跟迪总学,记笔记
知识点:
·CDN知识-工作原理以及阻碍
·CDN配置-域名&区域&类型
·CDN绕过
·CDN绑定-HOSTS绑定指向访问
上了CDN之后,访问流程是这样的:
用户访问域名->cdn节点->真实服务器IP->访问目标主机
也就是说有些时候拿到权限可能只是CDN的权限,不是目的主机
之前我们也说过怎么知道有没有开CDN,如果在多地ping同一个域名出现不一样的ip地址,一般来说是开了CDN。
使用工具:超级ping,能实现从全国多地ping同一个域名
CDN配置:
·加速域名
·加速区域
·加速资源
CDN配置有关文章可以参考:
https://zhuanlan.zhihu.com/33440472
绕过CDN:
1.漏洞&遗留文件
遗留文件:当一个网站有phpinfo文件(用来调试php),会暴露服务器ip地址。注意到当没有配置内网网卡的话,会直接暴露真实ip,多个网卡就不一定是目标IP。
漏洞:ssrf漏洞,也可以爆出真实ip。
一般来说,正向访问CDN可能不能找到真实ip但是换个思路想,让CDN来找我们的时候就会暴露真实ip
2.子域名查询操作
当加速域名配置不包含子域名,比如加速了www.abc.com,而存在一个test.abc.com是没有被CDN加速的,也就是说访问这个test.abc.com会是真实ip,因为一般子域名和主站会绑定同一个IP
3.国外访问
其实能被国外访问找到真实ip,因为加速的时候选择加速的区域是国内。
【网站】https://tools.ipip.net/cdn.php
用非洲冷门国家去访问,效果好很多
4.主动邮件配合备案
很多站点有发送邮件的功能,而邮件系统一般在内部没有经过CDN解析,让目标主动发邮件会暴露目标真实ip地址。
比如,有密码找回,发送邮件之后在邮箱查看邮件能看到IP地址
有个网站直接看真实ip:
get-site-ip.com
5.fuckcdn
github上找这个工具使用
找到真实ip后要干嘛?修改hosts文件让以后域名与真实ip绑定
如在windows\System32\drivers\etc\hosts 写上ip地址与域名,ping域名就出来真实ip。
以后使用ip就不会误用节点的ip了