小迪安全 第9天：信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件_业务部署-漏洞回链-反向邮件-接口探针-全网扫描

知识点

1.CDN

        CDN的全称是Content Delivery Network，即内容分发网络。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

#前置知识：

1.传统访问：用户访问域名-解析服务器IP–>访问目标主机
2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机

2.CDN配置

配置1：加速域名-需要启用加速的域名

配置2：加速区域-需要启用加速的地区

配置3：加速类型-需要启用加速的资源

#判定标准：nslookup，各地ping（出现多个ip即启用CDN服务）

                    超级ping   https://www.17ce.com/

 #参考知识：绕过CDN寻找网站真实IP的方法汇总

 3.CDN绑定-HOST绑定指向访问（找到真实ip后）

在C:\Windows\System32\drivers\etc\的hosts文件中

将真实ip地址和域名写入：绑定真实IP地址，做安全测试或者进行扫描时流量就指向真实ip，看到的不再是节点

案例一：CDN绕过-漏洞&遗留文件

1.phpinfo.php:常规用来调试看php具体配置的文件。

这种方式适用于没有内网网卡的情况，若对方网站存在www.xxx.com/phpinfo.php文件会直接泄露本机ip。

2.ssrf漏洞

ping或请求网址 你自己的请求的 所以CDN节点（正向）

对方自己的服务器去请求你设置的资源。所以是真实ip（反向）

服务器ip地址：47.94.236.117 开了一个web服务 记录日志

www.yansiqi.com ssrf漏洞（会接受用户数据并利用服务器去请求）

漏洞去请求47.94.236.117  日志就会记录访问的ip 访问的服务器ip 真实ip

案例二：CDN绕过-子域名查询操作

https://www.sp910.com/   一般视频加载类网站都会用CDN

通过超级ping发现该网站设有CDN服务

加入设置加速域名：www.sp910.com

我们访问sp910.com没加速

ping sp910.com   （203.107.44.133即为真实ip地址）

ping www.sp910.com

案例三：CDN绕过-接口查询国外访问

学习啦在线学习网_免费的技能、特长、知识学习网站_学习.励志.成长!

先超级ping确定有CDN服务

全球 CDN 服务商查询_专业精准的IP库服务商_IPIPhttps://tools.ipip.net/cdn.php

 这个网站不知道为什么注册不了。

 有些网站配置的区域可能只是中国大陆，在国外访问就是真是IP。

案例四：CDN绕过-主动邮件配合备案

墨者学院_专注于网络安全人才培养

很多站点都有发送邮件sendmail的功能，如Rss邮件订阅等。而且一般的邮件系统很多都是在内部，没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。是一个主动连接。
 

 那么怎样让对方发邮件呢？

发送验证码（激活用户，找回密码)

eg:点击忘记密码,通过邮箱找回密码-显示邮件原文-显示ip

 

Get Site IP - Find IP Address and location from any URL  (直接搜索得到ip,但是结果准不准确不知道，并非100%，可以用来验证）若和自己查询到的不一致可通过备案判断哪个更可信。

案例五：CDN绕过-全网扫描FuckCDN

GitHub - Tai7sy/fuckcdn: CDN真实IP扫描，易语言开发

1.配置set.ini

 

2.配置ip.txt（你要筛选的ip地址）可以填入所有的，相对应的扫描时常会久。

3.开始

 结果放在result_ip.txt中