渗透笔记-信息收集(2) -CDN绕过

小迪笔记v7

https://www.uedbox.com/post/65312/
https://mp.weixin.qq.com/s?biz=MzA5MzQ3MDE1NQ==&mid=2653939118&idx=1&sn=945b81344d9c89431a8c413ff633fc3a&chksm=8b86290abcf1a01cdc00711339884602b5bb474111d3aff2d465182702715087e22c852c158f&token=268417143&lang=zh_CN#rd
https://baijiahao.baidu.com/s?id=1711134463016567217&wfr=spider&for=pc

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
目标存在CDN服务，我们扫描的可能是缓存服务器将会影响到后续的安全测试过程。

1.判定存在CDN
利用多节点技术，响应ip不同的话就是开启了CND服务。
https://ping.chinaz.com/
常见的CDN绕过技术
?子域名查询

例：
主站www.123.com   ip:192.168.1.10
子站bbs.123.com  

可以分为三种情况：
①子站ip也为192.168.1.10，他们在同一台服务器。
②子站ip192.168.1.1~254,不同服务器，同一网段。
③不在同网段

有些情况，为了节约成本，可能只将主站开启CDN。可以利用子站推出主站。
---------------------------------
小技巧：
尝试不带主机名www,         只ping 123.com可能直接出真实ip
m.  wap.手机版站点可能没有CDN

?邮件服务器

邮件服务器大部分可能没开启CDN，邮件服务器给用户发邮件不通过CDN，可以推出邮件服务器的地址。
https://www.foxmail.com/

?国外地址请求

CDN节点可能没有在国外部署，外网ip很有可能直接请求到真实地址。
例如网宿的CDN就有海外节点

?遗留文件，扫描全网

例：
inurl:phpinfo.php 可能遗留真实ip

扫描全网工具：
ZMap-----https://github.com/zmap/zmap 
fuckcdn----https://github.com/Tai7sy/fuckcdn 
w8Fuckcdn ----https://github.com/boy-hack/w8fuckcdn

?黑暗引擎

对html 进行匹配
shodan
zooneye
fofa

或者搜索特定文件如 ico
原理：图片有一串唯一哈希，网络空间测绘引擎会收集全网IP的信息进行排序收录，那么这些图标的信息，也自然会采集在测绘解析的目标中。
#Python2
#安装mmh3失败记得先安装下这个#Microsoft Visual C++14.0
#https://pan.baidu.com/s/12TcFkZ6KFLhofCT-osJOSg 提取码:wkgv
import mmh3
import requests
response = requests.get(‘http://www.xx.com/favicon.ico’)#记得改目标IP地址，目标为ico文件
favicon = response.content.encode(‘base64’)
hash = mmh3.hash(favicon)
print ‘http.favicon.hash:’+str(hash)

?DNS历史记录

有些网站查询到DNS历史解析记录，在很多网站并未采用cdn时候的解析记录就被记录下来，之后也未更换服务器，就能查询到真实IP地址
https://dnsdb.io/zh-cn/
https://site.ip138.com/
https://viewdns.info/
https://x.threatbook.cn/
https://sitereport.netcraft.com/?url=

?网站

效果一般
https://get-site-ip.com/

?SSL证书查询

https://censys.io/certificates?q=