[toc]
cdn绕过技巧tips
cdn判断方式: 超级ping多地ping
1配置不安全 | 超级ping&多地ping&冷门地区国家ping
以阿里云cdn为例子,在配置cdn的面板上有这几个选项
在加速区域中,有全部加速区域,仅中国内地,全球(不包括中国内地)
一般搞运维的人员在配置各种服务的时候,都会根据实际需求来配置,因为额外的可能要钱,可能其他cdn厂商加速的地区越多收的钱越多,比如说公司业务范围只在国内的会配置仅中国内地,业务在国外的可能会配置 全球(不包含中国内地),当然这个不是非常绝对的,只是大多数情况下。
这时候只要使用全球ping超级ping之类的,国外发起在请求就能很简单绕过
如果配置了全部加速区域的话,这时候需要从冷门的地区下手,像一些网络不发达的地区比如非洲啊之类的,大概率情况下厂商都不会在这些地方配置节点。
1 | 涉及资源: |
2配置不安全 | 域名配置上
以阿里云cdn为例子
可能情况 站点test.com 运维人员在上面配置了www.test.com,那这时候cdn只会加速www.test.com,这时候直接请求test.com不会加速,可以直接访问test.com绕过, 如果子域名比如说a.test.com也是解析到同一台服务器上面的,子域名没有被加速访问子域名也可以绕过。
tips多个域名解析到同一台机器上可能会有几种情况: 1公司穷或者是业务不太大一台服务器刚刚好够用 2正向代理的情况,服务器都放在内网里面,然后做了内网穿透。
3 ddos绕过 | 优先级很低
一般cdn都是按流量付费的,只要ddos把他流量打完,那cdn就没了
4 利用服务器主动请求 | 邮件服务&ssrf漏洞
利用服务器主动请求,一般在注册账号支持用邮箱注册,邮件服务一般都在同一台机器上,这时候利用网站发来的验证信息来判断网站真实ip,在修改密码,找回账号之类的功能点也可以。
如果网站本身存在ssrf漏洞,也可以利用ssrf来绕过,在vps上开个nc监听,这时候请求vps也能找到真实地址
5 社工 |优先级较低
如果能社工到cdn平台的账号和密码,那就很简单了,不过都既然能社工到这个了,那为什么不把方向转到社工服务器终端服务账号密码上面hh
6 dns历史
可能会存在一种情况,服务器前期没有配置cdn加速,后面才配置了cdn服务,这时候可以利用dns解析历史记录来绕过
1 | https://www.webscan.cc/ |
7备案信息
可以通过查询网站备案信息来获取所在地之类的,会有些许帮助
8信息泄露_遗留文件
像phpinfo 探针之类的信息泄露和前期运维的遗留文件都会暴露真实ip,通过目录扫描来查找这些文件。
9万能方法,扫全网
1 | 相关资源 |