1、cdn网络
CDN(Content Delivery Network)网络是一种分布式网络架构。它通过将内容(如网页、图片、视频等)缓存到公共的服务器上,以便更快速、更可靠地交付给用户所在的位置。CDN解决了Internet中的一些固有瓶颈和性能问题,可以提供更快、更高效的内容分发服务。
CDN将全球范围内的内容主机复制到多个缓存服务器中,这些服务器通常位于分布式的地理位置。当用户请求内容时,由最接近用户的CDN服务器提供内容,从而提高了用户体验和响应速度。CDN还可以帮助降低原始主机的流量负载和降低成本。
CDN可以通过提高网站的性能和可用性来提供更好的用户体验。它可以帮助减少对原始主机的负载,减少网络延迟和带宽成本,并使内容更容易分发到全球用户。所有很多大型公式会使用cdn网络
2、判定cdn的方法
可以使用多地ping和查询域名解析地址 nslookup来判断。
多地ping:
- 站长工具:https://ping.chinaz.com/
- https://www.itdog.cn/ping/
查询域名解析地址 nslookup
3、确定真实ip地址
可以采用fofa网站:https://fofa.info/
根据访问资源成功的次数来判断,能够访问次数最多的是真实ip,例如大部分访问时405
其他的参数如下:
- ip:ip="1.1.1.1" 从ip中搜索包含“1.1.1.1”的网站搜索要用ip作为名称
- 域名:domain="qq.com" 搜索根域名带有qq.com的网站
- title:title="beijing" 从标题中搜索“北京”
- body:body="网络空间测绘" 从html正文中搜索“网络空间测绘”
- cert:cert="baidu" 搜索证书(https或者imaps等)中带有baidu的资产
- icp:icp="京ICP证030173号"查找备案号为“京ICP证030173号”的网站
4、绕过cdn网络
有6个方法:
- 通过域名解析记录
- 通过空间安全搜索引擎
- 子域名
- 异地ping
信息泄露、服务器日志文件、探针文件。例如phpinfo、网站备份压缩文件
其他方式:接收邮件、App、网站存在的漏洞、异常信息、调式信息、host碰撞
通过域名解析记录
域名解析记录(DNS record),也称为资源记录、域名记录,是存储在域名解析服务器上的数据。它们用于指定域名与 IP 地址之间的映射关系,即将域名转换为对应的 IP 地址。
常见的 DNS 解析记录包括:
A 记录:将域名指向一个 IPv4 地址。
AAAA 记录:将域名指向一个 IPv6 地址。
CNAME 记录:将域名指向另一个域名。
MX 记录:指定邮件服务器的地址。
TXT 记录:存储一些文本信息,如 DKIM、SPF 等验证信息。
SRV 记录:指定服务的位置和端口号。
NS 记录:指定域名的 DNS 服务器。
这些 DNS 解析记录组合起来,就构成了域名解析的过程。查域名解析记录的目的是查找之前的ip地址,在早些年,cdn并没有被用到,那时候用的ip地址都是真实地址
常见查找域名解析地址的网站有:
- https://viewdns.info/iphistory/
- https://site.ip138.com/
- https://x.threatbook.cn/
通过空间安全搜索引擎
空间安全搜索引擎(SSSE)是一种专门用于互联网空间安全搜索的搜索引擎。它们使用各种技术和方法来寻找和识别互联网上的安全隐患、漏洞和威胁。
交换机、路由器、网络摄像头、私人网盘、打印机、ATM、物联网家电等等。这些所有的系统和设备,就是网络里面的一个个节点,共同组成了网络空间,我们想直接通过引擎去搜索网络上的这些硬件设备,就有了网络空间搜索引
与传统的搜索引擎不同,空间安全搜索引擎更关注互联网上的安全问题。它们可以搜索和识别各种安全威胁,如恶意软件、网络攻击、漏洞等。SSSE 可以对互联网上的大量信息和数据进行搜索和分析,通过技术手段自动过滤和排除不安全的内容。
常见的 SSSE有:
钟馗之眼ZoomEye:
扫一扫
1063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
