Amis ~ Bonjour à tous
Continuons avec le contenu de l'article précédent. Aujourd'hui, parlons des problèmes liés au CDN rencontrés dans la collecte d'informations.
Je ne sais pas si vous avez déjà rencontré une telle situation. Lorsque nous recueillons des informations, le moyen le plus simple est de refléter l'adresse IP via le nom de domaine. Soudain, j'ai trouvé que l'adresse IP de la réponse soudaine a changé lorsque le PING a renvoyé le paquet. Cela apporte une certaine confusion aux petits amis qui viennent de commencer, en fait, cela est dû à l'utilisation de la technologie CDN sur le site Web, ce qui nous empêche d'obtenir la véritable adresse IP. Alors passons d'abord à la science
CDN (Content Delivery Network) est traduit par Content Delivery Network. Bref, quel est son rôle? Le but est de nous permettre de visiter le site Web dans différents endroits géographiques et d'atteindre une vitesse très rapide. Par exemple, si nous visitons le site Web du siège de Tencent à Shenzhen à Pékin, si nous ne faisons pas de CDN, nous devons parcourir des milliers de kilomètres sur Internet. Rendez-vous sur le serveur Tencent à Shenzhen pour récupérer les pages du site Web. À cette distance, il y aura divers périphériques réseau au milieu à transférer. Il est certain que certains facteurs réseau peuvent ralentir la visite, ce qui affectera notre expérience utilisateur. Provoque une mauvaise expérience. Ensuite, si une copie du serveur de Shenzhen Tencent est placée en bordure du réseau à Pékin, alors la distance et l'équipement de transit ne seront pas tellement en premier, et la vitesse d'accès à notre site Web sera également accélérée, simple En termes de CDN, c'est une telle chose.
Puis la question se pose à nouveau, comment contourner CDN lorsque nous infiltrons la collection d'informations?
Parlons de
Le premier est le problème de l' accélération CDN
0x01 vérifier si CDN existe
méthode 1
C'est très simple. Utilisez divers services de ping multi-sites pour vérifier si l'adresse IP correspondante est unique. Si elle n'est pas unique, la plupart des CDN sont utilisés. Les sites Web de ping multi-sites incluent:
Méthode 2
Utilisez nslookup pour la détection, le principe est le même que ci-dessus, si la résolution de nom de domaine renvoyée correspond à plusieurs adresses IP, la majeure partie du CDN est utilisée. Exemples de CDN:
Serveur: public1.114dns.com Adresse: 114.114.114.114
Réponse ne faisant pas autorité:
Nom: 163.xdwscache.ourglb0.com Adresses: 58.223.164.86
125.75.32.252 Alias: http://www.163.com
Exemple sans CDN:
Serveur: public1.114dns.com Adresse: 114.114.114.114
Réponse ne faisant pas autorité:
Nom: xiaix.meAdresse: 192.3.168.172
Méthode 3
Utilisez divers outils pour vous aider à détecter si le site Web cible utilise CDN, vous pouvez vous référer aux sites Web suivants:
http://www.cdnplanet.com/tools/cdnfinder/
0x02 Bypass CDN pour trouver la véritable adresse IP du site Web
2.1 Interroger les enregistrements DNS historiques
Vérifiez les enregistrements d'historique des liaisons d'adresse IP et de domaine. Il peut y avoir des enregistrements avant l'utilisation du CDN. Les sites Web de requête associés sont:
http://toolbar.netcraft.com/site_report?url=
2.2 Requête sous-domaines
Après tout, CDN n'est pas bon marché, donc de nombreux webmasters ne peuvent créer des CDN que pour le site principal ou les sous-sites à fort trafic, et de nombreux sous-sites de petits sites sont sur le même serveur ou dans la même section C que le site principal. Vous pouvez aider à trouver la véritable adresse IP du site Web en interrogeant l'adresse IP correspondant au nom du sous-domaine.
2.3 Exploiter les vulnérabilités du site Web
Il n'y a rien à dire à ce sujet, le but est de laisser le serveur cible prendre l'initiative de se connecter à nous, afin que nous connaissions sa véritable adresse IP, disponible comme le typage aveugle XSS, le shell de rebond d'exécution de commande, SSRF et ainsi de suite.
2.4 Le service juridique du serveur se connecte activement à nous
La même idée que ci-dessus est de permettre au serveur de se connecter activement à nous et de nous indiquer son adresse IP, mais il utilise un service juridique, tel que l'abonnement à la messagerie RSS. De nombreux sites Web ont leur propre sendmail, qui nous enverra un e-mail. À ce stade, vérifiez le code source de l'e-mail. Contient la véritable adresse IP du serveur.
2.5 Utiliser des hôtes étrangers pour résoudre les noms de domaine
De nombreux fabricants nationaux de CDN ne produisent des lignes nationales que pour diverses raisons, et il se peut qu'il n'y ait presque pas de lignes étrangères. À l'heure actuelle, nous pourrons peut-être obtenir la véritable adresse IP en accédant directement aux hôtes étrangers.
2.6 Fuite de fichiers sensibles cibles
Peut-être qu'il y a des fichiers sensibles divulgués sur le serveur cible qui nous indiqueront l'adresse IP du site Web, en plus c'est une sonde telle que phpinfo.
2.7 Commencer avec CDN
Que vous utilisiez l'ingénierie sociale ou d'autres moyens, vous obtenez le compte de l'administrateur du site Web cible dans le CDN et vous pouvez trouver la véritable adresse IP du site Web dans la configuration du CDN.
2.8 Scanner l'ensemble du réseau avec Zmap
IP2Location d' adresse IP longitude et latitude
https://www.maxmind.com/zh/home
Interroger l'emplacement physique via GPS
http://www.gpsspg.com/maps.htm
Vous trouverez ci-dessus quelques connaissances sur CDN à partager avec vous. J'espère que cela vous sera utile pour vos amis. A la prochaine fois ~