小迪安全 Web安全 基础入门 - 第九天 信息打点 - CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
一. CDN知识-工作原理及阻碍
(一)工作原理
1.概述:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
2.工作原理,前置知识:
(1)传统访问:用户访问域名–>解析服务器IP–>访问目标主机
(2)普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
(3)带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
3.阻碍,CDN节点会隐藏站点的真实IP,获取不到源服务器的真实信息,影响安全测试的工作进程。
二.CDN配置-域名&区域&类型
1.需要加速的域名
2.加速的区域
3.加速服务类型,如文件,视频,图片,全站加速等
4.原站信息,被加速的站点的原本的真实服务器地址
三.CDN绕过-靠谱十余种技战法
(一)判断是否存在CDN
1.nslookup命令。
2.各地Ping,出现多个ip地址即为启用了CDN。
(二)CDN绕过方法
1.子域名绕过,很多站点只加速了主站或者部分域名,没有对泛解析进行加速,通过子域名查找可以查找服务器的真实IP
2.历史DNS记录。
3.利用网站漏洞,遗留文件。
(1)phpinfo文件中的记录的ip地址,适用于没有内网网卡的服务器。
(2)ssrf漏洞,该漏洞会接受用户的数据并利用服务器去请求,日志会记录访问日志的ip地址,对方服务器会去请求你设置的访问的ip,利用该漏洞访问对方服务器资源,从服务器响应数据获取真实IP。
4.从CDN本身入手,社工等方法。
5.利用mx记录或邮件,很多站点都有sendmail的功能,而且邮件系统一般在内部没有经过CDN解析,邮件源码中就会包含真实IP,可以通过主动邮件配合备案信息推算真实IP。
6.国外请求,利用一些欠发达偏远国家的地址去请求,能够比较容易获取真实IP。
7.扫描探测,通过信息收集,缩小范围,配合工具扫描真实IP。
8.zmap扫描,全网扫FuckCDN,https://github.com/Tai7sy/fuckcdn
9.黑暗引擎搜索,如shodan,fofa,zoomeye。特有的http头部(如server类型、版本、cookie等信息)、特定keyword(如title、css、js、url等)、特定的IP段搜索(如fofa支持C段搜索)等。
10.接口查询,https://get-site-ip.com/
(三)找到真实IP,修改host文件
1.修改host文件,直接解析到真实ip,再次访问就不会访问到CDN节点,安全测试可以顺利进行
2.Windows,C:\Windows\System32\drivers\etc\hosts
3.Linux,/etc/host
4.MAC,/private/etc/hosts
四.案例资源
1.超级Ping:https://www.17ce.com/
2.查询:https://get-site-ip.com/
3.国外请求:https://tools.ipip.net/cdn.php
4.全网扫描:https://github.com/Tai7sy/fuckcdn