渗透技巧——CDN绕过
渗透技巧——CDN绕过
一、前言:
在渗透站点的时候常常会遇见站点有CDN加速情况,就无法准确的找到目标IP。首先是检测如何发现有无CDN,然后才能说绕过的问题。
二、检测有无CDN:
首先有以下几种方式:
1.利用超级ping查看是不是每个地区一个IP,如果存在这种情况就可以断定存在CDN加速情况。
2.利用CMD命令框,输入nslookup指令进行一个查询。Nslookup是诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。
3.修改本地host文件与域名绑定,使用域名浏览是否可以正常浏览网页。
三、绕过:
- 各地Ping,常见的有超级Ping(https://www.17ce.com/),IPIP站点(https://tools.ipip.net/cdn.php)、自助IP查询接口(https://get-site-ip.com/)等。
- 可以使用邮件服务来分析IP,因为一般邮箱都是员工内部使用,所以不一定会加上CDN。
- 利用子域名访问来获取IP。
- 在渗透国内资产的时候也可以考虑利用国外或者偏远地区的IP进行访问,有可能这些地方不会加CDN。
- 利用fofa等暗黑引擎搜索ico等相关文件。
- 如果是PHP网站可以通过漏洞尝试查看PHPinfo文件。
- 也可以利用fuckcdn直接进行工具扫描。(https://github.com/Tai7sy/fuckcdn)
- 利用证书进行查询。
- 查询遗留文件,文件是加CDN前的文件。
- 利用社会工程学手段,查询备案号码备案地址、数字信息证书等。