前言
CDN,全称:内容分发网络(Content Delivery Network),其最初目的是为了让网站内容加载速度更快,性能得到改善。
但对于渗透测试中,CDN技术会对渗透过程造成干扰,无法获得真实IP导致无法探测目标IP的资产,又或者被CDN自带的WAF功能拦截攻击Payload。
有关CDN的更多内容可在网上自行查阅,本文只记录绕过的目的与绕过的方法!
目的
- 使用真实IP直接解析网站,以达到绕过某些防护。
- 通过真实IP,寻找IP上的更多资产
绕过方法
在线平台
• 优点:直接通过在线网站就可以获取答案
• 缺点:大概率不准确
• 推荐程度:不推荐
• 缺点:大概率不准确
• 推荐程度:不推荐
SSL证书泄露
• 原理:【杂谈】防止SSL证书泄露你的源站IP – Luminous’ Home (luotianyi.vc)
• 推荐程度:推荐
• 推荐程度:推荐
- censys.io:Censys Search
直接将需要获取源站的目标站点填入搜索框,如果目标站点未做SSL证书泄露源站IP的防护措施,则很大概率可以直接搜出源站IP!
![图片[1] - 【CDN绕过】查找目标资产真实IP - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/01/image-1024x622.png)
子域名泄露
• 原理:以本站域名get-shell.com为例,主站使用了CDN服务,而子域名tool.get-shell.com,并没有使用CDN,而是直接解析了源站,这样就可以通过找到子域名的方式来获取源站真实IP。
• 注意:存在不准确性与不完整性!
• 推荐程度:推荐
• 注意:存在不准确性与不完整性!
• 推荐程度:推荐
子域名获取:
- 工具:OneForALL
- DNS在线查询:DNSdumpster.com
- (历史)子域名查询:crt.sh | Certificate Search
- 站长工具:域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)
![图片[2] - 【CDN绕过】查找目标资产真实IP - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/01/image-1-1024x503.png)
历史子域名解析
• 原理:以本站域名get-shell.com为例,主站使用了CDN服务,但是以前是直接解析到源站的,这样就可以通过查找域名以前的解析的IP来进行猜测,子域名同理!
• 注意:存在不准确性与不完整性!
• 推荐程度:推荐
• 注意:存在不准确性与不完整性!
• 推荐程度:推荐
域名历史解析IP查询:
- 域名历史解析IP:IP History – ViewDNS.info
- 站长工具:域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)
多地Ping
• 原理:目标域名在使用CDN的时候,可能只使用了国内CDN,而在海外解析的时候还是使用的本机IP。
• 推荐程度:推荐
• 推荐程度:推荐
- ITDOG:ITDOG – 在线ping_在线tcping_网站测速_HTTP测速_API测速_路由追踪_在线MTR_DNS查询_ITDOG-云邦畅想
- 多个地点Ping服务器,网站测速 – 站长工具 (chinaz.com)
![图片[3] - 【CDN绕过】查找目标资产真实IP - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/01/image-4-1024x659.png)
邮件服务
• 原理:通过目标站点的邮件服务来获取源站IP
• 注意:需要满足一定条件
• 推荐程度:推荐
• 注意:需要满足一定条件
• 推荐程度:推荐
以下情况可能无法获取到真实IP(并不绝对)
- SMTP使用第三方服务商可能无法获取,如:QQ邮箱、Gmail、163等
- SMTP邮件未部署在目标服务器站点,使用专门的SMTP邮件服务器
获取方式:
- 使用目标服务器的站点往自己的邮箱发一封任意邮件,如:RSS订阅、注册邮件、找回密码等
- 在个人邮箱找到发送的邮件,并且以纯文本形式阅读 或 显示邮件原文 或 导出邮件然后以文本格式打开
![图片[4] - 【CDN绕过】查找目标资产真实IP - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/01/image-2.png)
- 在邮件中寻找寻找
Received关键词,然后找发件人信息后面的IP(此处演示为阿里云的邮件服务,非真实IP)
![图片[5] - 【CDN绕过】查找目标资产真实IP - 极核GetShell](https://get-shell.com/wp-content/uploads/2024/01/image-3.png)
邮件退信提醒
• 原理:往目标域名邮箱的不存在账户发一封邮件,目标服务器会找不到账户然后退信,退信的时候目标服务器可能会携带真实IP。
• 注意:发邮件的账户需要使用自建SMTP服务,不可使用第三方邮件服务器!
• 推荐程度:推荐
• 注意:发邮件的账户需要使用自建SMTP服务,不可使用第三方邮件服务器!
• 推荐程度:推荐
举例:
- 目标存在邮件账户:[email protected]
- 使用个人自建SMTP邮件服务器往目标不存在的账户:[email protected]发送邮件,目标自然无法收到,然后目标邮件服务器就会退信。
- 查看退信的邮件原文,就可以看到目标服务器的真实IP
注意:
- 同样存在不准确性!
利用漏洞
- 若目标服务器存在SSRF等其他漏洞,通过目标服务器往个人的HTTP服务器请求资源,就可以发现目标的真实IP。
- 若存在默认配置日志文件,也可以查看相关信息等。
THE END
- 最新
- 最热
只看作者