기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

머리말

내 블로그에 오신 것을 환영합니다

홈페이지:Beiling-CSDN 블로그에서 키보드를 입력하는 사막 고양이

이 기사는 침투 프로세스를 분류하는 데 중점을 둡니다.

CDN 관련 지식 포인트

CDN 간략한 설명

당사 서버 중 하나가 외부 세계에서 접속되는 경우, 당사 서버와 가까운 지역의 접속 속도는 빠른 반면, 멀리 있는 지역의 접속 속도는 크게 저하됩니다. 원격지에 있는 사용자의 경험을 보장하기 위해 CDN 서비스를 자주 사용합니다.

CDN은 사업자가 전국에 서버를 보유하고 있다는 것을 의미하며, CDN을 배포한 후에는 당사의 웹 정보가 서버에 캐시되며, 해당 서버에 가까운 사용자가 해당 서버에 우선적으로 액세스하게 되어 접속 속도가 크게 향상됩니다.

CDN이 침투에 미치는 영향

CDN 배포로 인해 서버의 실제 IP가 더욱 모호해졌습니다.

웹 취약점 테스트에는 작은 영향을 미치지만 포트 스캐닝, 트래픽 공격, doss, cc 공격 및 기타 방법에는 더 큰 영향을 미칩니다. 우리가 방문한 IP는 실제로는 실제 웹 IP가 아닌 근처의 서버 IP이기 때문입니다. 우리의 트래픽 공격도 우회될 것이며 실제 서버를 위협하지 않을 것입니다. 그러나 이는 웹마스터의 CDN 트래픽도 소비하므로 웹마스터는 높은 CDN 수수료를 부담하게 됩니다. 물론 일부 제조업체에서는 비정상적인 트래픽이 발견되면 웹마스터 서비스를 금지합니다.

일반적인 CDN 제조업체

CDN 구성 옵션

타겟 CDN 판단

웹사이트 속도 테스트|웹사이트 속도 테스트|네트워크 속도 테스트|통신|China Unicom|Netcom|National|모니터링|CDN|PING|DNS 테스트 함께|17CE.COM

여러 위치의 Ping 서버, 웹사이트 속도 테스트 - 웹마스터 도구

글로벌 핑 방법을 사용하십시오. 전국 각지에서 접속 후, 접속한 IP가 모두 동일하다면 실제 IP입니다. IP가 다양한 경우에는 CDN을 사용합니다.

하위 도메인 이름으로 실제 IP 찾기

원칙: 그는 www.abc.com이 확인된 도메인 이름이라고 규정합니다. 즉, abc.com에 액세스하거나 해당 하위 도메인 ccc.abc.com에 액세스하면 실제 IP에 액세스하게 됩니다.

지침:

1. 하위 도메인 이름은 메인 웹사이트와 동일한 서버에 있을 수 없으므로 판단이 필요합니다.

등록번호로 실제 IP 확인

원칙: 서버가 어디에 있든 그곳에 등록될 확률이 높으므로 이 영역의 IP가 그의 실제 IP일 가능성이 높습니다.

하지만 절대적일 수는 없으며 단지 참고사항일 뿐입니다.

활성 취약점 우회 CDN

원칙 : 웹사이트에 이미지 원격 로딩, ssrf 취약점 등의 기능이나 취약점이 있는 경우 그런 다음 우리는 자체 서버에 사진을 배치하고 이 웹사이트가 우리 서버에 있는 사진에 액세스하도록 한 다음 우리 서버에서 방문한 웹사이트 서버의 IP 주소를 확인할 수 있습니다.

CDN을 우회하는 이메일 시스템

CDN을 우회하는 이메일 소개

원칙:

1. 이메일을 받을 때 이메일 헤더는 보낸 사람의 IP 주소를 식별합니다. 이 기능을 사용하여 실제 웹사이트 IP를 찾으세요

2. 이메일 시스템에서는 CDN 서비스를 이용할 수 없습니다.

3. 이메일 검색을 사용하려면 해당 웹사이트가 자체 이메일 시스템을 구축해야 한다는 전제가 있습니다. 그가 NetEase, QQ 및 기타 이메일을 사용하는 경우 귀하가 받은 이메일은 NetEase 또는 QQ 서버에서 귀하에게 전송되므로 IP가 웹사이트와 일치하지 않습니다.

이메일 트리거

이메일 전송 기능을 찾아보니,

예를 들어

비밀번호 검색, 이메일 바인딩, 이메일 확인 및 기타 기능.

제품 업데이트는 이메일을 통해 전송됩니다.

직원 메일함, 기업 내부 메일함의 취약한 비밀번호 등

활성 이메일 트리거

원칙:

해당 URL의 메일 시스템으로 알 수 없는 빈 이메일을 보내드립니다. 해당 사용자가 없으므로 상대방이 회신해 드립니다. 그리고 이를 통해 보내는 서버의 IP를 확인할 수 있습니다.

전제:

QQ 및 기타 서버에서 제공하는 서비스를 사용하는 대신 자체 이메일 서버를 구축합니다.

왜냐면 QQ 메일함을 사용하면 상대방이 QQ로 보내고, QQ가 당신에게 보내주기 때문에 우리가 받는 IP는 실제 서버의 IP가 아닌 QQ 메일함의 IP이기 때문입니다.

형이상학 다파 IP 확인 웹사이트

원리: 알 수 없음

작업: 실제 IP에 대한 웹사이트 검색을 찾습니다.

웹사이트:

사이트 IP 가져오기 - 모든 URL에서 IP 주소와 위치 찾기

이점:
아무것도 걱정하지 말고 그가 확인하게 해주세요.
단점:
거짓양성(false positives)이 많다.

전체 네트워크를 스캔하여 IP 확인

원리: 대상 CDN 제조업체 정보를 얻은 후 해당 제조업체의 모든 네트워크 세그먼트를 스캔하여 대상 웹 사이트와 유사한 특성을 가진 사이트를 찾습니다.

CDN 공급업체 찾기

글로벌 CDN 서비스 제공업체 질의_전문적이고 정확한 IP 라이브러리 서비스 제공업체_IPIP

중국에서 가장 오래된 IP 위치 데이터베이스인 Innocence Network

IP 라이브러리 제조업체 IP 네트워크 세그먼트

주소를 기준으로 해당 네트워크 세그먼트를 확인하세요.

무고한 IP 라이브러리를 사용할 수 있습니다.

furkcdn 스캔 네트워크 세그먼트

그것을 사용하는 방법은 자신의 가이드를 참조하십시오.