迅雷黄冈网站推广软件,网站建设详细需求说明书,国内知名域名注册网站,东莞有什么好厂信息打点-CDN绕过 文章目录 信息打点-CDN绕过本节思维导图相关链接工具站项目工具前置知识#xff1a;CDN配置#xff1a;配置1#xff1a;加速域名-需要启用加速的域名配置2#xff1a;加速区域-需要启用加速的地区配置3#xff1a;加速类型-需要启用加速的资源…信息打点-CDN绕过 文章目录 信息打点-CDN绕过本节思维导图相关链接工具站项目工具前置知识CDN配置配置1加速域名-需要启用加速的域名配置2加速区域-需要启用加速的地区配置3加速类型-需要启用加速的资源 判定是否有CDNCDN识别CDN绕过常见方法CDN绕过-子域名CDN绕过-主动漏洞遗留文件1、漏洞如SSRF RCE等2、遗留文件phpinfo类似功能 CDN绕过-邮件系统让他主动给你发你给未知邮箱发需要自己的邮件服务器不能第三方 CDN绕过-接口查询CDN绕过-全网扫描总结 本节思维导图 相关链接工具站项目工具
超级Pinghttp://www.17ce.com/
超级Pinghttps://ping.chinaz.com/
接口查询https://get-site-ip.com/
接口查询https://fofa.info/extensions/source
国外请求https://tools.ipip.net/cdn.php
国外请求https://boce.aliyun.com/detect/
IP社区库https://www.cz88.net/geo-public
全网扫描https://github.com/Tai7sy/fuckcdn
全网扫描https://github.com/boy-hack/w8fuckcdn
全网扫描https://github.com/Pluto-123/Bypass_cdn
大佬文章-CDN绕过
https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ
前置知识
1.传统访问用户访问域名–解析服务器IP–访问目标主机
2.普通CDN用户访问域名–CDN节点–真实服务器IP–访问目标主机
3.带WAF的CDN用户访问域名–CDN节点WAF–真实服务器IP–访问目标主机 CDN使针对主机IP地址的信息搜集失效 国内服务商
阿里云、百度云、七牛云、又拍云、腾讯云、Ucloud、360、网宿科技、ChinaCache
国外服务商
CloudFlare、StackPath、Fastly、Akamai、CloudFront、Edgecast、CDNetworks、Google、Cloud CDN
、CacheFly、Keycdn、Udomain、CDN77
CDN配置
由三种业务功能对应三种方法去寻找真实IP三种技术方法
配置1加速域名-需要启用加速的域名 子域名获取真实IP 和加速配置有关配置为全部子域名则方法失效 获取到真实IP也不一定对因为子域名和主站不一定是同一地址 对比网站备案号和IP归属地判定网站真实IP大概率为以上。不能说一定是也有可能是负载均衡。这种情况先将该IP当作真实IP测试信息越来越多的时候最终可能确定真实IP。
配置2加速区域-需要启用加速的地区 国外访问获取 基于加速区域没有选择全球则找一些冷门国外的地方访问测试是否有CDN服务 配置3加速类型-需要启用加速的资源 证书 判定是否有CDNCDN识别
前置后置-CDN服务-识别绑定访问
超级Pinghttp://17ce.com/
超级Pinghttps://ping.chinaz.com/
各地ping出现多个IP即启用CDN服务
后置绑定HOST访问解析参考基础课CDN安全影响 找到真实IP后在本地host文件中将域名强制指向真实IP CDN绕过常见方法
子域名邮件系统国外访问证书查询APP抓包网络空间
通过漏洞或泄露获取扫全网以量打量第三方接口查询等
CDN绕过-子域名
配置加速选项中只加速主域名导致其他子域名未加速解析IP可能同IP也可能C段
接口查询https://get-site-ip.com/
接口查询https://fofa.info/extensions/source
使用网络空间第三方功能集合查询判断
CDN绕过-主动漏洞遗留文件
1、漏洞如SSRF RCE等
利用漏洞让对方真实服务器主动出网连接判断来源IP即真实IP 网站的主动行为让网站服务器访问外网如引用资源图片远程加载访问外部。 在自己服务器搭建一个地址让对方访问监听 记录下IP地址 2、遗留文件phpinfo类似功能
通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏 即对方调试时未删除的一些代码文件通过目录扫描扫到类似文件可以查看 CDN绕过-邮件系统 通过邮件系统绕过CDN是很容易的成因 1、邮件系统不能设置CDN 2、属于主动类型对方给自己发邮件 判断条件发信人是否为当前域名邮件用户名
让他主动给你发
部署架设的邮件服务器如果向外部用户发送邮件的话
那么邮件头部的源码中会包含此邮件服务器的真实IP地址。此时邮件系统和网站系统在搭建在同一服务器的话即获取到真实IP
常见的邮件触发点有
1、RSS订阅
2、邮箱注册、激活处
3、邮箱找回密码处
4、产品更新的邮件推送
5、某业务执行后发送的邮件通知
6、员工邮箱、邮件管理平台等入口处的忘记密码 有些网站是来自域名的IP发送的邮件有些不行看发件人 你给未知邮箱发需要自己的邮件服务器不能第三方
通过发送邮件给一个不存在的邮箱地址因为该用户邮箱不存在所以发送将失败
并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。 若使用的第三方邮件服务QQ邮箱、网易邮箱等则不能收到真实IP因为邮件退回到三方系统则收到的是使用的三方服务的地址。 自己搭建邮件系统才能根据退回的邮件找到IP。 CDN绕过-接口查询
接口工具站中输入IP直接会帮助查找有时候也会查错作为参考
接口查询https://get-site-ip.com/
网络空间FOFA增值服务
接口查询https://fofa.info/extensions/source fofa接口针对国外国内会有一定的法律风险 CDN绕过-全网扫描 另一种以量打量将可用的所有CDN流量耗光就会出现真实IP 以上方法行不通可以使用全网扫描思路是没办法的办法和以量打量是一个道理。基于真实站点的特殊的标识符和一些特点来寻找全网里和它相似的站点提高成功率主要用到IP库
1、判断加速厂商
2、IP库筛地址段
3、配置范围扫描
先从IP段去扫描符合开放端口再从IP去访问查找关键字将符合结果进行保存
厂商查询
https://tools.ipip.net/cdn.php
工具项目IP库 IP库很多都收费以下是免费社区版但是肯定信息不全 纯真IP库用的最多的
https://www.cz88.net/geo-public
fuckcdn-以IP访问关键字筛选
https://github.com/Tai7sy/fuckcdn
bypasscdn-用子域名技术跑真实IP域名访问筛选关键字IP不支持访问时使用 全网扫描的方法也有限制因为是通过IP扫描所以如果对方限制IP访问则无法成功 IP反查域名使用工具站 总结
综合各种方法接口来判断如果都一样一般就判定真实IP不一样可以综合网站备案地区IP地址信息等信息判定最有可能的真实IP一般腾讯云阿里云等可信度更高没有显示厂商就先放一放因为一般使用CDN都会优先选用一些大厂产品 CDN对网站有保护作用防DDOS。转移流量
