渗透测试--绕过cdn获取网站真实ip详解
0x00 前言:
现在很多大网站基本上都使用了CDN进行加速访问,方便快速响应用户的请求,提高用户访问体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。如何绕过CDN,找到网站的真实IP,对于从事安全行业的人员来说至关重要。今天我们就来谈谈“如何绕过CND”的那点事。(PS:先普及一下国内比较有名的DNS服务商,百度CDN,腾讯CDN,阿里云CDN,蓝汛CDN......)
0x01 判断网站是否开启CDN:
要看一个网站是否开启CDN功能,方法很简单。只要在不同的地区ping网址就可以:例如在旺角ping得到的IP地址是61.10.0.0,但在拉斯维加斯ping得到的IP确是76.164.192.0。像这样在不同地区ping同一个网址,我们得到不同的IP地址,那么这种情况,我们就可以判断该网站开了CDN加速。讲得在通俗易懂就是“就近原则”了,下面给出两个具体图示:
#1 这是在日本PING的百度图示 :
#2 这是在中国PING的百度图示:
从上图可以看出我们同一时间不同地方获取到的百度的IP不同,可以判断百度使用了CDN的(MDZZ,废话) 当然我们使用一些在线的工具,如下:
可选线路1:多个地点Ping服务器,网站测速 - 站长工具
图示:
可选线路2:网站测速工具_超级ping _多地点ping检测 - 爱站网
图示:
可选线路3:分区PING(服务器网络检测)--CloudXNS运维工具箱_智能DNS运维工具箱_好用的DNS检测工具_免费
0x02 二级域名法-寻找网站真实IP:
目标站点一般不会把所有的二级域名放cdn上。Google Site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后。本地将目标域名绑定到同ip(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。
二级域名在线查询:
可选线路1:二级域名查询,子域名查询-站长帮手网
可选线路2: 在线子域名爆破|Domain fuzz
BTW,修改host文件指南:WIN下面的路径“C:\Windows\System32\drivers\etc\hosts” (编辑host需用管理员权限,可先管理员权限打开记事本--记事本打开新文件指定host路径--修改host)在箭头下面修改即可,格式:IP 主域名 图示:
0x03 nslookup法 --寻找网站真实IP:
大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn,因为你上国外vpn的ping本质,就是使用国外dns(那台vpn服务器使用的dns)查询域名而已,所以只需要DOS命令:
nslookup www.xxxx.com 8.8.8.8
相关文章