当前位置: 首页 > article >正文

信息打点Day9

article 2025/1/18 11:09:16

信息打点Day9

#前置知识:

1.传统访问:用户访问域名–>解析服务器 IP–>访问目标主机

2.普通 CDN:用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机

3.带 WAF 的 CDN:用户访问域名–>CDN 节点(WAF)–>真实服务器 IP–>访问目标主机

#知识点:

1、CDN 知识-工作原理及阻碍

何为CDN:

CDN,即内容分发网络(Content Delivery Network),是一种通过位于全球不同地理位置的服务器网络,将网站或应用的静态和动态内容分发给用户的技术。通过在离用户更近的服务器上存储和提供内容,CDN能够加速页面加载速度,减少延迟,并降低网络拥塞对网站性能的影响。这通常包括静态资源如图像、样式表和脚本文件。CDN的使用可以提高用户体验,减轻源服务器的负载,提高网站的可用性和稳定性。

CDN的工作原理简要概括为:
  1. 内容分发: 将网站静态资源分布到全球多个边缘服务器上。
  2. 就近访问: 用户请求被引导到离他们最近的服务器,降低访问延迟。
  3. 负载均衡: 平衡流量分布,防止单一服务器过载。
  4. 缓存和优化: 缓存静态和部分动态内容,提高性能。
  5. 安全防护: 提供基本安全层,抵御一些网络攻击。
  6. 实时监控: 提供实时流量监控和分析工具,帮助管理员追踪性能和安全事件。

CDN

CDN给安全测试带来的阻碍:

当我们进行安全测试时,我们访问到的目标网站服务器是虚拟出来的节点,无法直接接触到真正的服务器,会对安全测试的进行带来一定的困扰

2、CDN 配置-域名&区域&类型

先简单介绍一下网站的组成部分

例如,对于网址 “blog.example.com”,“blog” 就是主域名 “example.com” 的子域名。在这个例子中,“blog” 是子域名,而 “example.com” 是主域名。

在这里以阿里云的CDN服务为例

加速域名-需要启用加速的域名
主域名全部加速

*.example.com:对主域名为example.com的网站进行加速,如www.example.comblog.example.com都会被加速

只加速部分域名

子域名.example.com:只针对该域名加速,如果此处子域名为www,那么只会加速www.example.com这个网站,而不会加速例如blog.example.com等其他子域名网站

加速区域-需要启用加速的地区

以阿里云为例

加速区域分为仅中国内地、全球、全球(不包含中国内地)三种

加速类型-需要启用加速的资源

如图片小文件、大文件下载、视音频点播、全站加速等

判断目标网站是否开启CDN服务的方法

方法一:超级Ping即可多个地点Ping服务器,网站测速 - 站长工具 (chinaz.com)

方法二:命令窗口输入**nslookup +主域名** 如:nslookup baidu.com

3、CDN 绕过-靠谱十余种技战法

方法1:子域名入手

某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。

还有某些网站可以进行查询。例如:

方法2:利用网站漏洞

如果目标站点存在漏洞,这就没办法避免了。例如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等。

若存在web漏洞,服务器主动与我们发起请求连接~~(你去舔别人不如让别人主动来找你)~~,我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。

方法3:历史DNS记录

查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。

方法4:CDN本身入手

若从CDN本身入手,比如利用社工等,得到控制面板的账号密码,那真实ip就很轻易能获取到了。

方法5:国外请求

通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

方法6:Mx记录或邮件

很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。

参考资料:绕过CDN寻找网站真实IP的方法汇总 - 知乎 (zhihu.com)

4、CDN 绑定-HOSTS 绑定指向访问

HOSTS绑定指的是将特定的主机名(域名)与相应的IP地址或CDN服务关联。这通常在本地主机文件(hosts文件)或DNS记录中进行设置。通过在HOSTS中进行绑定,可以在不修改全局DNS设置的情况下将特定域名指向特定的IP地址或CDN服务。

hosts文件的默认目录为:C:\Windows\System32\drivers\etc

通过绑定hosts,我们下次访问目标网站时访问的就是其真实的服务器IP而不是CDN节点了。

P地址或CDN服务。

hosts文件的默认目录为:C:\Windows\System32\drivers\etc

通过绑定hosts,我们下次访问目标网站时访问的就是其真实的服务器IP而不是CDN节点了。


http://www.kler.cn/a/229133.html

相关文章:

  • 构建优雅、高效的 Nodejs 命令行工具 - Archons
  • leetcode 面试经典 150 题:汇总区间
  • SpringSecurity-前后端分离
  • 《探索烟雾目标检测开源项目:技术与应用的深度剖析》
  • windows11下 podman-desktop 复制插件文件 到 RabbitMQ 容器内,并启用
  • 遗传算法 (Genetic Algorithm) 算法详解及案例分析
  • 02-Java抽象工厂模式 ( Abstract Factory Pattern )
  • 框架学习Maven
  • RabbitMQ-2.SpringAMQP
  • 算法专题:滑动窗口
  • 对于协同过滤算法我自己的一些总结和看法
  • 网易和腾讯面试题精选---性能和优化面试问题
  • Compose | UI组件(十三) | Navigation - 页面导航
  • thinkphp6入门(18)-- 中间件中除了handle函数,还可以有其它函数吗
  • 【LeetCode每日一题】2381. 字母移位 II2406. 将区间分为最少组数 (差分数组)
  • 如何在Windows系统上部署docker
  • PyTorch的 torch.unsqueeze() 和 torch.squeeze()方法详解
  • 黑豹程序员-封装组件-Vue3 setup方式子组件传值给父组件
  • 地下停车场智慧监查系统:科技让停车更智能
  • hexo和github.io博客的搭建
  • SpringBoot集成Flowable工作流
  • C++集群聊天服务器 网络模块+业务模块+CMake构建项目 笔记 (上)
  • Spring Boot(六十五):使用 ant.jar 执行 SQL 脚本文件
  • Windows下Node.js下载安装及环境变量配置教程
  • 陪诊小程序开发:重塑医疗服务体验,让关爱触手可及
  • 学习数据结构和算法的第3天