Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Предисловие

Добро пожаловать в мой блог

Домашняя страница:Кот пустыни печатает на клавиатуре в блоге Beiling-CSDN

В этой статье основное внимание уделяется выяснению процесса проникновения.

Связанные знания о cdn

краткое описание cdn

Если к одному из наших серверов осуществляется доступ из внешнего мира, скорость доступа в областях, близких к нашему серверу, будет высокой, в то время как скорость доступа в удаленных областях будет значительно снижена. Чтобы обеспечить удобство работы пользователей в удаленных регионах, мы часто используем услуги CDN.

CDN означает, что у операторов есть серверы по всей стране. После того, как мы развернем CDN, наша веб-информация будет кэшироваться на сервере, и пользователи, находящиеся рядом с этими серверами, будут отдавать приоритет доступу к этим серверам, что значительно повысит скорость доступа.

Влияние CDN на проникновение

Развертывание CDN делает нас более неопределенными в отношении реального IP-адреса сервера.

Хотя это оказывает небольшое влияние на наше тестирование веб-уязвимостей, оно оказывает большее влияние на сканирование портов, атаки на трафик, Doss, cc-атаки и другие методы. Потому что IP-адрес, который мы посетили, на самом деле является IP-адресом ближайшего сервера, а не реальным веб-IP. Наши атаки на трафик также будут перенаправлены и не будут угрожать реальному серверу. Однако это также будет потреблять трафик CDN веб-мастера, в результате чего веб-мастеру придется платить высокую комиссию за CDN. Конечно, некоторые производители забанят услуги вебмастера, если обнаружат аномальный трафик.

Распространенные производители CDN

параметры конфигурации cdn

Оценка целевого CDN

Тест скорости веб-сайта|Тест скорости веб-сайта|Тест скорости сети|Телеком|China Unicom|Netcom|Национальный|Мониторинг|CDN|PING|Тест DNS вместе|17CE.COM

Пинг серверов из разных мест, проверка скорости сайта - Инструменты для веб-мастеров

Используйте метод глобального пинга. Доступ со всей страны, а затем проверка запрашиваемых IP. Если они все одинаковые, то это настоящий IP. Если это множество IP-адресов, то используется CDN.

Найти реальный IP по имени поддомена

Принцип: он предусматривает, что www.abc.com является разрешенным доменным именем, а это означает, что если мы получим доступ к abc.com или его поддомену ccc.abc.com, мы получим доступ к реальному IP-адресу.

Меры предосторожности:

1. Имя субдомена может находиться не на том же сервере, что и основной веб-сайт, поэтому необходимо принять решение.

Определить настоящий IP по регистрационному номеру

Принцип: Где бы ни находился сервер, есть большая вероятность, что он там будет зарегистрирован, поэтому IP в этой области, скорее всего, является его реальным IP.

Но оно не может быть абсолютным, это всего лишь отсылка.

Активный обход уязвимостей CDN

Принцип: если на сайте есть функции или уязвимости, такие как удаленная загрузка изображений, уязвимости ssrf и т. д. Затем мы можем разместить изображения на нашем собственном сервере, предоставить этому веб-сайту доступ к изображениям на нашем сервере, а затем мы сможем проверить IP-адрес сервера посещаемого веб-сайта с нашего сервера.

Система электронной почты в обход CDN

Введение в электронную почту в обход CDN

принцип:

1. При получении электронного письма в заголовке электронного письма будет указан IP-адрес отправителя. Используйте эту функцию, чтобы найти реальный IP-адрес веб-сайта.

2. Система электронной почты не может использовать службу CDN.

3. Если вы хотите использовать поиск по электронной почте, предполагается, что на веб-сайте развернута собственная система электронной почты. Если он использует NetEase, QQ и другие электронные письма, то полученное вами электронное письмо отправляется вам сервером NetEase или QQ, поэтому IP-адрес не соответствует веб-сайту.

Триггер по электронной почте

Ищете функцию отправки электронной почты,

например

Восстановление пароля, привязка электронной почты, проверка электронной почты и другие функции.

Обновления продукта отправляются по электронной почте.

Персональные почтовые ящики, слабые пароли для внутренних корпоративных почтовых ящиков и т. д.

Активный триггер по электронной почте

принцип:

Мы отправляем неизвестное пустое электронное письмо в почтовую систему соответствующего URL-адреса. Поскольку такого пользователя нет, другая сторона ответит нам. И это может определить IP отправляющего сервера

предпосылка:

Мы создаем собственный почтовый сервер вместо использования услуг QQ и других серверов.

Потому что, если вы используете почтовый ящик QQ, другая сторона отправит его в QQ, а QQ отправит его вам, поэтому получаемый нами IP-это IP-адрес почтового ящика QQ, а не IP-адрес реального сервера.

Веб-сайт проверки IP «Метафизика Дафа»

Принцип: Неизвестен

Операция: Найти сайт по реальному IP.

Веб-сайт:

Получить IP-адрес сайта — найти IP-адрес и местоположение по любому URL-адресу

преимущество:
Ни о чем не беспокойтесь, просто позвольте ему проверить.
Недостатки:
Есть много ложных срабатываний

Сканируйте всю сеть, чтобы проверить IP

Принцип: Получите информацию о целевом производителе CDN, а затем просканируйте все сегменты сети соответствующего производителя, чтобы найти сайты с характеристиками, схожими с целевым веб-сайтом.

Найдите поставщиков CDN

Запрос глобального поставщика услуг CDN_Профессиональный и точный поставщик услуг IP-библиотеки_IPIP

Innocence Network, старейшая база данных IP-локаций в Китае.

производитель IP-библиотеки, сегмент IP-сети

Проверьте соответствующий сегмент сети по адресу.

Вы можете использовать невинную библиотеку IP.

Furkcdn сканирует сегмент сети

Как его использовать? См. его собственный гайд.