一、CDN简介
二、国内常见CDN
三、国外常见CDN
四、判断目标站点是否存在CDN
五、寻找真实IP
5.1 通过子域名
5.1.1 搜索引擎查询
5.1.2 一些在线查询工具,如:
5.1.3 子域名爆破工具
5.2 DNS历史解析纪录
5.3 网站邮件头信息
5.4 网络空间安全引擎搜索
5.5 SSL证书寻找真实IP
5.6 国外主机解析域名
5.7 扫描全网
5.8 通过域名备案信息广域探测(成功率高)
一、CDN简介
CDN主要用于加速访问,在各个地区访问时,以最接近的地区的服务器提供访问服务,而不是从原始服务器获取,从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。
二、国内常见CDN:
阿里云
腾讯云
百度云
网宿科技(ChinanNet Center)
蓝汛
金山云
UCloud
网易云
世纪互联
七牛云
京东云等
三、国外常见CDN:
Akamai(阿卡迈)
Limelight
Networks(简称LLNW)
AWS Cloud(亚马逊)
Google(谷歌)
Comcast(康卡斯特)
Cloudflare
四、判断目标站点是否存在CDN:
最简单也是最有效的方法就是通过ping来查看,通过在线ping在网站,进行分析。
【eg】站长工具的全国ping
可以看到有在全国不同的地区分别对应着不同的ip,并且提供了cdn服务商。
或者通过cmd的nelookup解析命令查看
不同DNS域名解析情况对比
判断其是否使用了CDN不同DNS解析结果若不一样,很有可能存在CDN服务
若解析结果有多个,很有可能存在CDN,相反,若解析结果有一个,可能不存在CDN(不能百分之百肯定)
最有效检测是否存在还是通过在线ping工具
通过全国或者全世界不同的ip进行ping
会显示出不同的ip,即存在CDN
在线ping工具:
ping.chinaz.com
17ce.com
tools.ipip.net/newping.php
另外一种是使用工具查询
工具只能用于辅助查询,有一定的误报的概率,只能用于参考
Cdnplanet(速度可能比较慢):
五、寻找真实IP
可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址
5.1 通过子域名
很多时候,一些重要的站点会做CDN,而一些子域名站点并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。
常用的子域名查找方法和工具:
5.1.1 搜索引擎查询
如Google、百度、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜 target.com 公司名字。
5.1.2 一些在线查询工具,如:
http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/
5.1.3 子域名爆破工具
Layer子域名挖掘机
wydomain:https://github.com/ring04h/wydomain
subDomainsBrute:https://github.com/lijiejie/
Sublist3r:https://github.com/aboul3la/Sublist3r
5.2 DNS历史解析纪录
查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实ip,相关查询的网站有:
iphistory:https://viewdns.info/iphistory/
DNS查询:https://dnsdb.io/zh-cn/
微步在线:https://x.threatbook.cn/
域名查询:https://site.ip138.com/
DNS历史查询:https://securitytrails.com/
Netcraft:https://sitereport.netcraft.com/?url=github.com
IP History 查询记录:
5.3 网站邮件头信息
一些网站有发送邮件功能,是利用真实服务器进行发送,有些网站会忽略这一点,没有加上CDN防护,例如网站的用户注册,找回密码之类的。直接查看邮件原文就可以了。如果是⼤站,会有⾃⼰的邮服给你发送,那么这个邮服的有可能跟⽬标 Web在⼀个段上,我们直接⼀个⼀个扫,看返回的 HTML 源代码是否跟 web 的对的上,比如我在注册一网站的时候,它给我发了地址验证邮件,查看该邮件的原文,即可看到其服务器真实 IP,如图
5.4 网络空间安全引擎搜索
空间搜索引擎就不用多说了,很强大,通过关键字或网站域名,就可以找出被收录的IP,很多时候获取到的就是网站的真实IP。
Fofa:https://fofa.so
钟馗之眼:https://www.zoomeye.org
Shodan:https://www.shodan.io
5.5 SSL证书寻找真实IP
通过浏览器查看网站的SSL/TLS证书信息,有些CDN提供商会在证书中标明自己的信息。
可以通过浏览器或命令行工具获取SSL证书的详细信息。
使用浏览器打开目标网站(例如,https://example.com)。
点击地址栏中的锁图标。
查看证书详细信息,记下证书中的“颁发给(Issued To)”和“颁发者(Issuer)”信息。
使用命令行工具(openssl)
你可以使用openssl命令行工具来获取证书信息。以下是获取证书详细信息的命令:
openssl s_client -connect example.com:443 -showcerts
使用证书搜索引擎
Censys
5.6 国外主机解析域名
大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,通过一些冷门地区进行ping,很可能获取到真实IP。
国外多PING测试工具:
https://asm.ca.com/zh_cn/ping.php
http://host-tracker.com/
http://www.webpagetest.org/
https://dnscheck.pingdom.com/
5.7 扫描全网
通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。
5.7.1 ZMap号称是最快的互联网扫描工具,能够在45分钟扫遍全网。
https://github.com/zmap/zmap
5.7.2 Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。
https://github.com/robertdavidgraham/masscan
5.8 通过域名备案信息广域探测(成功率高)
针对目标域名,目标二级域名,如果都做了 CDN 的情况下,是不是就思路中断了呢?
肯定不是。这里分享一个很少有人去关注的独门秘技。
网站需要服务器,但是再有钱的公司,也不可能一个域名一台服务器,大多数情况下,都是多个域名业务,共享一台服务器。
那么如果目标网站存在备案,可以查询其备案信息,收集该单位或者个人备案的其他网站域名以及其他子域,然后再进行一轮广域的探测,很有可能其中的某个边缘子域,没有做 CDN,就直接暴露了真实服务器的 IP 地址,然后再进一步验证该 IP 是否也是目标网站的真实 IP 。
原创 黑战士安全