【CDN绕过】查找目标资产真实IP

前言

CDN,全称:内容分发网络(Content Delivery Network),其最初目的是为了让网站内容加载速度更快,性能得到改善。

但对于渗透测试中,CDN技术会对渗透过程造成干扰,无法获得真实IP导致无法探测目标IP的资产,又或者被CDN自带的WAF功能拦截攻击Payload。

有关CDN的更多内容可在网上自行查阅,本文只记录绕过的目的与绕过的方法!

目的

  • 使用真实IP直接解析网站,以达到绕过某些防护。
  • 通过真实IP,寻找IP上的更多资产

绕过方法

在线平台

SSL证书泄露

直接将需要获取源站的目标站点填入搜索框,如果目标站点未做SSL证书泄露源站IP的防护措施,则很大概率可以直接搜出源站IP!

图片[1] - 【CDN绕过】查找目标资产真实IP - 极核GetShell

子域名泄露

子域名获取

图片[2] - 【CDN绕过】查找目标资产真实IP - 极核GetShell

历史子域名解析

域名历史解析IP查询:

多地Ping

图片[3] - 【CDN绕过】查找目标资产真实IP - 极核GetShell

邮件服务

以下情况可能无法获取到真实IP(并不绝对)

  • SMTP使用第三方服务商可能无法获取,如:QQ邮箱、Gmail、163等
  • SMTP邮件未部署在目标服务器站点,使用专门的SMTP邮件服务器

获取方式:

  • 使用目标服务器的站点往自己的邮箱发一封任意邮件,如:RSS订阅、注册邮件、找回密码等
  • 在个人邮箱找到发送的邮件,并且以纯文本形式阅读显示邮件原文导出邮件然后以文本格式打开
图片[4] - 【CDN绕过】查找目标资产真实IP - 极核GetShell
  • 在邮件中寻找寻找Received关键词,然后找发件人信息后面的IP(此处演示为阿里云的邮件服务,非真实IP)
图片[5] - 【CDN绕过】查找目标资产真实IP - 极核GetShell

邮件退信提醒

举例:

  • 目标存在邮件账户:[email protected]
  • 使用个人自建SMTP邮件服务器往目标不存在的账户:[email protected]发送邮件,目标自然无法收到,然后目标邮件服务器就会退信。
  • 查看退信的邮件原文,就可以看到目标服务器的真实IP

注意:

  • 同样存在不准确性!

利用漏洞

  • 若目标服务器存在SSRF等其他漏洞,通过目标服务器往个人的HTTP服务器请求资源,就可以发现目标的真实IP。
  • 若存在默认配置日志文件,也可以查看相关信息等。
THE END
点赞76
茶谈区 抢沙发

请登录后发表评论

    暂无评论内容