小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件


一. CDN知识-工作原理及阻碍

(一)工作原理

1.概述:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

2.工作原理,前置知识:

(1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机

(2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

(3)带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

3.阻碍,CDN节点会隐藏站点的真实IP,获取不到源服务器的真实信息,影响安全测试的工作进程。

二.CDN配置-域名&区域&类型

1.需要加速的域名

2.加速的区域

3.加速服务类型,如文件,视频,图片,全站加速等

4.原站信息,被加速的站点的原本的真实服务器地址

三.CDN绕过-靠谱十余种技战法

(一)判断是否存在CDN

1.nslookup命令。

2.各地Ping,出现多个ip地址即为启用了CDN。

(二)CDN绕过方法

1.子域名绕过,很多站点只加速了主站或者部分域名,没有对泛解析进行加速,通过子域名查找可以查找服务器的真实IP

2.历史DNS记录。

3.利用网站漏洞,遗留文件。

(1)phpinfo文件中的记录的ip地址,适用于没有内网网卡的服务器。

(2)ssrf漏洞,该漏洞会接受用户的数据并利用服务器去请求,日志会记录访问日志的ip地址,对方服务器会去请求你设置的访问的ip,利用该漏洞访问对方服务器资源,从服务器响应数据获取真实IP。

4.从CDN本身入手,社工等方法。

5.利用mx记录或邮件,很多站点都有sendmail的功能,而且邮件系统一般在内部没有经过CDN解析,邮件源码中就会包含真实IP,可以通过主动邮件配合备案信息推算真实IP。

6.国外请求,利用一些欠发达偏远国家的地址去请求,能够比较容易获取真实IP。

7.扫描探测,通过信息收集,缩小范围,配合工具扫描真实IP。

8.zmap扫描,全网扫FuckCDN,https://github.com/Tai7sy/fuckcdn

9.黑暗引擎搜索,如shodan,fofa,zoomeye。特有的http头部(如server类型、版本、cookie等信息)、特定keyword(如title、css、js、url等)、特定的IP段搜索(如fofa支持C段搜索)等。

10.接口查询,https://get-site-ip.com/

(三)找到真实IP,修改host文件

1.修改host文件,直接解析到真实ip,再次访问就不会访问到CDN节点,安全测试可以顺利进行

2.Windows,C:\Windows\System32\drivers\etc\hosts

3.Linux,/etc/host

4.MAC,/private/etc/hosts

四.案例资源

1.超级Ping:https://www.17ce.com/

2.查询:https://get-site-ip.com/

3.国外请求:https://tools.ipip.net/cdn.php

4.全网扫描:https://github.com/Tai7sy/fuckcdn