信息收集之CDN绕过

CDN是什么?

1
2
3
CDN的全称是Content DeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,  
依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需  
内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术.

如何判断目标存在CDN服务?

**方法一**.利用多地ping技术查看,查看IP地址是否一样。如果不同则说明使用了CDN技术. Ping网址: 
1
2
3
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
**方法二**.使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。

常见的绕过CDN技术?

1.子域名入手 某些企业业务线众多,有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。查询子域名的方法就很多了:subDomainsBrute、Sublist3r、Google hack等。 
1
https://dnsdb.io/zh-cn/ #查询子域名网址
  1. 历史DNS记录
    查询ip与域名绑定历史记录,可能会发现使用CDN之前的目标ip。查询网站有:
1
2
3
4
5
6
7
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

  1. 国外请求
    通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。

  2. 网络空间引擎搜索法
    zoomeye、fofa、shodan

通过这些公开的安全搜索引擎爬取得历史快照,主要得一些特征总结如下:

特有的http头部(如server类型、版本、cookie等信息)、

特定keyword(如title、css、js、url等)、

特定的IP段搜索(如fofa支持C段搜索),

有些时候爬取的时候不一定含有上面那些特征,但是我们仍然需要仔细排查。

5.邮件服务器
很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP.
6. zmap

1
http://bobao.360.cn/learning/detail/211.html #转载自fate0@wooyun

CDN真实IP地址获取后绑定指向地址

更改本地HOSTS解析文件指向文件