免責聲明:內容僅供學習參考,請合法利用知識,禁止進行違法犯罪活動!
內容參考于: 易錦網校會員專享課
上一個內容:49.WEB滲透測試-信息收集-CDN識別繞過(2)
關于cdn的識別方法內容參考:49.WEB滲透測試-信息收集-CDN識別繞過(2)
繞過方法:
注意:任何繞過方法都不一定100%準確,要多方面佐證
方法一:
? ? ? ? ? ? ? 多地國外ping
方法二:
? ? ? ? ? ? ? 通過歷史遺留文件去判斷
像這種,就是歷史遺留信息
遺留ip地址,但是不一定是真實的
方法三:
歷史 DNS 解析:
查看 IP 與 域名綁定的歷史記錄,可能會存在使用 CDN 前的記錄,除了過去的 DNS 記錄,即使是當前的記錄也可能泄漏原始服務器 IP 。
https://securitytrails.com/
這個網址已經不能使用了
DNSDumpster.com - dns recon and research, find and lookup dns records
? ? ?https://viewdns.info/iphistory/?domain=
通過多地ping和歷史dns解析來看,真實ip是203.107.44.133,但這也不能保證100%準確
(多地ping內容參考:49.WEB滲透測試-信息收集-CDN識別繞過(2))
方法四:
郵件系統:
對應的網站會給我們發送一些郵件,郵件里面會包含一些有用的信息,并且郵件系統是沒法部署cdn服務的,原因是cdn是用來做靜態資源部署的,故等同于真實ip發送的郵件
例如:
rss訂閱
郵箱激活
找回密碼
產品更新推送
案例:www.mozhe.cn
通過找回密碼來讓網站向郵箱發送郵件
登錄自己的郵箱找到該郵件后,點擊右上角小箭頭
點擊顯示郵件原文
這就可能是真實ip,注意發件人需要是當前域名郵件用戶名,是的話基本上就可以確定
cdn繞過參考文章:https://www.wangan.com/p/7fy7f6d0b4d1aeaf
?
安裝)
)
