渗透技巧——CDN绕过一、前言:

  在渗透站点的时候常常会遇见站点有CDN加速情况,就无法准确的找到目标IP。首先是检测如何发现有无CDN,然后才能说绕过的问题。

二、检测有无CDN:

  首先有以下几种方式:

  1.利用超级ping查看是不是每个地区一个IP,如果存在这种情况就可以断定存在CDN加速情况。

  2.利用CMD命令框,输入nslookup指令进行一个查询。Nslookup是诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。

  3.修改本地host文件与域名绑定,使用域名浏览是否可以正常浏览网页。

三、绕过:

  1. 各地Ping,常见的有超级Ping(https://www.17ce.com/),IPIP站点(https://tools.ipip.net/cdn.php)、自助IP查询接口(https://get-site-ip.com/)等。
  2. 可以使用邮件服务来分析IP,因为一般邮箱都是员工内部使用,所以不一定会加上CDN。
  3. 利用子域名访问来获取IP。
  4. 在渗透国内资产的时候也可以考虑利用国外或者偏远地区的IP进行访问,有可能这些地方不会加CDN。
  5. 利用fofa等暗黑引擎搜索ico等相关文件。
  6. 如果是PHP网站可以通过漏洞尝试查看PHPinfo文件。
  7. 也可以利用fuckcdn直接进行工具扫描。(https://github.com/Tai7sy/fuckcdn)
  8. 利用证书进行查询。
  9. 查询遗留文件,文件是加CDN前的文件。
  10. 利用社会工程学手段,查询备案号码备案地址、数字信息证书等。