【CDN绕过】查找目标资产真实IP - 极核GetShell

【CDN绕过】查找目标资产真实IP

9个月前更新

2122879

前言

CDN，全称：内容分发网络（Content Delivery Network），其最初目的是为了让网站内容加载速度更快，性能得到改善。

但对于渗透测试中，CDN技术会对渗透过程造成干扰，无法获得真实IP导致无法探测目标IP的资产，又或者被CDN自带的WAF功能拦截攻击Payload。

有关CDN的更多内容可在网上自行查阅，本文只记录绕过的目的与绕过的方法！

目的

使用真实IP直接解析网站，以达到绕过某些防护。
通过真实IP，寻找IP上的更多资产

绕过方法

在线平台

• 优点：直接通过在线网站就可以获取答案
• 缺点：大概率不准确
• 推荐程度：不推荐

SSL证书泄露

• 原理：【杂谈】防止SSL证书泄露你的源站IP – Luminous’ Home (luotianyi.vc)
• 推荐程度：推荐

censys.io：Censys Search

直接将需要获取源站的目标站点填入搜索框，如果目标站点未做SSL证书泄露源站IP的防护措施，则很大概率可以直接搜出源站IP！

子域名泄露

• 原理：以本站域名get-shell.com为例，主站使用了CDN服务，而子域名tool.get-shell.com，并没有使用CDN，而是直接解析了源站，这样就可以通过找到子域名的方式来获取源站真实IP。
• 注意：存在不准确性与不完整性！
• 推荐程度：推荐

子域名获取：

工具：OneForALL
DNS在线查询：DNSdumpster.com
(历史)子域名查询：crt.sh | Certificate Search
站长工具：域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站同一iP网站同iP网站域名iP查询 (ip138.com)

历史子域名解析

• 原理：以本站域名get-shell.com为例，主站使用了CDN服务，但是以前是直接解析到源站的，这样就可以通过查找域名以前的解析的IP来进行猜测，子域名同理！
• 注意：存在不准确性与不完整性！
• 推荐程度：推荐

域名历史解析IP查询：

域名历史解析IP：IP History – ViewDNS.info
站长工具：域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站同一iP网站同iP网站域名iP查询 (ip138.com)

多地Ping

• 原理：目标域名在使用CDN的时候，可能只使用了国内CDN，而在海外解析的时候还是使用的本机IP。
• 推荐程度：推荐

邮件服务

• 原理：通过目标站点的邮件服务来获取源站IP
• 注意：需要满足一定条件
• 推荐程度：推荐

以下情况可能无法获取到真实IP（并不绝对）

SMTP使用第三方服务商可能无法获取，如：QQ邮箱、Gmail、163等
SMTP邮件未部署在目标服务器站点，使用专门的SMTP邮件服务器

获取方式：

使用目标服务器的站点往自己的邮箱发一封任意邮件，如：RSS订阅、注册邮件、找回密码等
在个人邮箱找到发送的邮件，并且以纯文本形式阅读 或 显示邮件原文 或 导出邮件然后以文本格式打开

在邮件中寻找寻找Received关键词，然后找发件人信息后面的IP（此处演示为阿里云的邮件服务，非真实IP）

邮件退信提醒

• 原理：往目标域名邮箱的不存在账户发一封邮件，目标服务器会找不到账户然后退信，退信的时候目标服务器可能会携带真实IP。
• 注意：发邮件的账户需要使用自建SMTP服务，不可使用第三方邮件服务器！
• 推荐程度：推荐

举例：

目标存在邮件账户：notice@get-shell.com
使用个人自建SMTP邮件服务器往目标不存在的账户：nonono@get-shell.com发送邮件，目标自然无法收到，然后目标邮件服务器就会退信。
查看退信的邮件原文，就可以看到目标服务器的真实IP

注意：

同样存在不准确性！

利用漏洞

若目标服务器存在SSRF等其他漏洞，通过目标服务器往个人的HTTP服务器请求资源，就可以发现目标的真实IP。
若存在默认配置日志文件，也可以查看相关信息等。

THE END

想说的话 1  QQ & 微信交流群：点击查看加群方式
2  本站运营不易，以真心❤️换真心💕，如果帮助到你，可以推荐给朋友或者开通金贝会员支持一下本站！
3  请不要进行任何非授权的网络攻击，如果造成任何损失均由使用者本人负责，与本站和原作者无关！

相关推荐

茶谈区共2条

请登录后发表评论

- 一个想当文人的黑客0
  111111111111111111111
  2个月前回复
- LuKey_C0
  ZMap 也行吧
  7个月前回复