前言:本篇来介绍CDN的绕过和相关知识
1.0什么 CDN,为什么要绕过
CDN的全程是内容分发网络,在之前我们大致讲过其的作用,用于在请求较远服务器的资源时,在离用户较近的
CDN服务器上对资源进行缓存,从而在下次自己和附近他人请求时直接从CDN服务器上获取资源,从而增加访问
速度,但对企业来说,CDN服务器的隐藏作用是隐藏本机ip,我们是从CDN服务器上获取的资源,并不是和本机
服务器直接交流,所以间接保护了企业的安全性,但这对渗透人员来说并不是好事,所以就有了今天的内容,
CDN绕过
普通CDN访问: 用户访问域名->CDN节点->真实服务器ip->访问目标主机
购买CDN服务可以在你购买服务器的厂商进行,比如阿里云里就有,一般是按照流量收费,付款后增添一条
CNAME解析,把你的域名解析到生成的CDN的域名即可使用。
如何判断网站是否开启CDN服务呢?使用超级ping,检测从全国各地ping同一个网站访问的ip是否相同,如果相同
就说明没有使用,如果不同就说明使用了CDN服务
1.1 子域名入手
在CDN配置时需要将本机域名解析到对应的CDN域名,在配置CDN时也要选择加速的子域名,如果我们只将主域
名解析到了对应的CDN域名上,就会导致子域名未进行CDN加速,从而通过 访问子域名来获得其真实IP.
至于如果获得其子域名,可以去看一下之前写的域名搜集博客。
1.2 历史DNS记录
在开通CDN服务之前解析域名时会在DNS服务器留下解析记录,可以通过查看此解析记录来查看真实IP
查询方式可以在网络上的查询网站入手
1.3 国外请求
如果在配置CDN服务时选择的是仅中国内地,那么通过国外IP对网站进行访问就可以获得其真实地址
有很多网站可以提供该服务,比如ipip
1.4 网页漏洞
如果页面中存在phpinfo.php直接访问对应页面即可,该文件中存在本机的ip
本ip是根据网卡给出的,也有可能是内网ip
如果网站中存在ssfr漏洞,我们访问其服务器无法获得ip地址,如果让其访问我们的服务器就可以看见它的地址也
可以获得其真实地址,上述两种方式的原理都是反向连接
1.5 MX记录或者邮件
很多站点都有发送邮件的功能,而且一般的邮件系统很多都是在内部,未经过CDN解析,所以邮件源码中可能包
含真实ip
比如我们可以通过账号找回功能让目标网站的邮件服务器向我发送邮件,查看邮件原文,可以在邮件信息中找到ip
地址
1.6 使用在线工具
比如此网站 就可自动查找真实ip,使用其的内部逻辑帮用户查询,但结果的准确性并非百分百
1.7 使用本地工具
比如fuckcdn,一款cdn绕过工具
使用方式
在set.ini文件内
将FindUrl配置成目标网站的域名
将FindStr的更改为目标网站首页的关键字(就是网页中出现的字符,用于判断找到的ip是否正确)
在ip.txt中输入可能的ip段(开始ip和结尾ip),该文件通常是根据信息打点中找到的服务商或者备案区域,将服务商
中所有的IP导入,或者将某地区所有的IP导入,然后工具会一个个去跑,判断是否为目标网站
获得ip库可以在一些ip查询网站
然后打开exe文件,输入目标网站ip(cdn)和端口号(一般是80),开始跑就行
1.8 CDN绕过后的绑定
如果我们成功CDN绕过了,那么就可以在本地hosts进行绑定了,然后进入下一阶段的渗透