓存加速、SEO优化、Gzip压缩、智能调度、全球加速及防盗链等功能,确保高效、安全、稳定的用户体验。
40 0
|
2月前
|
缓存 边缘计算 应用服务中间件
一篇文章让你搞懂到底什么是 CDN
一篇文章让你搞懂到底什么是 CDN
70 1
|
5月前
|
域名解析 存储 网络协议
你知道CDN是什么吗?本文带你搞明白CDN
你知道CDN是什么吗?本文带你搞明白CDN
482 1
|
存储 缓存 负载均衡
CDN - CDN架设、CDN产品介绍、CDN加速原理
CDN - CDN架设、CDN产品介绍、CDN加速原理
446 0
|
CDN
CDN判断及绕过
CDN判断及绕过
878 0
CDN判断及绕过
|
存储 缓存 边缘计算
前端重点:DNS和CDN
前端重点:DNS和CDN
前端重点:DNS和CDN
|
存储 缓存 边缘计算
前端重点:DNS 和 CDN
什么是 DNS ? 什么又是 CDN?
前端重点:DNS 和 CDN
|
存储 缓存 边缘计算
DNS解析与CDN原理
在互联网冲浪中,我们已经习惯了输入域名连接网站。也许你有了解过网络世界大家的「坐标」都是 IP 地址,但是 DNS 解析怎么找到 IP 地址?更有时,同一个域名申请还会返回不同的地址,这所谓 CDN 是如何实现的?
673 0
DNS解析与CDN原理
|
缓存 监控 安全
CDN 服务功能介绍|学习笔记
快速学习 CDN 服务功能介绍
CDN 服务功能介绍|学习笔记