Web渗透测试之信息收集—高阶手法CDN绕过方法大全,找到你想要的真实IP地址!
文章目录
- 如何判断CDN是否开启
- DNS解析 :
- ping一个不存在的二级域名
- 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录
- 工具网站
- 查询子域名
- 利用SSL证书寻找真实原始IP
- 网站漏洞查找
- 利用泛域名解析:
- 获取 CDN 配置信息与真实 IP
- 漏洞扫描报警信息与手工操作
- 目标敏感文件泄露
- 网站邮件订阅查找
- 通过国外服务器ping对方网站
- 用 Zmap 扫全网
- DDOS把 CDN 流量打光
如何判断CDN是否开启
- 这个在前面已经说过了这个看这篇文章
渗透测试信息收集之【找到你想要的IP-收集真实IP】这个渗透知识点你一定要知道!
这里主要讲一下CDN绕过的具体方式
- 找到真实IP才是我们做渗透需要真真要做的
- 最起码要绕过云waf
- 直接利用系统漏洞
- CDN是基于服务器域名解析的来处理的
DNS解析 :
- 客户端 – CDN中央管理器 – 厦门CDN – 服务端
- 检测是否开启了CDN加速(这个具体看对应可见资料)
ping一个不存在的二级域名
- 看得懂区别吗?
- 看不懂请看上面那篇文章基础篇
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录
工具网站
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url=www.bigcoders.cn ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP
https://securitytrails.com/domain/bigcoders.cn/dns
这种历史记录查询,有可能能够找到它没有使用cdn之前的真是ip地址。
- https://sitereport.netcraft.com/?url=http://www.sina.com
查询子域名
微步在线(https://x.threatbook.cn/)
Google 搜索Google site:baidu.com -www就能查看除www外的子域名
利用SSL证书寻找真实原始IP
点击https的左侧 点击图标
再点击网站设置
- 看到证书有效 点击
- 再点击详细信息
- 查看“授权中心信息访问权限”即可获取OCSP的服务器。
- 菜单路径:
- 详细信息->证书字段->授权中心信息访问权限->OCSP响应程序,即可查看到OCSP的URL。
_
- 运行->cmd,ping出该URL即可获取到该OCSP服务器IP地址。
- 以上是国内节点ping出的锐SSL证书的OCSP服务器IP地址以及访问速度。
- 其他证书均可参照上述步骤查询OCSP服务器IP地址。
- 查看到对应IP地址
http://ocsp.dcocsp.cn网站漏洞查找
利用泛域名解析:
- 泛域名解析允许任何子域名请求解析到同一 IP 地址。如果目标站点启用了泛域名解析,可以通过请求一些不存在的子域名(如
asdfasdf.baidu.com),从响应中获得真实 IP 地址。 - 当你尝试
ping asdfasdf.baidu.com时,如果开启了泛域名解析,它会解析为目标网站的真实 IP 地址,而不是被 CDN 代理的域名。
获取 CDN 配置信息与真实 IP
社工攻击:
- 钓鱼攻击、伪装成可信赖的身份,通过邮件或其他手段诱使目标网站管理员泄露 CDN 配置信息。获取 CDN 配置信息后,可以从 CDN 配置中查找网站的真实 IP。
手段:
- 这类攻击较为困难,通常需要通过社工手段进行,例如发送钓鱼邮件、伪造登录页面等。
漏洞扫描报警信息与手工操作
漏洞扫描报警信息:
- 根据漏洞扫描工具提供的报警信息,手动验证并复现潜在漏洞,进一步确认是否存在漏洞。
手工制造页面报错:
- 通过故意输入错误信息,制造页面报错,从中获得详细的错误信息,例如数据库连接错误、路径信息、调试信息等。
目标敏感文件泄露
目标敏感文件泄露指的是通过各种手段暴露网站的敏感文件和信息,这些文件可能包含配置文件、调试信息、代码漏洞等,泄露的文件可能给攻击者提供有价值的信息。常见的泄露情况包括:
- 调试文件泄露:
- 如
phpinfo.php、test.php、l.php等文件,这些文件可能暴露 PHP 配置、环境变量和路径信息,帮助攻击者进行进一步攻击。
- 如
- GitHub 信息泄露:
- 通过在公共代码仓库(如 GitHub)中泄露敏感文件或配置信息,例如
.env、config.php等,攻击者可能获取到数据库凭证、API 密钥等敏感信息。
- 通过在公共代码仓库(如 GitHub)中泄露敏感文件或配置信息,例如
网站邮件订阅查找
RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了。
比如我们注册nessus的时候,是不是有个邮件确认啊,它给我发邮件基本上不会走cdn的,我们查看一下
通过国外服务器ping对方网站
- 国内很多CDN厂商在国外没做CDN加速
用 Zmap 扫全网
- 就是扫描整个网段
- 比如就扫描80、443端口,每个网站不是都有标题标签码,
- 以关键字的方式来匹配提取,不过这个方法太麻烦了
DDOS把 CDN 流量打光
- CDN是收费的,花钱买流量
- ddos把流量打光了,人家就不给你提供服务了
- 真实ip地址就暴露出来了。
编写不易,喜欢的点个赞就是最大的鼓励,转载亲注明出处~~~ 希望对你有帮助 !!!!
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取