minhas informações de contato
Correspondência[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Prefácio
Bem-vindo ao meu blog
Pagina inicial:O gato do deserto digitando no teclado no Beiling-CSDN Blog
Este artigo se concentra em resolver o processo de penetração
Pontos de conhecimento relacionados ao cdn
Se um dos nossos servidores for acessado pelo mundo exterior, a velocidade de acesso em áreas próximas ao nosso servidor será rápida, enquanto a velocidade de acesso em áreas distantes será bastante reduzida. Para garantir a experiência dos usuários em áreas remotas, utilizamos frequentemente serviços CDN.
CDN significa que as operadoras têm servidores em todo o país. Depois de implantarmos o CDN, nossas informações da web serão armazenadas em cache no servidor, e os usuários que estiverem próximos a esses servidores darão prioridade no acesso a esses servidores, melhorando muito a velocidade de acesso.
A implantação do CDN nos torna mais vagos sobre o IP real do servidor.
Embora tenha um pequeno impacto em nossos testes de vulnerabilidades da web, tem um impacto maior em nossa varredura de portas, ataques de tráfego, ataques de doss, cc e outros métodos. Porque o IP que visitamos é na verdade um IP de servidor próximo, não o IP real da web. Nossos ataques de tráfego também serão desviados e não ameaçarão o servidor real. No entanto, também consumirá o tráfego CDN do webmaster, fazendo com que o webmaster enfrente altas taxas de CDN. É claro que alguns fabricantes proibirão os serviços do webmaster se encontrarem tráfego anormal.
Prestador de serviços domésticos:
Nuvem Alibaba Nuvem Baidu Nuvem Qiniu
Dê outra chance ao Tencent Cloud Ucloud
360 Tecnologia Wangsu ChinaCache
prestadores de serviços estrangeiros
CloudFlare StackPath Rápido
Akamai CloudFront Edgecast
CDNetworks Google Nuvem CDN
CacheFly Keycdn Udomain CDN77
Configuração 1: Nome de domínio acelerado - nome de domínio que precisa ser habilitado para aceleração
Configuração 2: Área de aceleração – a área onde a aceleração precisa ser habilitada
Configuração 3: recursos do tipo aceleração que precisam ativar a aceleração
Ping servidores de vários locais, teste de velocidade do site - Ferramentas para webmasters
Use o método de ping global. Acesse de todo o país, e depois verifique o IP acessado. Se forem todos iguais, então é o IP real. Se for uma variedade de IPs, então o CDN será usado.
Princípio: Ele estipula que www.abc.com é o nome de domínio resolvido, o que significa que se acessarmos abc.com, ou acessarmos seu subdomínio ccc.abc.com, acessaremos o ip real.
Precauções:
1. O nome do subdomínio pode não estar no mesmo servidor do site principal e é necessário fazer um julgamento.
Princípio: Onde quer que o servidor esteja, há uma grande probabilidade de que ele esteja registrado lá, então o IP nesta área é provavelmente o seu IP real.
Mas não pode ser absoluto, é apenas uma referência.
Princípio: Se o site possui funções ou vulnerabilidades como carregamento remoto de imagens, vulnerabilidades ssrf, etc. Então podemos colocar as fotos em nosso próprio servidor, permitir que este site acesse as fotos em nosso servidor e então podemos verificar o endereço IP do servidor do site visitado em nosso servidor.
princípio:
1. Ao receber um e-mail, o cabeçalho do e-mail identificará o endereço IP de quem o enviou. Use este recurso para encontrar o IP real do site
2. O sistema de e-mail não pode usar o serviço CDN.
3. Se você quiser usar a pesquisa de e-mail, a premissa é que o site tenha implantado seu próprio sistema de e-mail. Se ele usa NetEase, QQ e outros e-mails, então o e-mail que você recebe é enviado a você pelo servidor NetEase ou QQ, portanto o IP não corresponde ao site.
Procurando a função de envio de e-mail,
por exemplo
Recuperação de senha, vinculação de e-mail, verificação de e-mail e outras funções.
As atualizações do produto são enviadas por e-mail.
Caixas de correio de funcionários, senhas fracas para caixas de correio internas corporativas, etc.
princípio:
Enviamos um e-mail vazio desconhecido para o sistema de correio do URL correspondente. Como não existe tal usuário, a outra parte nos responderá. E isso pode determinar o IP do servidor remetente
premissa:
Construímos nosso próprio servidor de e-mail em vez de usar serviços fornecidos pelo QQ e outros servidores.
Porque se você usar uma caixa de correio QQ, a outra parte irá enviá-la para QQ, e QQ irá enviá-la para você, então o IP que recebemos é o IP da caixa de correio QQ, não o IP do servidor real.
Princípio: Desconhecido
Operação: Encontre o site do IP real.
local na rede Internet:
Obter IP do site - Encontre o endereço IP e a localização de qualquer URL
vantagem:
Não se preocupe com nada, apenas deixe-o verificar.
Desvantagens:
Existem muitos falsos positivos
Princípio: Obtenha as informações do fabricante do CDN de destino e, em seguida, verifique todos os segmentos de rede do fabricante correspondente para encontrar sites com características semelhantes ao site de destino.
Encontre fornecedores de CDN
Innocence Network, o banco de dados de localização de IP mais antigo da China
fabricante da biblioteca ip segmento de rede ip
Verifique o segmento de rede correspondente com base no endereço.
Você pode usar a biblioteca IP inocente.
segmento de rede de varredura furkcdn
Como usá-lo? Veja seu próprio guia.
Ele se dedica à pesquisa de tecnologia há mais de 30 anos e é proficiente em diversas linguagens como java, linux, javascript, php, css, etc. estação de documentação do desenvolvedor para compartilhar alguns problemas no desenvolvimento de tecnologia para referência futura.
Correspondência[email protected]