山西城乡与住房建设厅网站,兰州网络公司网站,建筑常用的模板下载网站有哪些,使用unity做网站作者名#xff1a;白昼安全主页面链接#xff1a; 主页传送门创作初心#xff1a; 以后赚大钱座右铭#xff1a; 不要让时代的悲哀成为你的悲哀专研方向#xff1a; web安全#xff0c;后渗透技术每日鸡汤#xff1a; 现在的样子是你想要的吗#xff1f;cdn简单来说就是…作者名白昼安全主页面链接 主页传送门创作初心 以后赚大钱座右铭 不要让时代的悲哀成为你的悲哀专研方向 web安全后渗透技术每日鸡汤 现在的样子是你想要的吗cdn简单来说就是通过不同地理位置的缓存来加快访问速度所以我们有可能访问的网页不是真实ip提供的网页那我们渗透目标时如果只给了域名且目标配置了cdn我们应该如何绕过cdn从而去找到他的真实ip呢下面给大家介绍几种方法一、DNS历史解析记录相信这种方法很多师傅们也都会原理如下一个网站它的用户量肯定是由少到多的一个增长而cdn主要是管理员为了加快网站的访问速度而部署的所以网站搭建之初大概率是没有cdn的所以如果能查到这个网站最早的DNS解析记录那个解析的结果就有可能是该域名对应的真实ip推荐几个查询DNS解析记录的在线站点ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名 (ipchaxun.com)IP History - ViewDNS.infohttps://site.ip138.com/例可以看到最早的解析是2017年的所以59.57.252.60就有可能是目标的真实ip但这种方式并不是一定的同样受查询网站和目标的种种因素影响二、多地PING/国外PING原理配置cdn需要向cdn厂商购买如果这个厂商的cdn节点是只针对国内的也就是国内用户访问时直接用离你最近的一个节点来解析此时就是不由目标的真实ip来解析而此时如果你购买cdn的厂商没有国外的业务当你作为一个国外客户端来访问时就没有离你最近的节点也就无法用节点来解析此时国外客户端访问的网页就是由真实ip提供的也就是国外客户端ping目标时就会拿到真实ip多地ping是一样的道理就是范围缩小了一点而已推荐在线的多地ping站点如下https://ping.aizhan.com/https://ping.chinaz.com/第一个站点只有国内第二个站点有国外的ping点而且使用比较稳定三、边缘业务的子域名因为cdn收费所以微信⼩程序app客户端旁站子域名c段这些边缘业务程序和服务基本都没有配置cdn而他们一般和主站用的也是同一个服务器或者同一内网环境拿到边缘业务的真实ip一样能进一步拿到目标的真实ip四、证书cdn基于证书的绕过在域名的证书上很有可能存在目标的真实ip信息查询证书的在线站点Censys Searchcrt.sh | Certificate Search查询例子如下五、邮箱服务器注意cdn是不⽀持邮箱的如果能找到他的邮箱系统那么一般是可以拿到它的真实ip的例子北京市人民政府网 www.beijing.gov.cn北京市公务员电子邮箱系统https://mail.beijing.gov.cn可以看到他们的根域都是一样的1、尝试用DNS历史解析记录查询站点查询第一个目标主站会发现结果非常非常多说明搭建了cdn服务2、而用DNS历史解析记录查询在线查询第二个目标邮箱系统会发现结果只有两三个而且最新的那个记录就是该域名的真实IP不要问为什么不放截图问就是我不敢这种方法使用的很多很多也很好用很多稍微大点的站点都会配置邮箱服务只要找到了邮箱服务就相当于绕过了目标配置的cdn六、Fofa查询网站标题fofa查询的结果格式大家都知道吧如下这个也是一种方法可以尝试注意上面的每种方法都不能说一定能拿到真实ip中间还要考虑很多因素这里只简单记录了几种方式后续我也会积累更多绕过cdn的方式并且更新在这篇博客中欢迎收藏下来养养哦
