CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

上述来自:CDN_百度百科 (baidu.com)

个人觉得cdn简而言之是:通过就近的暂存信息的CDN节点向用户发送信息

cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,cdn站点是虚拟的,拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入等漏洞的挖掘并不受太大影响。

通过工具ping,看显示的ip地址是否唯一,如果不唯一,则这些ip地址为CDN的地址

使用工具:

IP/IPv6查询,服务器地址查询 - 站长工具 (chinaz.com)

baidu.com的ping检测_网站测速工具_多地点ping检测 - 爱站网 (aizhan.com)

(以百度为例)

可以看到在很多地方都有它的ip地址,可以确定这个是它的CDN节点

还有一个工具检查真实ip:

Get Site Ip (get-site-ip.com)

但是用工具也不能确定这个ip是不是真的

如果自己不放心还可以用手动进行寻找,并结合实际,分析公司所在地和ip所在地继续分析

在有些网站进行注册的时候,会通过邮箱认证,或发送邮件信息,此时分析邮件数据里面的ip地址,其中第一个ip是腾讯作为中转发送的

子域名查询:
因为有些主站是做了CDN服务而子站是没有做CDN服务

子域名挖掘机:

链接:https://pan.baidu.com/s/1otbSIrRVIYotbB3VVeCSlw 
提取码:hj12

邮件服务查询:
邮箱大部分都是内部人在访问,而且访问量一般不会很大,所以一般不会做CDN。

国外地址请求:
CDN一般根据用户群就近布置

例:一个网站的用户都在国内,出于经济原因,那么这个网站管理人员就不会在国外布置CDN节点,在国外访问可能就直接访问到真实IP。多选几个冷门国家进行访问,如果IP都相同,很可能就是真实ip。

(这个会使用到相关工具)

遗留文件:
例:php的phpinfo.php,可能会看到真实IP

扫描全网:
可能得到所有IP,然后进行分析
黑暗引擎搜索: 可能会得到google的特定搜索
fofa、shodan、谛听、zoomeye、censys

(要自己进行人工的一个分析)

特定文件dns历史记录:
网站刚开始可能没有CDN,那么通过查新网站的CDN历史记录,可能会找到当时的解析到的IP,这个IP可能就是当前网站的真实IP。

以量打量:
一个CDN节点的流量比如有1G,那么很多人去访问,将流浪耗尽,之后再访问就可能是真实IP了。(又称流量耗尽攻击)。
真实IP地址获取后绑定指向地址更改本地HOSTS解析指向文件

(7)web安全|渗透测试|网络安全 如何判断是否有CDN存在,并绕过CDN找到真正的ip的方法相关推荐

  1. (4)web安全|渗透测试|网络安全web网站源码及相关分析

    众所周知: web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析. eg:获取ASP源码后可以采用默认数据库下载为突破,获取某其 ...

  2. (13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解

    目录 高权限注入及低权限注入 跨库查询: 文件读写操作 流程: 找路径: 方法一: 方法二: 方法三: 方法四: 方法五: 方法六: 方法七: 知道路径后,再执行文件的读写操作 文件的写入: 可能遇到 ...

  3. (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用

    常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...

  4. 2023年网络安全比赛--Web综合渗透测试中职组(超详细)

    一.竞赛时间 180分钟 共计3小时 二.竞赛阶段 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交: 2.通过URL访问http://靶机 ...

  5. 软件测试:Web应用渗透测试的详细步骤和工具组合

    众所周知,在应用设计中的某个简单的缺陷.配置上的错误.以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失.有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心.因此近年来,Web应用 ...

  6. Web应用渗透测试框架Arachni

    Web应用渗透测试框架Arachni Arachni是一款Ruby语言编写的Web应用渗透测试框架.当用户指定目标后,该框架可以自动扫描网站页面,对页面中的链接.表单.Cookie.HTTP Head ...

  7. 实验吧 —— web完整渗透测试实验指导书(图片版)

    web完整渗透测试实验指导书(图片版)

  8. WEB漏洞渗透测试靶场整理资源

    WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等-以及合集类的如DV ...

  9. 2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析

    2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试 2021年江苏省web安全渗透测试任务书 2021年江苏省web安全渗透测试任务书解析 如果有不懂得地方可以私信博主,欢迎交流 ...

最新文章

  1. POJ 3150 循环矩阵的应用
  2. 洛谷 P2486 [SDOI2011]染色 LCT
  3. 从A页面跳转到B页面动态路由参数
  4. 因式分解 (10 分)
  5. 【ElasticSearch】Es 源码之 MonitorService 源码解读
  6. js文件中可以写html吗,js代码写在HTML正常,分离成js文件再在HTML中引用不起作用...
  7. Linux 攻击防护基础排查
  8. 《Nmap渗透测试指南》—第2章2.8节ICMP Ping Types扫描
  9. Java中如何删除文件呢?
  10. python如何调用math函数库函数_Python math函数库
  11. Data Management Platform 数据管理平台全接触
  12. 新旭完成总金额达美金4,000万元C轮融资;波士顿科学两款创新产品同时进入创新医疗器械特别审查程序 | 医药健闻...
  13. python能制作ppt动画效果吗_原来用PPT也能做出神级的动画效果!
  14. html中常用判断和工具(二)
  15. win10计算机拨号连接,Win10设置电脑开机自动连接宽带的方法
  16. Cesium - 地图下载器(python)
  17. Light OJ 1129 Consistency Checker
  18. 自称菜鸟的二本大龄程序员居然拿到百度offer,还有嘉实offer(百度三面面经)
  19. 华为鲲鹏专家解读:90%代码如何移植到鲲鹏平台
  20. idea如何配置显示多行tab标签

热门文章

  1. Nginx 指定域名(或子域名)和网站绑定
  2. 赛码练习编程题后台 动态规划——上台阶
  3. BUUCTF rsarsa
  4. Arduino使用敲击模块和光遮断
  5. 输入年,月,输出这一年的这个月有多少天
  6. Android快速入门教程1
  7. 若依源码分析(6)——部门管理
  8. 互联网工作 常用名词及基础知识扫盲
  9. 酷狗音乐下载|酷狗音乐播放器下载
  10. 图像视频压缩编码概述