CDN查找方法?求详细的,求分享

0x 80 (14x安全团队) | 2015-05-31 22:07

CDN查找方法?求详细的,求分享

==========================================

[原文地址]

相关内容:

简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP

cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题

对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想

CDN流量放大攻击思路

如何看两个ip是不是在一个机房,路由追踪

IP反查网站接口 旁站查询 IP查域名 域名历史解析记录查询 IP地址查机房AS号

由多个独立站长共享服务器资源组建巨型类CDN云网络的可行性

基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容

绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法

绕过CDN查找真实IP的思路,一个新颖并另类的方法

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布

长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0

长安刺客 - 旁注杀手 v1.0 Beta4

长安刺客 - 旁注杀手 v1.0 Beta3

长安刺客 - 旁注杀手 v1.0 Beta1

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

各种吐槽:

1#

无敌L.t.H (‮……肉肉、狗疯、ressx点请战挑桶冰) | 2015-05-31 22:14

1、全网扫描

2、把CDN搞了

3、让网站服务器对外进行连接

2#

╰ァBy﹎刑天 (http://t.qq.com/mybudui) | 2015-05-31 23:36

@无敌L.t.H 如果对方cdn解析的ip的服务器ip 用了反向代理到其他域名,你全网扫到了也没用

3#

YangCL | 2015-06-01 08:34

谷歌。

4#

牛肉包子 (这个包子,牛肉馅。) | 2015-06-01 11:42

1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP

2.mx记录查询,VPN,SSLVPN的ip一般会是c段。

3.mx也查不到时可以发邮件----邮件头IP

4.特殊CDN记录 比如11楼 cloudflare默认会配direct.domain.com指向真实IP

5.二级域名扫描、爆破,甚至三级域名扫描爆破,可能会有些域名没做CDN

6.从5得到的域名,如果都做了CDN,那么可以尝试找找有没有探针文件,有探针文件,看server info就ok

7.找到CDN平台,收集目标(你的目标站)的信息,社工之

8.XSS

9.敏感信息搜索 此法我成功过几次。 搜集页面敏感信息,比如邮箱、电话、公司地址等等,再去搜,有可能会搜到跟目标一模一样的网站,ping之。

10. 经常用ping xxx.com代替ping www.xxx.com

11.还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip

5#

牛肉包子 (这个包子,牛肉馅。) | 2015-06-01 11:47

再补充一点 就是做全网扫描

6#

B1n4ry (苦逼的生存着。。。) | 2015-06-01 12:32

http://zone.wooyun.org/content/18058

7#

Defa | 2015-06-01 12:42

不告诉你

8#

无敌L.t.H (‮……肉肉、狗疯、ressx点请战挑桶冰) | 2015-06-01 13:04

@╰ァBy﹎刑天 多层代理在性能上有损耗,不是所有站点都会做多层代理,实际上很多时候攻击者只是想D别人……

9#

蝶离飞 | 2015-06-01 13:49

@牛肉包子 cloudflare默认会配direct.domain.com指向真实IP 这个能否详细说下?

10#

╰ァBy﹎刑天 (http://t.qq.com/mybudui) | 2015-06-01 15:44

@无敌L.t.H 如果是同一个机房的多层代理这种损耗就低很少了

11#

whking | 2015-06-01 22:52

http://toolbar.netcraft.com/

这个网站不错,可以试试~!

12#

_Evil (科普是一种公益行为) | 2015-06-02 10:15

@牛肉包子 RSS订阅 img图片刺探 超级ping

13#

小钟 (What's going on.) | 2015-06-02 10:37

@_Evil rss订阅怎么查

14#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-06-02 14:28

简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP:https://lcx.cc/post/4479/

绕过CDN查找真实IP的思路,一个新颖并另类的方法:https://lcx.cc/post/2736/

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法:https://lcx.cc/post/1959/

留言评论(旧系统):

佚名 @ 2015-06-04 11:52:13

搜索引擎识别。伪造爬虫。应该可以吧

本站回复:

不行的,直接识别源IP。

佚名 @ 2015-06-11 23:57:27

能否把这个地址: zone.wooyun.org/content/20928 内容转载过来 谢谢

本站回复:

就一张图,详见:http://pkav.net/XSS.png

佚名 @ 2015-06-11 23:58:51

能否把这个地址: zone.wooyun.org/content/20928 内容转载过来 谢谢

本站回复:

就一张图,详见:http://pkav.net/XSS.png