一、介绍
1.1 目的
渗透测试信息收集时需要通过扫描真实 IP 侦测目标服务器上开放的端口服务,以此进行漏洞探测和利用,有些站点使用了CDN技术,因此绕过CDN也由此展开……
1.2 CDN介绍
内容分发网络,在现有网络之上的虚拟网络,依靠部署在各地的边缘服务器,用户访问时通过平台的负载均衡、内容分发、调度等功能模块,将用户的访问指向最近工作正常的缓存服务器上,降低网络拥塞提高用户访问响应速度。
CDN实现了用户访问就近的节点服务器,这也保证了IP地址是不断变化,也可抗集群DDOS攻击
1.3 访问方式
- 无CDN:用户访问域名 -> DNS解析服务器IP ->访问目标主机
- 有CDN:用户访问域名 ->CND节点 -> 真实服务器IP ->访问目标主机
二、确定是否使用CDN
使用多地点ping目标域名方式,如果IP地址不同,说明了不同地域的主机访问了 “边缘主机”确定存在CDN:
Tips:有时候ping出的ip不唯一但只为固定的几个,则可能未使用CDN而使用的是双线。
三、绕过方法
3.1 国外主机Ping
- 使用多台国外主机进行ping,如果ping后的主机IP一致则可确定站点的真实IP
- 使用一台国外主机进行ping,如果ping后的主机IP不变则可确定站点的真实IP
大部分CDN厂商只做了国内的线路,而对国外的线路可能没有
方法一:使用自己的国外主机
方法二:通过国外在线ping站点
https://www.host-tracker.com
3.2 邮件服务器头信息
- 如果域名站点存在邮箱找回、发送邮箱、邮件订阅功能,且接收到的邮件中有初始地址头(X-Originating-IP)字段才能定位发件人的IP地址,如果对方使用的是代理服务器/邮件服务器就不能仅仅通过Received头来定位真实IP了,如果对方没使用代理服务器则为真实IP
有几率通过邮件查看站点真实IP
》》存在邮箱找回密码,给自己的邮箱发送邮件
》》qq邮箱进行查看
》》如果源码中存在X-Originating-IP则为发件人真实IP
》》仅通过Reveived参数如果用户用的是代理服务器或者邮件服务器则不是真实IP,如果没使用则为真实IP(下方为真实IP)
》》可以通过以下站点确定邮箱源码中是否有发件人的IP地址
http://tool.chacuo.net/mailparse
3.3 证书确定IP
仅适用于带有SSL证书站点(HTTPS)
每个SSL证书都有一个独特的HASH数值,可以通过Censys证书查找IP地址确定证书的IP地址,由于SSL的SAN证书扩展,一个SSL证书可以被多个域名使用,因此查询出来的IP一般会有多个,通过HOST本地本地文件IP和域名的对应关系可以确定真实IP。
Censys.io:一个网站,2017年成立,其引擎可以对整个互联网扫描,Censys会将互联网的所有IP进行扫面和连接,对证书进行探测。
》》查看网站站点的证书HASH
》》复制 ->详细信息 ->指纹
》》登录Censys(未登录默认仅能查看10条),选择查看IPv4(通过证书HASH查询使用证书的的IPv4地址)
》》得到的是一个IP地址范围,将所有IP进行爬行记录,将IP和站点域名对应写入到hosts文件中
》》打开一个无痕窗口(防治浏览器缓存误扰),访问域名如果可以访问则IP即为真实IP
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
