前言:本篇来介绍CDN的绕过和相关知识
1.0什么 CDN,为什么要绕过
CDN的全程是内容分发网络,在之前我们大致讲过其的作用,用于在请求较远服务器的资源时,在离用户较近的
CDN服务器上对资源进行缓存,从而在下次自己和附近他人请求时直接从CDN服务器上获取资源,从而增加访问
速度,但对企业来说,CDN服务器的隐藏作用是隐藏本机ip,我们是从CDN服务器上获取的资源,并不是和本机
服务器直接交流,所以间接保护了企业的安全性,但这对渗透人员来说并不是好事,所以就有了今天的内容,
CDN绕过
普通CDN访问: 用户访问域名->CDN节点->真实服务器ip->访问目标主机
购买CDN服务可以在你购买服务器的厂商进行,比如阿里云里就有,一般是按照流量收费,付款后增添一条
CNAME解析,把你的域名解析到生成的CDN的域名即可使用。
如何判断网站是否开启CDN服务呢?使用超级ping,检测从全国各地ping同一个网站访问的ip是否相同,如果相同
就说明没有使用,如果不同就说明使用了CDN服务
1.1 子域名入手
在CDN配置时需要将本机域名解析到对应的CDN域名,在配置CDN时也要选择加速的子域名,如果我们只将主域
名解析到了对应的CDN域名上,就会导致子域名未进行CDN加速,从而通过 访问子域名来获得其真实IP.
至于如果获得其子域名,可以去看一下之前写的域名搜集博客。
1.2 历史DNS记录
在开通CDN服务之前解析域名时会在DNS服务器留下解析记录,可以通过查看此解析记录来查看真实IP
查询方式可以在网络上的查询网站入手
1.3 国外请求
如果在配置CDN服务时选择的是仅中国内地,那么通过国外IP对网站进行访问就可以获得其真实地址
有很多网站可以提供该服务,比如ipip
1.4 网页漏洞
如果页面中存在phpinfo.php直接访问对应页面即可,该文件中存在本机的ip
本ip是根据网卡给出的,也有可能是内网ip
如果网站中存在ssfr漏洞,我们访问其服务器无法获得ip地址,如果让其访问我们的服务器就可以看见它的地址也
可以获得其真实地址,上述两种方式的原理都是反向连接