Web常规CDN绕过和子域名枚举

Posted 南瓜__pumpkin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web常规CDN绕过和子域名枚举相关的知识,希望对你有一定的参考价值。

CDN绕过

是否存在 —— 如何绕过

CDN的全称是Content Delivery Network,即内容分发网络,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度等。

内容分发网络带来一定困难,渗透测试需要寻找服务器的真实ip地址,如何处理这种困难?即绕过cdn的妨碍。

验证是否存在CDN:

  1. 多地ping检测

  2. 使用 nslookup 进行检测

查找真实ip:

  1. 查询历史DNS记录:查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录
  2. 查询子域名:很多小站子站点又跟主站在同一台服务器或者同一个C段内
  3. 网络空间引擎搜索
  4. 利用SSL证书寻找真实原始IP
  5. 使用国外主机解析域名:多半没有针对国外的线路,可能不会流经内容分发网络

参考 11种绕过CDN查找真实IP方法

子域名枚举

以上是关于Web常规CDN绕过和子域名枚举的主要内容,如果未能解决你的问题,请参考以下文章

Layer子域名挖掘机

子域名枚举工具Sublist3r

查目标真实IP

子域名查询技术

Shell脚本完成一键子域名收集

子域名收集