Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefazione

Benvenuti nel mio blog

Pagina iniziale:Il gatto del deserto che digita sulla tastiera del blog Beiling-CSDN

Questo articolo si concentra sulla definizione del processo di penetrazione

Punti di conoscenza correlati di cdn

cdn breve descrizione

Se uno dei nostri server accede dal mondo esterno, la velocità di accesso nelle aree vicine al nostro server sarà elevata, mentre la velocità di accesso nelle aree lontane sarà notevolmente ridotta. Per garantire l'esperienza degli utenti in aree remote, utilizziamo spesso i servizi CDN.

CDN significa che gli operatori hanno server in tutto il paese. Dopo aver distribuito la CDN, le nostre informazioni web verranno memorizzate nella cache del server e gli utenti che si trovano vicino a questi server daranno la priorità all'accesso a questi server, migliorando così notevolmente la velocità di accesso.

L'impatto del CDN sulla penetrazione

L'implementazione della CDN ci rende più vaghi riguardo al reale IP del server.

Sebbene abbia un impatto minimo sui nostri test delle vulnerabilità web, ha un impatto maggiore sulla scansione delle porte, sugli attacchi al traffico, sugli attacchi DOS, cc e altri metodi. Perché l'IP che abbiamo visitato è in realtà l'IP di un server vicino, non il vero IP web. Anche i nostri attacchi al traffico verranno deviati e non minacceranno il server reale. Tuttavia, consumerà anche il traffico CDN del webmaster, costringendo il webmaster a dover affrontare commissioni CDN elevate. Naturalmente, alcuni produttori vieteranno i servizi del webmaster se riscontrano traffico anomalo.

Produttori comuni di CDN

opzioni di configurazione del CDN

Giudizio CDN target

Test velocità sito web|Test velocità sito web|Test velocità rete|Telecomunicazioni|China Unicom|Netcom|Nazionale|Monitoraggio|CDN|PING|Test DNS insieme|17CE.COM

Ping server da più posizioni, test di velocità del sito Web - Strumenti per i Webmaster

Utilizza il metodo ping globale. Accedi da tutto il Paese, quindi controlla gli IP a cui accedi. Se sono tutti uguali, allora è l'IP reale. Se si tratta di più IP, viene utilizzata la CDN.

Trova l'IP reale in base al nome del sottodominio

Principio: stabilisce che www.abc.com è il nome di dominio risolto, il che significa che se accediamo ad abc.com, o accediamo al suo sottodominio ccc.abc.com, accederemo all'ip reale.

Precauzioni:

1. Il nome del sottodominio potrebbe non trovarsi sullo stesso server del sito Web principale ed è necessario esprimere un giudizio.

Determina l'IP reale in base al numero di registrazione

Principio: ovunque si trovi il server, è molto probabile che venga registrato lì, quindi l'IP in quest'area è molto probabilmente il suo vero IP.

Ma non può essere assoluto, è solo un riferimento.

Vulnerabilità attiva bypass cdn

Principio: se il sito web presenta funzioni o vulnerabilità come il caricamento remoto di immagini, vulnerabilità ssrf, ecc. Quindi possiamo posizionare le immagini sul nostro server, consentire a questo sito Web di accedere alle immagini sul nostro server e quindi possiamo controllare l'indirizzo IP del server del sito Web visitato dal nostro server.

Sistema di posta elettronica che bypassa CDN

Introduzione all'e-mail bypassando la CDN

principio:

1. Quando si riceve un'e-mail, l'intestazione dell'e-mail identificherà l'indirizzo IP della persona che l'ha inviata. Utilizza questa funzione per trovare l'IP reale del sito web

2. Il sistema di posta elettronica non può utilizzare il servizio CDN.

3. Se si desidera utilizzare la ricerca e-mail, la premessa è che il sito Web abbia implementato il proprio sistema di posta elettronica. Se utilizza NetEase, QQ e altre e-mail, l'e-mail che ricevi ti viene inviata dal server NetEase o QQ, quindi l'IP non corrisponde al sito web.

Attivatore di posta elettronica

Cerchi la funzione di invio email,

Per esempio

Recupero password, associazione e-mail, verifica e-mail e altre funzioni.

Gli aggiornamenti del prodotto vengono inviati tramite e-mail.

Caselle di posta del personale, password deboli per caselle di posta interne aziendali, ecc.

Trigger e-mail attivo

principio:

Inviamo un'e-mail vuota sconosciuta al sistema di posta dell'URL corrispondente Poiché non esiste tale utente, l'altra parte ci risponderà. E questo può determinare l'IP del server mittente

premessa:

Costruiamo il nostro server di posta elettronica invece di utilizzare i servizi forniti da QQ e altri server.

Perché se usi una casella di posta QQ, l'altra parte la invierà a QQ e QQ te la invierà, quindi l'IP che riceviamo è l'IP della casella di posta QQ, non l'IP del server reale.

Sito web di controllo IP della Dafa di Metafisica

Principio: sconosciuto

Operazione: trova il sito web e cerca l'IP reale.

sito web:

Ottieni IP del sito - Trova indirizzo IP e posizione da qualsiasi URL

vantaggio:
Non preoccuparti di nulla, lasciagli solo controllare.
Svantaggi:
Ci sono molti falsi positivi

Scansiona l'intera rete per controllare l'IP

Principio: ottenere le informazioni sul produttore della CDN di destinazione, quindi scansionare tutti i segmenti di rete del produttore corrispondente per trovare siti con caratteristiche simili al sito Web di destinazione.

Trova fornitori CDN

Query del fornitore di servizi CDN globale_Provider del servizio di libreria IP professionale e accurato_IPIP

Innocence Network, il più antico database di localizzazione IP in Cina

segmento di rete IP del produttore della libreria IP

Controllare il segmento di rete corrispondente in base all'indirizzo.

Puoi usare la libreria IP innocente.

furkcdn scansiona il segmento di rete

Come usarlo? Vedi la sua guida.