2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Préface
Bienvenue sur mon blog
Page d'accueil :Le chat du désert tapant sur le clavier sur le blog Beiling-CSDN
Cet article se concentre sur le tri du processus de pénétration
Points de connaissance associés au cdn
Si l'un de nos serveurs est accédé par le monde extérieur, la vitesse d'accès dans les zones proches de notre serveur sera rapide, tandis que la vitesse d'accès dans les zones éloignées sera considérablement réduite. Afin de garantir l'expérience des utilisateurs dans les zones éloignées, nous utilisons souvent les services CDN.
CDN signifie que les opérateurs disposent de serveurs dans tout le pays. Après avoir déployé CDN, nos informations Web seront mises en cache sur le serveur et les utilisateurs proches de ces serveurs auront la priorité d'accéder à ces serveurs, améliorant ainsi considérablement la vitesse d'accès.
Le déploiement du CDN nous rend plus flou sur la véritable IP du serveur.
Bien que cela ait un faible impact sur nos tests de vulnérabilités Web, cela a un impact plus important sur notre analyse des ports, nos attaques de trafic, nos attaques doss, cc et autres méthodes. Parce que l’adresse IP que nous avons visitée est en fait l’adresse IP d’un serveur proche, et non la véritable adresse IP du Web. Nos attaques de trafic seront également détournées et ne menaceront pas le serveur réel. Cependant, cela consommera également le trafic CDN du webmaster, ce qui obligera le webmaster à payer des frais CDN élevés. Bien entendu, certains constructeurs bannissent les services du webmaster s’ils constatent un trafic anormal.
Prestataire de services national :
Nuage Alibaba Nuage Baidu Nuage Qiniu
Prenez une autre photo de Tencent Cloud Ucloud
360 Wangsu TechnologyCache chinois
prestataires de services étrangers
CloudFlare StackPath rapidement
Akamai CloudFront Edgecast
Réseau de diffusion de contenu Google Cloud de CDNetworks
Clé CacheFly CDN Udomain CDN77
Configuration 1 : Nom de domaine accéléré – nom de domaine qui doit être activé pour l'accélération
Configuration 2 : Zone d'accélération - la zone où l'accélération doit être activée
Configuration 3 : Type d'accélération – ressources devant activer l'accélération
Utilisez la méthode de ping global. Accédez depuis tout le pays, puis vérifiez l’adresse IP consultée. Si elles sont toutes identiques, alors c’est la véritable adresse IP. S'il s'agit d'une variété d'adresses IP, alors CDN est utilisé.
Principe : Il stipule que www.abc.com est le nom de domaine résolu, ce qui signifie que si nous accédons à abc.com, ou accédons à son sous-domaine ccc.abc.com, nous accéderons à la véritable ip.
Précautions:
1. Le nom du sous-domaine peut ne pas se trouver sur le même serveur que le site Web principal et un jugement doit être fait.
Principe : Où que se trouve le serveur, il y a une forte probabilité qu'il y soit enregistré, donc l'IP dans cette zone est très probablement sa véritable IP.
Mais cela ne peut pas être absolu, ce n’est qu’une référence.
Principe : Si le site internet présente des fonctionnalités ou des vulnérabilités telles que le téléchargement d'images à distance, des vulnérabilités ssrf, etc. Ensuite, nous pouvons placer des images sur notre propre serveur, permettre à ce site Web d'accéder aux images sur notre serveur, puis vérifier l'adresse IP du serveur du site Web visité à partir de notre serveur.
principe:
1. Lors de la réception d'un e-mail, l'en-tête de l'e-mail identifiera l'adresse IP de la personne qui l'a envoyé. Utilisez cette fonctionnalité pour trouver la véritable adresse IP du site Web
2. Le système de messagerie ne peut pas utiliser le service CDN.
3. Si vous souhaitez utiliser la recherche par courrier électronique, le principe est que le site Web a déployé son propre système de messagerie. S'il utilise NetEase, QQ et d'autres emails, alors l'e-mail que vous recevez vous est envoyé par le serveur NetEase ou QQ, donc l'IP ne correspond pas au site web.
Vous recherchez la fonction d'envoi d'email,
Par exemple
Récupération de mot de passe, liaison d'e-mail, vérification d'e-mail et autres fonctions.
Les mises à jour des produits sont envoyées par e-mail.
Boîtes mail du personnel, mots de passe faibles pour les boîtes mail internes de l'entreprise, etc.
principe:
Nous envoyons un e-mail vide inconnu au système de messagerie de l'URL correspondante. Puisqu'un tel utilisateur n'existe pas, l'autre partie nous répondra. Et cela peut déterminer l'IP du serveur d'envoi
prémisse:
Nous construisons notre propre serveur de messagerie au lieu d'utiliser les services fournis par QQ et d'autres serveurs.
Parce que si vous utilisez une boîte aux lettres QQ, l'autre partie l'enverra à QQ, et QQ vous l'enverra, donc l'IP que nous recevons est l'IP de la boîte aux lettres QQ, pas l'IP du vrai serveur.
Principe : Inconnu
Fonctionnement : recherchez sur le site Web la véritable adresse IP.
site web:
avantage:
Ne vous inquiétez de rien, laissez-le vérifier.
Désavantages:
Il y a beaucoup de faux positifs
Principe : obtenez les informations du fabricant du CDN cible, puis analysez tous les segments de réseau du fabricant correspondant pour trouver des sites présentant des caractéristiques similaires au site Web cible.
Trouver des fournisseurs cdn
Innocence Network, la plus ancienne base de données de localisation IP en Chine
Segment de réseau IP du fabricant de bibliothèque IP
Vérifiez le segment de réseau correspondant en fonction de l'adresse.
Vous pouvez utiliser la bibliothèque IP innocente.
segment de réseau d'analyse furkcdn
Comment l'utiliser ? Voir son propre guide.
Il se consacre à la recherche technologique depuis plus de 30 ans et maîtrise divers langages tels que java, linux, javascript, php, css, etc. Il a apporté de nombreuses contributions dans le domaine de l'open source. station de documentation pour les développeurs pour partager certains problèmes de développement technologique pour référence future.
