Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Prefacio

Bienvenido a mi blog

Página principal:El gato del desierto escribiendo en el teclado en el blog de Beiling-CSDN

Este artículo se centra en resolver el proceso de penetración.

Puntos de conocimiento relacionados de cdn

breve descripción del CDN

Si el mundo exterior accede a uno de nuestros servidores, la velocidad de acceso en áreas cercanas a nuestro servidor será rápida, mientras que la velocidad de acceso en áreas lejanas se reducirá considerablemente. Para garantizar la experiencia de los usuarios en áreas remotas, a menudo utilizamos servicios CDN.

CDN significa que los operadores tienen servidores en todo el país. Después de implementar CDN, nuestra información web se almacenará en caché en el servidor y los usuarios que estén cerca de estos servidores darán prioridad para acceder a estos servidores, lo que mejorará enormemente la velocidad de acceso.

El impacto de cdn en la penetración

La implementación de CDN nos hace más vagos sobre la IP real del servidor.

Aunque tiene un pequeño impacto en nuestras pruebas de vulnerabilidades web, tiene un impacto mayor en nuestro escaneo de puertos, ataques de tráfico, ataques doss, cc y otros métodos. Porque la IP que visitamos es en realidad la IP de un servidor cercano, no la IP web real. Nuestros ataques de tráfico también serán desviados y no amenazarán al servidor real. Sin embargo, también consumirá el tráfico CDN del webmaster, lo que hará que el webmaster enfrente altas tarifas de CDN. Por supuesto, algunos fabricantes prohibirán los servicios del webmaster si encuentran tráfico anormal.

Fabricantes comunes de cdn

opciones de configuración de cdn

Juicio de CDN objetivo

Prueba de velocidad del sitio web|Prueba de velocidad del sitio web|Prueba de velocidad de la red|Telecom|China Unicom|Netcom|Nacional|Monitoreo|CDN|PING|Prueba DNS juntos|17CE.COM

Hacer ping a servidores desde múltiples ubicaciones, prueba de velocidad del sitio web - Herramientas para webmasters

Utilice el método de ping global. Acceda desde todo el país y luego verifique la IP accedida. Si son todas iguales, entonces es la IP real. Si se trata de una variedad de IP, entonces se utiliza CDN.

Encuentra IP real por nombre de subdominio

Principio: Estipula que www.abc.com es el nombre de dominio resuelto, lo que significa que si accedemos a abc.com, o accedemos a su subdominio ccc.abc.com, accederemos a la ip real.

Precauciones:

1. Es posible que el nombre del subdominio no esté en el mismo servidor que el sitio web principal y es necesario tomar una decisión.

Determinar la IP real por número de registro.

Principio: dondequiera que esté el servidor, existe una alta probabilidad de que esté registrado allí, por lo que la IP en esta área probablemente sea su IP real.

Pero no puede ser absoluto, es sólo una referencia.

CDN de omisión de vulnerabilidad activa

Principio: Si el sitio web tiene funciones o vulnerabilidades como carga remota de imágenes, vulnerabilidades ssrf, etc. Luego podemos colocar imágenes en nuestro propio servidor, permitir que este sitio web acceda a las imágenes en nuestro servidor y luego podemos verificar la dirección IP del servidor del sitio web visitado desde nuestro servidor.

Sistema de correo electrónico sin pasar por cdn

Introducción al correo electrónico sin pasar por CDN

principio:

1. Al recibir un correo electrónico, el encabezado del correo electrónico identificará la dirección IP de la persona que lo envió. Utilice esta función para encontrar la IP real del sitio web

2. El sistema de correo electrónico no puede utilizar el servicio CDN.

3. Si desea utilizar la búsqueda de correo electrónico, la premisa es que el sitio web haya implementado su propio sistema de correo electrónico. Si utiliza NetEase, QQ y otros correos electrónicos, entonces el correo electrónico que recibe se lo envía el servidor NetEase o QQ, por lo que la IP no corresponde al sitio web.

Activador de correo electrónico

Buscando la función de envío de correo electrónico,

Por ejemplo

Recuperación de contraseña, vinculación de correo electrónico, verificación de correo electrónico y otras funciones.

Las actualizaciones de productos se envían por correo electrónico.

Buzones de personal, contraseñas débiles para buzones internos corporativos, etc.

Activador de correo electrónico activo

principio:

Enviamos un correo electrónico vacío desconocido al sistema de correo de la URL correspondiente. Como no existe tal usuario, la otra parte nos responderá. Y esto puede determinar la IP del servidor de envío.

premisa:

Construimos nuestro propio servidor de correo electrónico en lugar de utilizar los servicios proporcionados por QQ y otros servidores.

Porque si usa un buzón QQ, la otra parte lo enviará a QQ y QQ se lo enviará a usted, por lo que la IP que recibimos es la IP del buzón QQ, no la IP del servidor real.

Sitio web de verificación de IP de Metafísica Dafa

Principio: Desconocido

Operación: Encuentre el sitio web y busque la IP real.

sitio web:

Obtener la dirección IP del sitio: encuentre la dirección IP y la ubicación desde cualquier URL

ventaja:
No te preocupes por nada, déjalo comprobar.
Desventajas:
Hay muchos falsos positivos.

Escanea toda la red para comprobar la IP

Principio: obtenga la información del fabricante de la CDN de destino y luego escanee todos los segmentos de red del fabricante correspondiente para encontrar sitios con características similares al sitio web de destino.

Encuentre proveedores de CDN

Consulta del proveedor de servicios CDN global_Proveedor de servicios de biblioteca IP profesional y preciso_IPIP

Innocence Network, la base de datos de localización de IP más antigua de China

fabricante de bibliotecas ip segmento de red ip

Verifique el segmento de red correspondiente según la dirección.

Puedes usar la biblioteca de ip inocente.

segmento de red de escaneo furkcdn

¿Cómo usarlo? Ver su propia guía.