信息搜集-安全引擎绕过cdn

信息搜集-安全引擎绕过cdn

前言

  在进行信息搜集的时候,如果服务器有CDN,就会隐藏真实ip。而很多时候我们在滲透时需要找到其真实IP,现在很多云waf是基于CDN建立的,如果我们能找到目标的真实IP那么云waf就没有用,这也是绕过waf的一种方法。

正文

  怎么知道一个服务器有没有CDN呢?既然CDN可以隐藏真实ip,那我们去ping它的时候,就会返回不同的响应结果,依此来判断。

  可以使用站长之家的超级ping就可以实现。

  原理就是从不同的地方去ping同一个网站,响应ip都是相同的话,那就是没有CDN,不同就说明有CDN,做了真实ip隐藏。

http://ping.chinaz.com/

  上面两种就是没有CDN和有CDN的不同结果。

  那如何绕过CDN?

  可以将网站的favicon.ico转为16进制,再对其shodan搜索

  python脚本如下

# -*- encoding: UTF-8 -*-
import mmh3,base64,requests

def main():
    hash = mmh3.hash(base64.b64encode(requests.get('https://www.baidu.com/favicon.ico').content))
    print(hash)
    pass

if __name__ == '__main__':
    main()

  shodan搜索的语句为

http.favicon.hash:hash值
posted @ 2021-11-27 10:27  小小小怪将军  阅读(75)  评论(0编辑  收藏  举报