什么是CDN
- CDN的全稱是Content Delivery Network缭保,即內(nèi)容分發(fā)網(wǎng)絡邦投。CDN的基本原理是廣泛采用各種緩存服務器击喂,將這些緩存服務器分布到用戶訪問相對集中的地區(qū)或網(wǎng)絡中梗顺,在用戶訪問網(wǎng)站時蹲嚣,利用全局負載技術(shù)將用戶的訪問指向距離最近的工作正常的緩存服務器上匕荸,由緩存服務器直接響應用戶請求爹谭。
- 如果有CDN服務,有可能訪問站點時每聪,并不是訪問的真實網(wǎng)站旦棉,而是訪問節(jié)點緩存。有以下幾種形式:
1.傳統(tǒng)訪問:用戶訪問域名–>解析服務器IP–>訪問目標主機
2.普通CDN:用戶訪問域名–>CDN節(jié)點–>真實服務器IP–>訪問目標主機
3.帶WAF的CDN:用戶訪問域名–>CDN節(jié)點(WAF)–>真實服務器IP–>訪問目標主機
如何判斷網(wǎng)站是否存在CDN
如何判斷網(wǎng)站是否有CDN
- nslookup : 以訪問youku為例
C:\Users\Villa>nslookup www.youku.com
服務器: UnKnown
Address: 172.18.250.74
非權(quán)威應答:
名稱: ipv6-aserver-heyi.m.taobao.com.gds.alibabadns.com
Addresses: 2408:4001:f00::1af
2408:4001:f00::3a
2408:4001:f10::8
2408:4001:f10::fd
106.11.43.215
Aliases: www.youku.com
ipv6-aserver-heyi.m.taobao.com
- ping:通過網(wǎng)站工具药薯,從國內(nèi)外各地ping目標網(wǎng)站绑洛,查看IP是否一致;
http://ping.chinaz.com/www.xuexila.com
https://get-site-ip.com/
如果有CDN童本,如何找到真正的目標IP
- 子域名:可能主站做了CDN真屯,子站未做CDN
- 去掉www來掃描:www.sp910.com / sp910.com
- 通過郵件反查ip:網(wǎng)站如果有郵件驗證碼等功能,查看發(fā)件人穷娱,顯示郵件原文绑蔫,查看received字段。
- 國外訪問:可能對國外的源未部署CDN
- 全網(wǎng)掃描:fuckCDN
查詢到多個可疑ip泵额,可以針對ip再次進行查詢配深;
- 查看ip服務是否能自動識別出CDN節(jié)點
- 查看ip對應服務器位置,與網(wǎng)站所在地嫁盲,備案號等比對篓叶;
- 如果有CDN,在滲透時,需要設置系統(tǒng)hosts文件缸托;
參考鏈接
https://www.17ce.com/
https://www.wepcc.com/
https://get-site-ip.com/
https://x.threatbook.cn/
https://tools.ipip.net/cdn.php
https://github.com/Tai7sy/fuckcdn
https://github.com/boy-hack/w8fuckcdn