信息搜集-安全引擎绕过cdn

信息搜集-安全引擎绕过cdn

前言

　　在进行信息搜集的时候，如果服务器有CDN，就会隐藏真实ip。而很多时候我们在滲透时需要找到其真实IP，现在很多云waf是基于CDN建立的，如果我们能找到目标的真实IP那么云waf就没有用，这也是绕过waf的一种方法。

正文

　　怎么知道一个服务器有没有CDN呢？既然CDN可以隐藏真实ip，那我们去ping它的时候，就会返回不同的响应结果，依此来判断。

　　可以使用站长之家的超级ping就可以实现。

　　原理就是从不同的地方去ping同一个网站，响应ip都是相同的话，那就是没有CDN，不同就说明有CDN，做了真实ip隐藏。

http://ping.chinaz.com/

　　上面两种就是没有CDN和有CDN的不同结果。

　　那如何绕过CDN？

　　可以将网站的favicon.ico转为16进制，再对其shodan搜索

　　python脚本如下

# -*- encoding: UTF-8 -*-
import mmh3,base64,requests

def main():
    hash = mmh3.hash(base64.b64encode(requests.get('https://www.baidu.com/favicon.ico').content))
    print(hash)
    pass

if __name__ == '__main__':
    main()

　　shodan搜索的语句为

http.favicon.hash:hash值