前言:这个名词很早就听过了,有点半知半解了。今日刚好看到一个讲解视频,遂记录之。今天,袁隆平爷爷去世了,真心挺难过的。化伤心为努力学习的动力吧。
一.CDN概念:
概况的来说,是为了解决因传输距离或不同运营商节点造成的网速性能低下的原因,而设置的高速缓存服务器。请求一些静态资源的时候,会请求到CDN上面去。有一些真正的数据交互的请求时,才会请求到真实的服务器上。
如下图解:
二.绕过CDN寻找真实ip的方法:
1.判断目标是否使用CDN
(1)直接ping域名,域名不一致
(2)在线网站检测判断
网址:https://www.17ce.com/site
对比ping出来的结果,如果有多个ip,则大概率说明存在CDN。
访问上列网址,输入www.baidu.com进行解析
得到的结果如下,从不同地方去ping有很多地址,说明目标网址大概率使用了CDN服务.
2.如何绕过CDN寻找真实ip
(1)扫描子域名寻找真实ip
(2)国外网站多地ping:cdn服务可能只做了国内加速,国外没有
挂上代理后,访问网址:asm.ca.com
点击"Tools"-“ping”,输入ke.yijincc.com,start后发现返回了一个地址,则该地址大概率是目标真实的ip地址。
(3)查询历史域名解析记录:历史域名可能使用的是真实的ip地址
查询网址:https://www.netcraft.com/
https://x.threatbook.cn
访问第一个网址,输入测试网站:ke.yijincc.com(仅测试学习)
结果如下:
访问第二个网址:
结果如下:
(4)phpinfo信息泄露真实ip,server_addr泄露了真实的ip。
三.总结
通过以上的方式找不到真实的ip,也不影响后续对该网站的渗透的。只是可能多了后续可利用的一个点。
原文:https://www.cnblogs.com/xiaoxiaobai666/p/14799543.html