说实话 感觉这CDN性价比不高
前置知识
1.传统访问:用户访问域名-解析服务器IP->访问目标主机
2.普通CDN:用户访问域名->CDN节点->真实服务器IP->访问目标主机
3.带WAF的CDN:用户访问域名->CDN节点(WAF)->真实服务器IP->访问目标主机
一、CDN简介
1、国内服务商:
阿里云 百度云 七牛云
又拍云 腾讯云 Ucloud
360 网宿科技 ChinaCache
2、国外服务商:
CloudFlare stackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud
CacheFly Keycdn Udomain CDN7
3、CDN配置
配置1:加速域名-需要启用加速的域名子域名获取真实IP
配置2:加速区域-需要启用加速的地区国外访问获取真实IP
配置3:加速类型-需要启用加速的资源
二、CDN服务-识别&绑定访问
1、各地ping(出现多个IP即启用CDN服务)
后置:绑定HOST访问解析(参考基础课CDN安全影响)
C:\Windows\System32\drivers\etc\hosts
把某个域名强制解析成某个ip
格式:ip 域名
2、配置加速选项中只加速主域名,导致其他子域名未加速(解析IP可能同IP也可能C段)
使用网络空间&第三方功能集合查询判断
C段和旁注这年代都没用了 因为各种云
接口查询1
接口查询2
三、CDN绕过
1、漏洞如:SSRF RCE等
利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP
如果目标有一些上传文件或加载外部地址文件接口,则可以自行搭建一个罐,然后开启监听,等目标加载你给的链接的时候,就可以监控到真实ip
2、遗留文件:phpinfo类似功能
通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏
3、邮件系统 MX
判断条件:发送邮件方要是目标自建的邮件系统
看发件人 如163
让他主动给你发:
部署架设的邮件服务器如果向外部用户发送邮件的话那么邮件头部的源码中会包含此邮件服务器的真实IP地址。常见的邮件触发点有:
(1)RSS订阅
(2)邮箱注册、激活处
(3)邮箱找回密码处
(4)产品更新的邮件推送
(5)某业务执行后发送的邮件通知
(6)员工邮箱、邮件管理平台等入口处的忘记密码
你给未知邮箱发:(需要自己的邮件服务器不能第三方)通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。
4、全网扫描
(1)判断加速厂商
(2)IP库筛地址段
(3)配置范围扫描
先从ip段区去扫描符合开放端口,再从IP去访问看关键字,将符合结果进行保存
工具项目:
https://www.cz88.net/geo-public --->纯真 ip 查地区的数据库
https://github.com/Tai7sy/fuckcdn
配置set.ini 和 目标段 ip.txt
bypass_cdn-main 用子域名来跑真实ip
补充
国外请求2
小结
这CDN没爪子用 怎么感觉身边都在学密码
Comments NOTHING