内容分發網絡(Content Delivery Network,簡稱CDN)是建立并覆寫在承載網之上,由分布在不同區域的邊緣節點伺服器群組成的分布式網絡。
CDN應用廣泛,支援多種行業、多種場景内容加速,例如:圖檔小檔案、大檔案下載下傳、視音頻點播、直播流媒體、全站加速、安全加速。
簡單來說,CDN使使用者就近擷取所需内容,降低網絡擁塞,提高使用者通路響應速度和命中速率。
歸納起來,CDN具有以下主要功能:
(1)節省骨幹網帶寬,減少帶寬需求量;
(2)提供伺服器端加速,解決由于使用者通路量大造成的伺服器過載問題;
(3)服務商能使用Web Cache技術在本地緩存使用者通路過的Web頁面和對象,實作相同對象的通路無須占用主幹的出口帶寬,并提高使用者通路網際網路頁面的相應時間的需求;
(4)能克服網站分布不均的問題,并且能降低網站自身建設和維護成本;
(5)降低“通信風暴”的影響,提高網絡通路的穩定性。
兩者不同時,則判斷存在cdn。兩者相同時則不存在CDN。
例如超級ping,傳回多個IP值時則存在CDN。傳回單一IP則不存在CDN。
有些子域名和域名可能部署在同一台伺服器上,推測子域名的ip可能為目标網站的ip
網上有很多子域名查詢工具或平台
比如:https://dnsdb.io/zh-cn/
一些網站可能有phpin銘感資訊洩露、Apache status和Jboss status敏感資訊洩露、網頁源代碼洩露、svn資訊洩露信、github資訊洩露等。若存在web漏洞,伺服器主動與我們發起請求連接配接,我們也能擷取目标站點真實ip。例如xss、ssrf、指令執行反彈shell等。
比如phpinfo,利用自己搭建的進行測試:
需要下載下傳一個郵件服務軟體,比如foxmail,下載下傳連結:https://www.foxmail.com/
一些網站在注冊新使用者時,可使用郵件注冊,可推測郵件伺服器與網站在同一台伺服器或同一網段下。
利用注冊時檢視郵件源碼可獲得郵件伺服器的真實ip進而推測網站的真實ip位址。
Received項就是郵件伺服器的位址。
一些網站在其他國家沒有設定CDN節點,是以在國外通路網站時時直接通路源站進而擷取真實ip。
可使用vpn切換國外節點進行通路、ping、nslookup等直接擷取ip。
例如國外接口:
國内:情報社群
常用三大搜尋引擎:
例如一些檔案的ico檔案是特定的,可以利用該檔案的哈希值在搜尋引擎進行搜尋。
擷取檔案的檔案hash值的方法有很多。
指令行:
或者python代碼檢視ico檔案的hash(環境python2):
擷取hash後再利用shodan搜尋
配置完成後運作.exe檔案即可。
其他工具步驟大緻一樣,不再一一示範。
一些網站可能加www.和不加www.傳回的ip可能不同,cdn節點可能部署在www.的網站上。真實ip可能是不加的那個。
一些網站可能會做手機端,其格式為m.,往往這個就沒有設定cdn,可擷取真實ip。
通過綜合手無法判斷時,可檢視網站備案号位址,再結合掃描出的ip地區位址進行比較獲得真實ip位址。