Web安全-渗透测试-信息收集01
CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
如何判断目标网站是否存在CDN服务
1.ping操作
根据ping返回的ip地址判断
超级ping
www.youku.com
ping出来的ip地址不一样,说明有CDN服务
xiaodi8.com
ping出来的ip地址一样,说明没有CDN服务
2.nslookup
我是在kali中安装的nslookup
nslook 域名
只有一个ip地址,没有CDN服务
有多个ip地址,有CDN服务
3.使用CDN查询工具进行查看
cdnplanet
没有CDN服务
有CDN服务
CDN对于安全测试的影响
cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。
常见的CDN绕过技术
- 子域名查询
有些主站是做了CDN服务而子站是没有做CDN服务
如www.xueersi.com和xueersi.com的访问结果是一样的,说明这个网站的主站和子站都做了CDN服务 - 邮件服务查询
比如,我在墨者中请求绑定邮箱,平台就会给我发一个邮件
然后我们查看邮件原文
可以看到墨者的真实ip地址 - 国外地址请求
因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。 - 留文件、扫描全网
如PHPinfo信息当中会遗留出ip地址
谷歌搜索inurl:phpinfo.php
可以在一些phpinfo页面看到ip地址 - 黑暗引擎搜索
fofa、傻蛋、谛听、zoomeye、censys
- 工具
w8fuckcdn下载安装
声明:本文只供参考学习,如有误导请纠正
