XiaodiSec day009 Learn Note 小迪渗透学习笔记

本文涉及的产品
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介: XiaodiSec Learn Note探讨了CDN的工作原理,如何判断CDN的使用,包括通过ping和nslookup检查。CDN加速可指定域名和资源,选择加速区域。绕过CDN的策略涉及历史记录、社工、地域差异、特定资源定位和SSRF漏洞。案例分析和工具如fuckcdn、zmap、whois和hosts文件绑定用于查找和管理真实IP。

XiaodiSec Learn Note 小迪渗透学习笔记

记录得比较凌乱,不尽详细

第九天cdn相关

cdn 工作原理及阻碍
用户就近访问cdn服务器,而不是真实服务器,真实服务器可与多台cdn连接

指定加速域名
指定资源加速
可以加速图片小文件,视频,全部加速等等
源站信息是写源服务器的ip

ping 一个域名,判断是否开启了cdn
使用超级ping,就是在多个地点ping一个ip
如果选择了服务器使用了cdn那么在不同地点ping目标会解析出不同的地址

cdn服务还可以选加速区域,就是客户所在地区,可以选定全国,全球等

在windows中使用nslookup 若解析出多个地址,那么大概率是用了cdn

cdn绕过思路
*.yansiqi.com 是

历史记录
在没使用cdn之前直接能解析出ip,一些网站能使用这种方法查询

社工
直接尝试登录cdn平台

地域
国外ip不走cdn,故使用国外ip解析,直接解析出源服务器IP

网络空间引擎

特定资源定位
如果没有选择全部cdn加速,那么定位特定css等资源

ssrf漏洞?
反向连接,目标ping我的服务器,我就能看到目标的源服务器ip

案例
sp910.com

www.sp910.com

从邮件得到源ip
显示邮件原文
其中看received

网站get-site-ip.com
能自动查到源ip

ip能查询到地址
查一个网站的备案辅助判断ip

工具: zmap

工具: fuckcdn

域名备案
whois查询

找到真实Ip后
windows\system32\drivers\etc\hosts
绑定

在linux中也可以绑定

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
相关文章
|
3月前
|
机器学习/深度学习 传感器 自然语言处理
【博士每天一篇文献-综述】A Systematic Review of Echo State Networks from Design to Application
本文系统回顾了回声状态网络(ESN)从设计到应用的全过程,探讨了其在多个领域的实际应用,并分析了不同结构的ESN模型如经典ESN、DeepESN和组合模型的性能,以及它们在时间序列预测和动态系统建模中的有效性。
46 1
【博士每天一篇文献-综述】A Systematic Review of Echo State Networks from Design to Application
|
3月前
|
机器学习/深度学习 存储 开发框架
【博士每天一篇文献-算法】NICE Neurogenesis Inspired Contextual Encoding for Replay-free Class Incremental Learn
NICE(Neurogenesis Inspired Contextual Encoding)是一种新型深度神经网络架构,旨在通过模拟生物神经系统的成熟过程来解决类别增量学习中的灾难性遗忘问题,无需重放旧样本即可实现有效的增量学习。
49 5
|
3月前
|
机器学习/深度学习 算法 数据挖掘
【博士每天一篇文献-模型】Investigating Echo State Network Performance with Biologically-Inspired Hierarchical
本文研究了一种受果蝇生物启发的分层网络结构在回声状态网络(ESN)中的应用,通过引入层次随机块模型(HSBM)来生成具有更好结构性的网络拓扑,发现这种新拓扑结构的网络在Mackey-Glass系统预测和MNIST分类任务中表现出改善的整体解分布,从而提高了ESN的性能。
25 2
|
6月前
|
负载均衡 测试技术 网络安全
XiaodiSec day008 Learn Note 小迪渗透学习笔记
小迪的渗透学习笔记探讨了网络安全,包括确定目标服务厂商和网络架构(外网与内网)、端口扫描(工具如nmap和masscan)以及应对Web服务器在内网的情况。笔记还提到了旁站攻击、C段扫描、IP反查、CDN理解、WAF检测(wafw00f)、负载均衡识别(lbd)和防火墙分析,特别指出在大企业中检测的复杂性。
|
6月前
|
监控 前端开发 PHP
XiaodiSec day007 Learn Note 小迪渗透学习笔记
XiaodiSec Learn Note explores CMS identification for web asset analysis. Tools like CloudSee (yunsee.cn) and 7kb aid in detecting CMS types, with clues often found in website info, images, or source code leaks from Git, Gitee, SVN, DS_Store, and composer.json.
|
敏捷开发 定位技术 开发者
poc Proof of Concept
Proof of Concept(简称 POC)是概念验证的意思。在软件开发领域,POC 通常用于验证某个想法或概念是否可行。它通常是一个小型项目或原型,可以通过实际操作来证明某个想法或技术的有效性。POC 可以帮助开发者在项目开始之前确定技术的可行性,减少开发过程中的风险。
1446 3
《How Customers Are Using the IBM Data Science Experience-Expected Cases and Not So Expected Ones》电子版地
How Customers Are Using the IBM Data Science Experience-Expected Cases and Not So Expected Ones
《How Customers Are Using the IBM Data Science Experience-Expected Cases and Not So Expected Ones》电子版地
FRM-市场风险-python-the 10 percent monthly probability VAR
FRM-市场风险-python-the 10 percent monthly probability VAR
54 0
FRM-市场风险-python-the 10 percent monthly probability VAR
|
算法 Linux 测试技术
【论文阅读】(2014)Combinatorial Benders’ Cuts for the Strip Packing Problem
【论文阅读】(2014)Combinatorial Benders’ Cuts for the Strip Packing Problem
246 0
【论文阅读】(2014)Combinatorial Benders’ Cuts for the Strip Packing Problem
|
Python
FRM-市场风险-python:the portfolio VAR(1%) on a percentage and dollar basis
FRM-市场风险-python:the portfolio VAR(1%) on a percentage and dollar basis
67 0