信息搜集-安全引擎绕过cdn
信息搜集-安全引擎绕过cdn
前言
在进行信息搜集的时候,如果服务器有CDN,就会隐藏真实ip。而很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。
正文
怎么知道一个服务器有没有CDN呢?既然CDN可以隐藏真实ip,那我们去ping它的时候,就会返回不同的响应结果,依此来判断。
可以使用站长之家的超级ping就可以实现。
原理就是从不同的地方去ping同一个网站,响应ip都是相同的话,那就是没有CDN,不同就说明有CDN,做了真实ip隐藏。
http://ping.chinaz.com/
上面两种就是没有CDN和有CDN的不同结果。
那如何绕过CDN?
可以将网站的favicon.ico转为16进制,再对其shodan搜索
python脚本如下
# -*- encoding: UTF-8 -*- import mmh3,base64,requests def main(): hash = mmh3.hash(base64.b64encode(requests.get('https://www.baidu.com/favicon.ico').content)) print(hash) pass if __name__ == '__main__': main()
shodan搜索的语句为
http.favicon.hash:hash值