滲透測試 | 繞過CDN查找網站真實ip

2021-02-13 網絡偵查研究院

CDN的優勢

· 提高用戶訪問速率,優化用戶使用體驗。

· 隱藏真實伺服器的IP

· 提供WAF功能,目前很多CDN也提供了WAF的功能,我們的訪問請求會先經過CDN節點的過濾,該過濾可對SQL注入、XSS、Webshell上傳、命令注入、惡意掃描等攻擊行為進行有效檢測和攔截。CDN節點將認為無害的數據提交給真實的主機伺服器。

幾種訪問方式的不同

· 傳統訪問:用戶訪問域名-->解析伺服器IP-->訪問目標主機

· 普通CDN:用戶訪問域名-->CDN節點-->真實伺服器IP-->訪問目標主機

· 帶WAF的CDN:用戶訪問域名-->CDN節點(雲WAF)-->真實伺服器IP-->訪問目標主機

CDN的配置

1. 將域名的 NS 記錄指向 CDN 廠商提供的 DNS 伺服器。

2. 給域名設置一個 CNAME 記錄,將它指向CDN廠商提供的另一個域名。

所以在滲透測試中,為了要知道網站伺服器的真實IP,我們必須繞過CDN查找出網站的真實ip地址。

查詢域名相關的網站:

