1. 极安网首页
  2. 网络安全技术

绕过CDN查找网站真实IP

绕过CDN查找网站真实IP-极安网

什么是CDN?

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

为什么网站需要CDN?

性能很重要,如果网站不使用CDN,则所有用户都应将其请求发送到单个服务器,因为这会给服务器带来很多负担,网站的性能会降低。如今,大多数网站都使用CDN,因为它可以帮助他们提高加载速度,降低带宽成本,提高安全性等。

使用CDN有什么好处?

提高网站速度和加载时间。
降低带宽成本。
改善网站安全性。
SEO优势
流量高峰和可扩展性
更高的转化率
可靠性
等等
因此,如果您想拥有一个性能可靠的可靠网站,则应考虑使用CDN。

使用CDN之后,所有请求网站内容的用户都将从最近的CDN边缘服务器上获取其缓存版本,因此内容加载速度更快,并且网站的性能得到改善。

CDN安全性和WAF

CDN本身不能阻止恶意程序感染网站,CDN本身很容易受到攻击,因此您需要使用WAF。
一个WAF或Web应用防火墙通过过滤和监视Web应用程序和互联网之间的HTTP流量有助于保护Web应用程序。
通常,它可以保护Web应用程序免受跨站点脚本(XSS),文件包含和SQL注入等攻击。

网站来源IP

许多网站都使用上述保护措施来隐藏其原始IP,以防止攻击者遭受DDoS攻击以及攻击者可以执行的其他恶意操作。
这些网站大多使用基于云的安全性,代理或基于DNS的服务,这使得查找原始IP变得有些棘手。

为什么我们需要网站的原始IP?

答案很简单。拥有网站的原始IP后,您就可以绕过CDN提供的所有保护。

查找网站原始IP的方法

绕过CDN查找网站真实IP-极安网

https://twitter.com/HolyBugx/status/1343156549162852352?s=20

正如我在Twitter上提到的那样,您应该尝试。

物联网搜索引擎

当我们想对目标及其资产进行基本检查时,IoT搜索引擎是我们最好的朋友。我们可以查询一些物联网搜索引擎,以获取有关目标的有用信息。

1- Censys

Censys是一个平台,可帮助信息安全从业人员发现可从Internet访问的设备。在Censys的帮助下,您可以找到有价值的信息,例如:

IP地址
开放端口
SSL证书
托管服务商

查询我们的文章”主题非常简单,我们只需查询“域名”本身,然后查看是否存在IP泄漏。

使用的另一种方法是使用证书进行搜索,只需从蓝色栏中选择证书,然后搜索目标。

现在打开每个结果以显示详细信息,然后从右侧的“浏览”菜单中选择“ IPv4主机”:

只需分析您的目标,看是否有IP泄漏,然后尝试使用其IP达到目标。

为了向您展示Censys有时如何导致目标的完全IP泄漏,我现在向您展示我最近正在研究的目标,并且通过简单的IPv4查询,我意识到了CDN背后的IP:

正如您在上面看到的,我探索并意识到有一个IP,它是网站的原始IP。

2-Shodan

Shodan是另一个物联网搜索引擎,它可以帮助安全研究人员找到有关他们所接近目标的有用信息。

在Shodan中有很多要搜索的内容,我强烈建议您查看Shodan过滤器指南。为了本文的方便,我们只需查询域并搜索IP。

使用Shodan,您可以查询其他有趣的过滤器:

组织机构
社交网络
Favicon哈希
SSL证书

3-zoomeye

ZoomEye是另一个物联网搜索引擎,可用于发现:

网络服务器
IP和端口
标头和状态码
漏洞

使用IP地址直接访问网站

正如我之前提到的有关此方法的内容:

防御者还有另一个有趣的选择,就是限制试图使用IP地址访问网站的用户,因此仅在提供域名时才加载网站。

我们将讨论使用一种有趣的方法绕过此限制。

让我们跳出框框思考。如果我们扫描目标CDN提供商的IP范围,然后进行一些神奇的卷曲操作,该怎么办?

要找到IP范围,我们可以进行DNS暴力破解,因此,找到IP范围,然后我们可以继续使用以下命令

如您所见,我们正在扫描目标的IP范围。然后,我们正在使用Httpx查找活动对象。然后,我们使用curl提供包含目标域的Host标头,从而绕过所有限制。

参考文献

Cloudflare.com 
CDN.net
Sitelock.com
knoldus.com
keycdn.com
Imagekit.io作者:Rahul Nanwani
GeekFlare.com作者:Chandan Kumar
Detectify.com作者:Gwendallecoguic
Secjuice.com作者:Paul dannewitz
Nixcp.com作者:Esteban Borges
Pielco11.ovh用户pielco11
WAF规避技术作者Soroush Dalili

本文转载:雨苁博客,不代表 极安网 立场,转载请注明出处:https://secvery.com/5228.html