信息打點-CDN繞過篇

cdn繞過文章：https://www.cnblogs.com/qiudabai/p/9763739.html

一、CDN-知識點

1、常見訪問過程

1、沒有CDN情況下傳統訪問：用戶訪問域名-解析服務器IP–>訪問目標主機
2.普通CDN：用戶訪問域名–>CDN節點–>真實服務器IP–>訪問目標主機
3.帶WAF的CDN：用戶訪問域名–>CDN節點（WAF）–>真實服務器IP–>訪問目標主機

2、CND配置

配置1：加速域名

-添加需要啟用加速的域名

因此子域名可能會采用真實IP，子域名有可能和主站是相同的IP。

（www.xiaodi8.com、*.xioadi8.com）  192.168.1.5

配置2：加速區域

-需要啟用加速的地區（中國，外國等）

有些在國外是未啟用CDN。

配置3：加速類型

-需要啟用加速的資源（圖片、小文件、全站）

可以通過黑暗搜索引擎搜索。

超級工具國外地址較少：使用IPIP網站去ping。

網站：

https://tools.ipip.net/cdn.php

一、CDN通過-SSRF漏洞&及遺留文件獲取真實IP

1、SSRF漏洞利用

SSRF需要利用在存在允許遠程上傳的情況下才可以進行過去真實IP。

已測試網站http://www.yansiqi.com/ssrf.php為例，該網站存在允許遠程。

python開啟監聽，利用SSRF訪問python對外的地址，得到回顯過去到真實IP。

2、遺留文件

網站在PHP時會遺留下phpinfo.php文件，這個配置文件會泄露本身IP地址，將本地的地址給到你。php腳本主動把IP返回，如果返回的是對外的ip就可以獲取到服務器的，內網開啟IP則會獲取到內網的IP。

二、CDN繞過-子域名查詢操作

子域名極有可能和主站保持同一個IP

通過子域名的解析指向 也有可能指向目標的同一個IP上。

使用工具對其子域名進行窮舉

查找目標域名信息的方法有：

\1.    FOFA title="公司名稱"\2.    百度 intitle=公司名稱\3.    Google intitle=公司名稱 \4.    站長之家，直接搜索名稱或者網站域名即可查看相關信息：http://tool.chinaz.com/\5.    鐘馗之眼 site=域名即可https://www.zoomeye.org/

找到官網后，再收集子域名，下面推薦幾種子域名收集的方法，直接輸入domain即可查詢。

三、CDN繞過-接口查詢國外訪問

網站：

https://tools.ipip.net/cdn.php

沒有CDN：
)

配置的區域可能只是中國大陸，在國外訪問就是真是IP
國外訪問：www.xuexila.com 119.132.147.27

有些CDN廠家加速會劃分到亞洲，歐州等區域。

四、CDN繞過-主動郵件配合備案

很多站點都有發送郵件sendmail的功能，如Rss郵件訂閱等。而且一般的郵件系統很多都是在內部，沒有經過CDN的解析。可在郵件源碼里面就會包含服務器的真實 IP。是一個主動連接。

怎么樣網站發郵箱給你：
郵箱找回驗證碼，顯示郵件原文 219.153.49.169
大概率，不是百分百真實IP
如果又不確定，就進行社工判定，查看歸屬地

下面是開啟代理后發送的ip，判斷為非官網IP。

通過備案的地址判斷。

五、互聯網的掃描判斷

1、https://get-site-ip.com/

網站判斷ip，非一定真實，需要自己判斷。

2、Censys工具就能實現對整個互聯網的掃描，Censys是一款用以搜索聯網設備信息的新型搜索引擎，能夠掃描整個互聯網，Censys會將互聯網所有的ip進行掃面和連接，以及證書探測。

若目標站點有https證書，并且默認虛擬主機配了https證書，我們就可以找所有目標站點

網址：

https://search.censys.io/search?resource=hosts

修改hosts文件，域名指向地址，匹配對應真實IP地址

六、 dns歷史綁定記錄

通過以下這些網站可以訪問dns的解析，有可能存在未有綁cdn之前的記錄。

https://dnsdb.io/zh-cn/ ###DNS查詢

https://x.threatbook.cn/ ###微步在線

http://viewdns.info/ ###DNS、IP等查詢

https://tools.ipip.net/cdn.php ###CDN查詢IP

https://sitereport.netcraft.com/?url=域名

查詢WWW.T00Ls.net的歷史記錄

https://site.ip138.com/www.t00ls.net/

七、CDN繞過-全網掃描FuckCDN

三個工具都可

https://github.com/superfish9/hackcdn

https://github.com/boy-hack/w8fuckcdn

https://github.com/Tai7sy/fuckcdn

fuckcdn：

首先設置set.ini

配置ip.txt文件：

這個文件中是填入服務器可能存在的ip段，可以填入所有的，相對應的掃描時常會久。

https://www.ipip.net/ip.html

 兩個文件完成后，運行輸入：訪問的cdn節點IP+端口

完成后在result_ip.txt文件中會出現IP。

八、 ico圖標通過空間搜索找真實ip

https://www.t00ls.net/favicon.ico 下載圖標 放到fofa識別

通過fofa搜圖標

通過這樣查詢 快速定位資源 查看端口是否開放 這里沒有開放