· DNS查詢:https://dnsdb.io/zh-cn/ 

· 微步在線:https://x.threatbook.cn/ 

· 在線域名信息查詢:http://toolbar.netcraft.com/site_report?url=

· DNS、IP等查詢:http://viewdns.info/

· CDN查詢IP:https://tools.ipip.net/cdn.php 

· SecurityTrails平臺:https://securitytrails.com/domain/www.baidu.com/history/a

相關焦點

  • 「最後」的Bypass CDN 查找網站真實IP
    最後的Bypass CDN 查找網站真實IP0x00起源~查找網站真實IP過程中我們會經常用到一些
  • 如何繞過cdn獲取網站真實ip進行測試
    導語:一般網站會使用cdn防禦,我們訪問時會經過cdn再經過源站伺服器,這樣我們進行滲透測試很容易被攔截
  • 繞過CDN查找真實IP
    乾貨@繞過CDN查找真實IP攻略0x01:目標郵件系統     一般的郵件系統都在內部,沒有經過CDN解析,通過目標網站的用戶註冊/登陸等功能,尋找郵件伺服器域名IP,ping郵件伺服器的域名,可以獲取目標的真實IP位址。0x02:網站漏洞查找0x03:國外訪問     國內的CDN往往把只對國內用戶訪問加速。
  • 11種繞過CDN查找真實IP方法
    url=###在線域名信息查詢http://viewdns.info/###DNS、IP等查詢https://tools.ipip.net/cdn.php###CDN查詢IP2)利用SecurityTrails平臺,攻擊者就可以精準的找到真實原始IP。他們只需在搜索欄位中輸入網站域名,然後按Enter鍵即可,這時「歷史數據」就可以在左側的菜單中找到。
  • 查找網站真實 IP 的方法
    ,那麼伺服器確定使用了cdn,返回的ip也不是伺服器的真實ip;常用的網址有just ping:http://itools.com/tool/just-ping等等。1、子域名查找法因為cdn和反向代理是需要成本的,有的網站只在比較常用的域名使用cdn或反向代理,有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理,所以有時候是通過查找子域名來查找網站的真實IP
  • 黑客查找網站真實 IP 的方法
    這些攻擊得以實施都是由於用戶web伺服器的真實ip暴露出去了。下面為大家揭秘黑客查找真實ip的多種方法。如何判斷IP是否是網站真實IP1、Nslookup法黑客一般nslookup想要查的域名,若是有多個ip就是用了cdn,多半為假ip;如圖:2、多地ping域名法黑客也可以從多個地點ping他們想要確認的域名,若返回的是不同的ip,那麼伺服器確定使用了cdn,返回的ip也不是伺服器的真實ip;常用的網址有
  • 繞過CDN查找真實IP方法總結
    (2) 網站根域或子域找到真實IP大部分CDN服務都是按流量進行收費的,所以一些網站管理員只會給重要業務部署CDN,也有很多人會忘了給頂級域名部署CDN,所以儘可能的多去搜集一些子域名能提高找到真實IP位址的機率。
  • 繞過CDN查找網站真實IP方法收集
    總在T00ls中看到人在問如何繞過CDN查找網站真實IP,而下面回復卻說這是月經帖,每個月都有人問同樣的問題,今天相對比較閒那麼就來收集總結下思路吧
  • 繞過CDN尋找真實IP的8種方法
    但很多站點出於用戶體驗和安全的角度,使用CDN加速,將域名解析到CDN,這時候就需要繞過CDN來查找真實IP。一、DNS歷史解析記錄查詢域名的歷史解析記錄,可能會找到網站使用CDN前的解析記錄,從而獲取真實ip,相關查詢的網站有:iphistory:https://viewdns.info/iphistory/DNS查詢:(https://dnsdb.io/zh-cn
  • 真實IP探測方法大全
    16、APP17、社工 CDN 平臺18、F5 LTM解碼法19、利用HTTP標頭尋找真實原始IP20、利用網站返回的內容尋找真實原始IP滲透測試過程中,需要尋找真實IP的情況,無非就是目標使用了cdn或者有雲防護。
  • cdn背後的網站真實IP
    下面我們就來介紹一下如何獲取cdn背後的真實IP位址直接traceroute 是得不到真實ip地址的採用國外DNS      這個方法主要就是針對一些cdn 只對國內的ip部署了cdn,對於國外的ip並沒有部署,這樣就會得到真實IP。
  • 繞過cdn查找網站真實ip藉助網絡空間搜尋引擎
    答案很簡單。擁有網站的原始IP後,您就可以繞過CDN提供的所有保護。= "example.com") { return 404; }}這將阻止所有到https://你的ip的流量我們將討論使用一種有趣的方法繞過此限制。
  • 信息收集:查找真實IP
    ,目標伺服器可能只有一個域名,那麼如何通過這個域名來確定目標伺服器的真實IP對滲透測試來說就很重要。如果目標伺服器不存在CDN,可以直接通過www.ip138.com獲取目標的一些IP及域名信息。這裡主要介紹在以下這幾種情況下,如何繞過CDN尋找目標伺服器的真實IP。1、目標伺服器存在CDNCDN即內容分發網絡,主要解決因傳輸距離和不同運營商節點造成的網絡速度性能低下的問題。
  • 黑客| 查找網站真實 IP 的方法
    ②.如果一個asp或者asp.net網站返回的頭欄位的server不是IIS、而是Nginx,那麼多半是用了nginx反向代理,而不是真實ip。③.如果ip定位是在常見cdn服務商的伺服器上,那麼是真實ip的可能性就微乎其微了。
  • 15分鐘告訴你如何繞過CDN查找真實IP
    如果滲透目標購買了CDN服務,可以直接ping目標的域名,但得到的並非真正的目標Web伺服器,只是離我們最近的一臺目標節點的CDN伺服器,這就導致了我們無法直接得到目標的真實IP段範圍。2、判斷目標是否使用了CDN  通常會通過ping目標主域,觀察域名的解析情況,以此來判斷其是否使用了CDN。
  • 尋找網站真實IP手段大揭秘!
    ,那麼伺服器確定使用了cdn,返回的ip也不是伺服器的真實ip;常用的網址有just ping:http://itools.com/tool/just-ping等等。1、子域名查找法因為cdn和反向代理是需要成本的,有的網站只在比較常用的域名使用cdn或反向代理,有的時候一些測試子域名和新的子域名都沒來得及加入cdn和反向代理,所以有時候是通過查找子域名來查找網站的真實IP
  • 通過ICO圖標哈希繞過CDN查找伺服器真實IP
    通過很多方法都找不到伺服器真實IP,那麼今天咱們就學習下如何通過ICO哈希圖標查詢真實伺服器IP。ICO圖標,就跟我們打開熊貓人社區以後,在瀏覽器上看到的圖標,就是ico圖標。默認路徑為:/favicon.ico以今天我遇到測試案例為例子:首先,有個app,抓包獲取了一個網站連結,在查詢網站伺服器地址的時候,發現該網站存在兩個浙江的CDN節點ip,又通過dirsearch掃描看到了ico圖標路徑,如圖。
  • 滲透測試之信息收集:CDN及真實IP(一)
    ②DNS把域名指向網站空間IP,讓人們通過註冊的域名可以方便地訪問到網站的一種服務。①反查域名 IP,看結果是否有大量不相關的域名存在②觀察請求響應的返回數據的頭部,是否有 CDN 服務商標識③使用超級 ping,通過不同定位地點的 ping 測試,看返回的 IP 是否不同④判斷 IP 是否在常見 CDN 服務商的伺服器 IP 段上⑤若 asp 或者 asp.net 網站返回頭的 server 不是 IIS、而是 Nginx,則多半使用了nginx反向代理到 CDN⑥利用 Nslookup
  • 滲透測試中的網站真實IP獲取方法大全
    IP信息,相關查詢網站有:ip138查詢:https://site.ip138.com/   (推薦)iphistory:https://viewdns.info/iphistory/  (國外)DNS查詢:https://dnsdb.io/zh-cn/   (註冊帳號機制)微步在線:https://x.threatbook.cn/  (註冊帳號機制
  • 信息收集 | 真實IP收集及其利用方式
    首先需要確認目標網站是否使用了CDN,可使用多地ping的方式。如使用CDN,需繞過CDN查找真實IP。地址:http://ping.chinaz.com/        https://www.wepcc.com/