绕过CDN找源和防泄源教程

首先声明

本篇文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国网络安全法

讲解

CDN有什么作用呢?

对于网络安全人员而言,查找到真实的IP地址有助追踪溯源,进一步发现攻击者的线索。
对于执法机构而言,如果发现互联网上出现非法的行为,可以传唤ISP(互联网服务提供商)获取该IP地址的详细信息,从而打击违法犯罪活动
对于一些套了CDN的网站,保护自己网站能够安全运营

等等的安全用途

查找的方法

  1. DNS历史解析记录
  2. 查找子域名分站
  3. 网站邮件信息
  4. 网络空间安全引擎搜索
  5. 利用SSL证书寻找真实IP
  6. 国外主机解析域名
  7. 扫描全网
  8. 配置不当导致绕过
  9. 网站phpinfo.php文件
  10. 网络抓包

下面让我们一个一个来讲解

方法一:DNS历史解析记录

查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP

相关查询的网站有:iphistoryDNS查询微步在线域名查询DNS历史查询Netcraft

方法二:查找子域名分站

很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP

  1. 搜索引擎查询:如GooglebaiduBing等传统搜索引擎,比如site:baidu.com -www(-就是不包含这个www,来查询)
  2. 通过HTTPS证书来查询(只适用于https网站) ,如:crt.sh在线查询
  3. 通过爆破子域名工具进行查询:Layer子域名爆破机subDomainBrute
  • Layer子域名爆破机:
  • subDomainBrute:

方法3:网站邮件信息

一般邮件服务器在内部,没有CDN解析,邮件返回的域名IP可能是真实IP,比如邮箱注册邮箱找回密码RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,从而获取到网站的真实IP

image.png

方法4:网络空间安全引擎搜索

通过关键字或网站域名,就可以找出被记录的IP,很多时候获取到的就是网站的真实IP
在线相关查询的网站有:钟馗之眼ShodanFofa

其中fofa里面新出了一个工具,具体如以下

图片[2]-绕过CDN找源和防泄源教程-良生网

据说是查到显示了就是90%保真具体我也不知道 项目:地址

方法5:利用SSL证书寻找真实IP

证书颁发机构(CA)必须将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。因此SSL/TLS证书成为了脚本小子的常用溯源方法

  1. crt.sh上查找目标网站SSL证书的HASH,
  2. 然后再用Censys搜索该HASH即可得到真实IP地址
  3. 也可以直接在Censys进行搜索主机

方法6:国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP
海外多PING测试工具推荐:host-trackerCatchpointPingdom

需要找冷门国外DNS才行,像谷歌的DNS,国内用的人越来越多了,很多CDN提供商都把谷歌DNS作为国内市场之一,所以能查到的结果自然会和国内差不了多少

方法7:扫描全网

通过Zmapmasscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP

  1. Zmap号称是最快的互联网扫描工具,能够在45分钟扫遍全网
  2. masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网

方法8:配置不当导致绕过

在配置CDN的时候,需要指定的域名、端口信息,有时候往往小小的细节就容易导致CDN防护被绕过从而暴露真实IP

比如案例:

  1. 为了方便用户访问,我们常常将 1.xx.cn 和 xx.cn 解析到同一个站点,而CDN只配置了 1.xx.cn,通过访问 xx.cn,就可以绕过CDN 了
  2. 站点同时支持http和https访问,站长粗心大意CDN只配置 https协议 忘记了配置 http协议 那么这时访问 http 就可以轻易绕过。

方法9:网站phpinfo.php文件

这个命中率很高,很多大站都喜欢放个phpinfo,具体要看路径字典强度,是很容易跑出来的

方法10:网络抓包

如果目标站点有自己的APP,通过抓取APP请求来获取真实IP

如何防止以上的这些手段呢

1.刚买的服务器域名不建议直接解析源服务器IP,可以使用cdn

2.ssl防泄源教程

防止ssl泄源-良生网
防止ssl泄源-良生网
良生的头像-良生网赞助大佬9个月前
38115

3.邮箱防泄源教程

4.等等一系列的手段

最后

互联网的攻与防是一个复杂且不断发展的领域。在这里,我简要地分享一些关于这个话题的观点。

  1. 技术发展:互联网技术不断发展和进步,这导致攻击手段与防御措施也在不断演变。保持对新技术的关注以及及时更新安全策略非常重要。
  2. 网络安全意识:普及网络安全意识是预防网络攻击的关键。用户需要了解如何保护自己的信息和设备,例如使用复杂密码、不随意点击未知链接等。
  3. 合规与法规:政府和企业应制定合规要求和法规,以确保网络安全的实现。这些规定可以帮助减少网络犯罪活动,保护用户的隐私和信息安全。
  4. 协作与信息共享:在互联网攻防领域,各个组织需要相互合作,共享网络安全威胁和漏洞信息。这样可以帮助各方更有效地防御攻击,减少损失。
  5. 人才培养:培养网络安全专业人才至关重要。他们需要具备深厚的技术知识和实战经验,以应对不断变化的网络安全挑战。
  6. 预防为主:在互联网攻防中,预防性措施比救火式的应对更为重要。通过定期评估安全风险、加强网络安全防护等手段,可以降低安全事故的发生概率。

总之,互联网攻防是一个不断变化和发展的领域,需要各方共同努力,提高安全意识和技术水平,制定合理的法规,加强合作与信息共享,培养专业人才,以确保网络空间的安全。

------本页内容已结束,喜欢请分享------

阿偶,图片修狗勾被吃掉啦

感谢您的来访,获取更多精彩文章请收藏本站。

绕过CDN找源和防泄源教程-良生网
绕过CDN找源和防泄源教程
此内容为免费阅读,请登录后查看
0
免费阅读
已售 935
© 版权声明
THE END
喜欢就点个赞收藏一下良生网♥
点赞14 分享
评论 共1条
头像
善语结善缘,恶言伤人心~
提交
头像

昵称

取消
昵称表情图片
    • 头像刘郎0