CDN:内容分发网络,解决因传输距离和不同运营商结点造成的网络速度性能低下的问题。
CDN是一组在不同运营商之间的对接节点上的安苏缓存服务器,把用户经常访问的静态数据资源(图片,html等)存储在该节点服务器上。当用户请求时,会直接分发到离用户最近的节点服务器上响应,只有当有实际数据交互交互的时候才会从远程的web服务器上响应,这样可以大大提高网站的响应速度和用户体验。
1.如何判断目标对象是否购买了CDN
如果渗透对象购买了CDN服务,我们可以直接ping域名,但是得到的并非是真正的目标web服务器,而是最近的一台CDN服务器的地址。当我们ping 百度,可以看到最终ping的并不是百度真正的服务器,因此可以判断,百度有使用CDN。
2.绕过CDN寻找真实ip
有很多的工具,很多的方法,这里只尝试一下最简单的工具:https://securitytrails.com/
3.如何验证找到的是否是真的ip
把域名替换成ip检查是否还能正常访问
扫描二维码关注公众号,回复:
12683897 查看本文章
把域名替换成检测到的ip
访问到同样的界面,说明是真实ip