Technologieaustausch

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Vorwort

Wilkommen auf meinem Blog

Startseite:Die Wüstenkatze tippt im Beiling-CSDN-Blog auf der Tastatur

Dieser Artikel konzentriert sich auf die Aufklärung des Penetrationsprozesses

Verwandte Wissenspunkte von CDN

CDN-Kurzbeschreibung

Wenn auf einen unserer Server von außen zugegriffen wird, ist die Zugriffsgeschwindigkeit in Bereichen in der Nähe unseres Servers hoch, während die Zugriffsgeschwindigkeit in weit entfernten Bereichen stark verringert wird. Um die Erfahrung von Benutzern in abgelegenen Gebieten sicherzustellen, nutzen wir häufig CDN-Dienste.

CDN bedeutet, dass Betreiber im ganzen Land über Server verfügen. Nachdem wir CDN bereitgestellt haben, werden unsere Webinformationen auf dem Server zwischengespeichert und Benutzern, die sich in der Nähe dieser Server befinden, wird der Zugriff auf diese Server Vorrang eingeräumt, wodurch die Zugriffsgeschwindigkeit erheblich verbessert wird.

Der Einfluss von CDN auf die Penetration

Der Einsatz von CDN lässt uns unklarer über die tatsächliche IP des Servers werden.

Obwohl es einen geringen Einfluss auf unsere Tests von Web-Schwachstellen hat, hat es einen größeren Einfluss auf unsere Port-Scans, Verkehrsangriffe, Doss-, CC-Angriffe und andere Methoden. Denn die IP, die wir besucht haben, ist tatsächlich die IP eines nahegelegenen Servers und nicht die echte Web-IP. Auch unsere Traffic-Angriffe werden umgeleitet und gefährden den echten Server nicht. Allerdings verbraucht es auch den CDN-Verkehr des Webmasters, wodurch für den Webmaster hohe CDN-Gebühren anfallen. Natürlich verbieten einige Hersteller die Dienste des Webmasters, wenn sie ungewöhnlichen Datenverkehr feststellen.

Gängige CDN-Hersteller

CDN-Konfigurationsoptionen

Target-CDN-Urteil

Website-Geschwindigkeitstest|Website-Geschwindigkeitstest|Netzwerk-Geschwindigkeitstest|Telekom|China Unicom|Netcom|National|Überwachung|CDN|PING|DNS-Test zusammen|17CE.COM

Ping-Server von mehreren Standorten aus, Website-Geschwindigkeitstest – Webmaster-Tools

Verwenden Sie die globale Ping-Methode. Greifen Sie aus dem ganzen Land zu und überprüfen Sie dann die aufgerufene IP. Wenn alle gleich sind, handelt es sich um die tatsächliche IP. Handelt es sich um verschiedene IPs, kommt CDN zum Einsatz.

Finden Sie echte IP anhand des Subdomainnamens

Prinzip: Er legt fest, dass www.abc.com der aufgelöste Domänenname ist, was bedeutet, dass wir auf die echte IP zugreifen, wenn wir auf abc.com oder auf seine Subdomäne ccc.abc.com zugreifen.

Vorsichtsmaßnahmen:

1. Der Name der Subdomain befindet sich möglicherweise nicht auf demselben Server wie die Hauptwebsite, und es muss eine Beurteilung vorgenommen werden.

Bestimmen Sie die tatsächliche IP anhand der Registrierungsnummer

Prinzip: Wo auch immer sich der Server befindet, ist die Wahrscheinlichkeit groß, dass er dort registriert wird, sodass die IP in diesem Bereich höchstwahrscheinlich seine echte IP ist.

Aber es kann nicht absolut sein, es ist nur eine Referenz.

Aktive Schwachstellenumgehung CDN

Prinzip: Wenn die Website Funktionen oder Schwachstellen wie Remote-Laden von Bildern, SSRF-Schwachstellen usw. aufweist. Dann können wir Bilder auf unserem eigenen Server platzieren, diese Website auf die Bilder auf unserem Server zugreifen lassen und dann können wir die IP-Adresse des Servers der besuchten Website von unserem Server aus überprüfen.

E-Mail-System umgeht CDN

Einführung in die E-Mail-Umgehung von CDN

Prinzip:

1. Beim Empfang einer E-Mail wird im E-Mail-Header die IP-Adresse der Person identifiziert, die sie gesendet hat. Verwenden Sie diese Funktion, um die echte Website-IP zu ermitteln

2. Das E-Mail-System kann den CDN-Dienst nicht nutzen.

3. Wenn Sie die E-Mail-Suche nutzen möchten, ist die Voraussetzung, dass die Website über ein eigenes E-Mail-System verfügt. Wenn er NetEase, QQ und andere E-Mails verwendet, wird die E-Mail, die Sie erhalten, vom NetEase- oder QQ-Server an Sie gesendet, sodass die IP nicht mit der Website übereinstimmt.

E-Mail-Trigger

Auf der Suche nach der E-Mail-Versandfunktion,

Zum Beispiel

Passwortabruf, E-Mail-Bindung, E-Mail-Verifizierung und andere Funktionen.

Produktaktualisierungen werden per E-Mail verschickt.

Mitarbeiterpostfächer, schwache Passwörter für unternehmensinterne Postfächer usw.

Aktiver E-Mail-Trigger

Prinzip:

Wir senden eine unbekannte leere E-Mail an das Mailsystem der entsprechenden URL. Da es keinen solchen Benutzer gibt, wird die andere Partei uns antworten. Und dieser kann die IP des sendenden Servers ermitteln

Prämisse:

Wir bauen unseren eigenen E-Mail-Server auf, anstatt die von QQ und anderen Servern bereitgestellten Dienste zu nutzen.

Denn wenn Sie ein QQ-Postfach verwenden, sendet die andere Partei es an QQ und QQ an Sie. Die IP, die wir erhalten, ist also die IP des QQ-Postfachs und nicht die IP des realen Servers.

Metaphysics Dafa IP-Check-Website

Prinzip: Unbekannt

Vorgang: Finden Sie die Website der echten IP.

Webseite:

Site-IP abrufen – IP-Adresse und Standort von jeder URL aus ermitteln

Vorteil:
Machen Sie sich um nichts Sorgen, lassen Sie ihn einfach nachschauen.
Nachteile:
Es gibt viele Fehlalarme

Scannen Sie das gesamte Netzwerk, um die IP zu überprüfen

Prinzip: Erhalten Sie die Informationen zum Ziel-CDN-Hersteller und scannen Sie dann alle Netzwerksegmente des entsprechenden Herstellers, um Websites mit ähnlichen Merkmalen wie die Zielwebsite zu finden.

Finden Sie CDN-Anbieter

Globaler CDN-Dienstanbieter query_Professioneller und präziser IP-Bibliotheksdienstanbieter_IPIP

Innocence Network, die älteste IP-Standortdatenbank in China

IP-Netzwerksegment des IP-Bibliotheksherstellers

Überprüfen Sie das entsprechende Netzwerksegment anhand der Adresse.

Sie können die innocent IP-Bibliothek verwenden.

furkcdn-Scan-Netzwerksegment

Wie benutzt man es? Sehen Sie sich seinen eigenen Leitfaden an.