CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是
构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,
通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所
需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过
程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程(渗透到的是虚拟网络)。
方法:利用多节点技术进行请求返回判断
在线查询网站:超级ping
下载扫全网软件:
w8fuckcdn
fuckcdn
从经济来讲,主站关注点更高,为了节约成本,主站做CDN服务,子域名分站可能没有做CDN服务。所以如果子域名没有做CDN服务,它的真实IP可以推出主站IP。一般来说,主站跟分站在一个段内。
在线子域名查询:查询
第三方接口网站查询ip:
微步在线
国外网站
利用子域名请求IP真实地址:
一般情况下,www.XXX.com和XXX.com指向的是同一个DNS服务器,进入XXX.com会自动跳转到www.XXX.com(浏览器会自动补齐www),所以XXX.com不需要大流量,不用做CDN。如果加www检测不出来,可以试着去掉,或许就可以得到真实IP了。
很多公司内部都会有一个邮件服务器,正规的好的公司都会有自己的邮箱地址,内部会有邮箱服务器,一般没必要去做CDN。这里会有正向反向的差别,邮件服务器是对方发邮件给你,它来找你,这样它的真实IP地址就会泄露,根据对方邮件服务器给我们发送的邮件,来判定对方邮件服务器的地址。
利用邮件服务器接口获取真实IP:
实例:
mozhe 邮件源码测试对比第三方查询(地区分析)
目前墨者已经不用邮箱注册了,所以这里搬运其他博主的结果
墨者的公司也在重庆,基本上可以确定是真实IP地
有些网站为了节约成本,它会只考虑它的客户群体的地区来做一个CDN节点的部署,而不会布置到国外去,如果通过国外地址去请求国内的目标,很容易找到真实IP地址,因为它的节点没有布置到国外。
会有搜索特定关键词,更加的实时,可以搜索指定文件;
这里的特定文件,指的是站点的icon文件,也就是网站的图标,一般查看网页源代码可以找到,格式大致“http://www.xx.com/favicon.ico”。
在shodan搜索网站icon图标的语法为:http.favicon.hash:hash值,hash是一个未知的随机数,我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。
通过查询网站相关的DNS记录,以前这个网站没使用CDN服务,会遗留一些服务,找到没有设置CDN时的历史记录,找到IP地址,有可能就是真实IP地址。