绕过CDN的办法总结
CDN绕过姿势前置知识
传统访问:用户访问域名 → 解析服务器 → 访问目标主机
普通CDN:用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机
带WAF的CDN:用户访问域名 → CDN节点(WAF) → 真实服务器IP → 访问目标主机
可以发现如果服务器开启了CDN服务的话,我们正常情况是访问的CDN节点的IP地址而不是真是服务器IP地址
CDN的配置
[*]加速域名 - 需要启用加速的域名
[*]加速区域 - 需要启用加速的地区
[*]加速类型 - 需要启用加速的资源(视频,图片……)
判断服务器开启了CDN
[*]使用nslookup命令,如果结果有过个ip则可能开启了cdn
[*]使用超级ping(各地ping),每个地方ping的CDN节点可能不一样,这就导致结果会出现多个ip站长工具
如何绕过CDN
子域名入手
开启CDN服务是一个很费钱的事情,所以一般网站只会在主要的域名上开启,而子域名没有开启,则可以通过子域名查询到服务器的真实IP地址
查询子域名的方法有很多,例如google hacking,subDomainsBrute等
网站漏洞
例如phpinfo敏感信息泄露、Apache Status、网站的源码的泄露、还有xss,ssrf等等的漏洞可以获取到服务器的真实IP地址
历史DNS记录
一个服务器早期可能没有资金去开启CDN的服务,而到了后期发展起来了才使用CDN,那么之前留下的DNS记录就有可能记录了服务器的真实IP地址
CDN本身入手
如果可以拿到后台的账号密码,真实IP就藏不住了
Mx记录或邮件
有些站点有发送邮件的功能,用于订阅内容等,而这些邮件系统很多都是在内部服务器上的,没有进过CDN的解析,所以有可能会在邮件的源码中找到服务器的真实IP地址
例如忘记密码发送的邮件验证码,这些都是服务器主动发给我们,而不是CDN节点发送给我们,既然是主动发送的则就会使用使用真实的IP地址发送
例如qq邮箱,可以在收到邮件的同时点击查看邮件原文
国外ping
对于国内的网站可能只做了国内的CDN,对于国外可能还是使用的真实服务器的IP地址,所以可以使用国外的ping工具对服务器获取IP地址
网络空间搜索引擎
特有的http头部;特定的keyword;特定的IP段搜索
简单粗暴的办法
国外研究的平台,通过一些逻辑直接分析出IP地址:Get Site IP
直接扫全网,找到匹配的页面内容,常见的工具:Zmap、fuckcdn等等
如何判断找到的IP地址是真实IP地址
一般来说如果是web服务的话,可以直接在地址栏访问IP地址,CDN节点肯定是不能出现web页面的,但是如果是真实服务器的地址的话就有可能得到一个web页面
小结
以上办法不是百分百准确的能找到主站的真实IP地址,情况总是多变的
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]