繞過CDN查找網(wǎng)站真實ip

時間：2023-02-12 14:18:01 | 來源：建站知識

時間：2023-02-12 14:18:01 來源：建站知識

CDN簡介

在滲透測試過程中，經(jīng)常會碰到網(wǎng)站有CDN的情況。CDN即內(nèi)容分發(fā)網(wǎng)絡(luò)，主要解決因傳輸距離和不同運(yùn)營商節(jié)點(diǎn)造成的網(wǎng)絡(luò)速度性能低下的問題。說的簡單點(diǎn)，就是一組在不同運(yùn)營商之間的對接點(diǎn)上的高速緩存服務(wù)器，把用戶經(jīng)常訪問的靜態(tài)數(shù)據(jù)資源直接緩存到節(jié)點(diǎn)服務(wù)器上，當(dāng)用戶再次請求時，會直接分發(fā)到離用戶近的節(jié)點(diǎn)服務(wù)器上響應(yīng)給用戶，當(dāng)用戶有實際數(shù)據(jù)交互時才會從遠(yuǎn)程Web服務(wù)器上響應(yīng)，這樣可以大大提高網(wǎng)站的響應(yīng)速度及用戶體驗。

戳此獲取網(wǎng)絡(luò)安全資源

CDN的優(yōu)勢

• 提高用戶訪問速率，優(yōu)化用戶使用體驗。
• 隱藏真實服務(wù)器的IP
• 提供WAF功能，目前很多CDN也提供了WAF的功能，我們的訪問請求會先經(jīng)過CDN節(jié)點(diǎn)的過濾，該過濾可對SQL注入、XSS、Webshell上傳、命令注入、惡意掃描等攻擊行為進(jìn)行有效檢測和攔截。CDN節(jié)點(diǎn)將認(rèn)為無害的數(shù)據(jù)提交給真實的主機(jī)服務(wù)器。

幾種訪問方式的不同

• 傳統(tǒng)訪問：用戶訪問域名-->解析服務(wù)器IP-->訪問目標(biāo)主機(jī)
• 普通CDN：用戶訪問域名-->CDN節(jié)點(diǎn)-->真實服務(wù)器IP-->訪問目標(biāo)主機(jī)
• 帶WAF的CDN：用戶訪問域名-->CDN節(jié)點(diǎn)（云WAF）-->真實服務(wù)器IP-->訪問目標(biāo)主機(jī)

CDN的配置

1. 將域名的 NS 記錄指向 CDN 廠商提供的 DNS 服務(wù)器。
2. 給域名設(shè)置一個 CNAME 記錄，將它指向CDN廠商提供的另一個域名

所以在滲透測試中，為了要知道網(wǎng)站服務(wù)器的真實IP，我們必須繞過CDN查找出網(wǎng)站的真實ip地址。

查詢域名相關(guān)的網(wǎng)站：

• DNS查詢：DNSDB
• 微步在線：首頁 - 微步在線威脅情報社區(qū)
• 在線域名信息查詢：http://toolbar.netcraft.com/site_report?url=
• DNS、IP等查詢：Your one source for DNS related tools!
• CDN查詢IP：全球 CDN 服務(wù)商查詢_專業(yè)的 IP 地址庫_IPIP.NET
• SecurityTrails平臺：Domain Security, DNS Trails and IP Tools | SecurityTrails

如何判斷網(wǎng)站是否有CDN？

很簡單，使用不同地方的 ping 服務(wù)，查看對應(yīng) IP 地址是否唯一，如果不唯一則極有可能是使用了CDN

ping測試網(wǎng)站有：

• 全球Ping測試,在線ping工具 - 網(wǎng)絡(luò)工具
• 多個地點(diǎn)Ping服務(wù)器,網(wǎng)站測速 - 站長工具
• 網(wǎng)站測速工具_(dá)超級ping _多地點(diǎn)ping檢測 - 愛站網(wǎng)

繞過CDN查找網(wǎng)站真實ip

(1)查詢子域名：畢竟 CDN 還是不便宜的，所以很多站長可能只會對主站或者流量大的子站點(diǎn)做了 CDN，而很多小站子站點(diǎn)又跟主站在同一臺服務(wù)器或者同一個C段內(nèi)，此時就可以通過查詢子域名對應(yīng)的 IP 來輔助查找網(wǎng)站的真實IP

(2)查詢主域名：以前用CDN的時候有個習(xí)慣，只讓W(xué)WW域名使用cdn，禿域名不適用，為的是在維護(hù)網(wǎng)站時更方便，不用等cdn緩存。所以試著把目標(biāo)網(wǎng)站的www去掉，ping一下看ip是不是變了，別說，這個方法還真是屢用不爽。

(3)郵件服務(wù)器：一般的郵件系統(tǒng)都在內(nèi)部，沒有經(jīng)過CDN的解析，通過目標(biāo)網(wǎng)站用戶注冊或者RSS訂閱功能，查看郵件，尋找郵件頭中的郵件服務(wù)器域名IP，ping這個郵件服務(wù)器的域名，就可以獲得目標(biāo)的真實IP(必須是目標(biāo)自己的郵件服務(wù)器，第三方或者公共郵件服務(wù)器是沒有用的)。

(4)查看域名歷史解析記錄：也許目標(biāo)很久之前沒有使用CDN，所以可能會存在使用 CDN 前的記錄。所以可以通過網(wǎng)站https://www.netcraft.com 來觀察域名的IP歷史記錄。

(5)國外訪問：國內(nèi)的CDN往往只對國內(nèi)用戶的訪問加速，而國外的CDN就不一定了。因此，通過國外在線代理網(wǎng)站https://asm.ca.com/en/ping.php 訪問 ，可能會得到真實的ip地址。

(6)Nslookup查詢：查詢域名的NS記錄、MX記錄、TXT記錄等很有可能指向的是真實ip或同C段服務(wù)器。

(7)網(wǎng)站漏洞：利用網(wǎng)站自身存在的漏洞，很多情況下會泄露服務(wù)器的真實IP地址

(8)Censys查詢SSL證書找到真實IP：利用“Censys網(wǎng)絡(luò)空間搜索引擎”搜索網(wǎng)站的SSL證書及HASH，在https://crt.sh上查找目標(biāo)網(wǎng)站SSL證書的HASH，然后再用Censys搜索該HASH即可得到真實IP地址

443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:***trade.com


文章推薦：

一文教你學(xué)會黑客必備安全工具，輕松入門

黑客學(xué)習(xí)資料總結(jié)

各位自學(xué)網(wǎng)絡(luò)安全的朋友們，你們的路線是什么？