绕过CDN验证的方法和技巧是什么?
绕过CDN验证是不合法且违反网络安全规定的行为,会损害原网站权益并破坏网络秩序,不应尝试。
什么是CDN?
CDN(Content Delivery Network),即内容分发网络,是一组分布在各个地区的服务器,这些服务器存储着数据的副本,能够根据用户距离最近的服务器来满足数据请求,通俗来讲,CDN就是用来加速访问的,百度引擎使用CDN技术来在全国各处设置节点,提供快速服务,减少高流量的影响。
CDN对渗透测试的影响
隐藏真实源IP是CDN对渗透测试的主要影响,导致对目标IP测试错误,普通的访问路径是:用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机,绕过CDN找到真实IP是进行有效渗透测试的关键。
绕过CDN查找网站真实IP的方法
| 方法 | 描述 |
| 查询历史DNS记录 | 通过查询历史DNS记录,可以找到使用CDN前的IP地址,常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS、IPIP等。 |
| 查询子域名 | CDN成本较高,很多站长只对主站或流量大的子站点使用CDN,通过查询子域名找到其真实IP,常用工具包括微步在线、Dnsdb、Google搜索等。 |
| 网络空间引擎搜索 | 使用网络空间搜索引擎(如Shodan、Fofa)查找目标网站的真实IP,这些搜索引擎能够搜索和索引互联网上的设备和服务,通过特定的关键词和特征或者是网站源码,可以找到与目标网站相关的真实IP。 |
| 利用SSL证书 | SSL证书可以暴露真实IP,通过扫描互联网获取SSL证书,进而找到服务器的真实IP,常用工具包括Censys等。 |
| 利用HTTP标头 | 通过比较HTTP标头来查找原始服务器,使用SecurityTrails平台搜索特定HTTP标头,如果要搜索的数据相当多,攻击者可以在Censys(大数据搜索平台)上组合搜索参数。 |
| 利用网站返回的内容 | 如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据,浏览网站源代码,寻找独特的代码片段,在JavaScript中使用具有访问或标识符参数的第三方服务(例如Google Analytics,reCAPTCHA)是攻击者经常使用的方法。 |
| 使用国外主机解析域名 | 国内很多CDN只做国内线路,使用国外的主机访问域名可能获取到真实IP,看下国外的服务器ping的ip是否是同一个。 |
| 网站破绽查找 | 遗留文件(如phpinfo页面泄露)、破绽探针(如SSRF破绽)等都可以用于获取真实IP。 |
| 网站邮件订阅查找 | 查看RSS邮件订阅的邮件源码,通常包含服务器的真实IP,利用方法包括主动服务器发送邮件、错误的收信名称来服务器发送邮件等。 |
| 全网扫描 | 使用Zmap、Masscan等工具对整个互联网进行扫描,针对扫描结果进行关键字查找,获取网站真实IP。 |
| 解码F5 LTM负载均衡器 | 当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码,可以获取到真实IP地址。 |
相关问题与解答
问:为什么需要绕过CDN?
答:绕过CDN的原因可能是因为您想直接访问源服务器,而不是通过CDN服务器访问,这可能是为了测试或调试目的,或者因为CDN服务器可能会导致延迟或其他问题。
问:如何绕过CDN来直接访问源服务器?
答:可以尝试以下方法:尝试使用源服务器的IP地址来访问,而不是CDN域名;使用代理服务器来访问源服务器;修改本地hosts文件,将CDN域名映射到源服务器的IP地址。
