知识点
0、CDN知识-工作原理及阻碍
1、CDN配置-域名&区域&类型
2、CDN绕过-靠谱十余种技战法
3、CDN绑定-HOSTS绑定指向访问
相关知识:https://zhuanlan.zhihu.com/p/33440472
前置知识:
1、传统访问:用户访问域名->解析服务器IP->访问目标主机
2、普通CDN:用户访问域名->CDN节点->真实服务器IP->访问目标主机
3、带WAF的CDN:用户访问域名->CDN节点(WAF)->真实服务器IP->访问目标主机
CDN配置:
配置1:加速域名-需要启用加速的域名
配置2:加速区域-需要启用加速的地区
配置3:加速类型-需要启用加速的资源
判定标准:
nslookup,各地ping(出现多个IP即启用CDN服务)
案例资源:
超级 Ping:https://www.17ce.com/
接口查询:https://get-site-ip.com/
国外请求:https://tools.ipip.net/cdn.php
全网扫描:https://github.com/Tai7sy/fuckcdn
案例
CDN绕过-漏洞&遗留文件
phpinfo配置页面可以看到服务器内网的ip地址
ping或请求网站 你自己的请求的 所有CDN节点
对方自己的服务器去请求你设置资源 所以暴露真实IP
利用ssrf漏洞获得真实ip地址
47.94.236.117开了一个web服务 记录日志
www.yansiqi.com ssrf漏洞(会接受用户的数据并利用服务器去请求)
漏洞去请求 47.96.236.117
日志就会记录访问的ip 访问的服务器IP
CDN绕过-子域名查询操作
第一个ping www.sp910.com ,第二个ping sp910.com,一个存在CDN一个不存在,第二个找到了真实的ip,他只加速了www.sp910.com
CDN绕过-接口查询国外访问
查不到真实ip了,人家貌似有防备了,改成cdn加速全球了捏
CDN绕过-主动邮件配合备案
反正让网站给你发个邮件就可以看到他的ip了,但这个返回的应该不是真实ip,只是个子域名……
CDN绕过-全网扫描FuckCDN
先社工一下,根据备案号等信息缩小ip的范围,再用FuckCDN扫就完事
找到真实ip后修改host进行安全测试
找到真实ip后把ip写到下面就行了,这样他就不会给你cdn的ip而是直接ping到真实ip,像我之前配置的discuz和hadsky网站就是搭在本地的,所以他们的真实ip就是本地ip