请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

绕过CDN找到源站的思路

92 3
2022-1-8 17:46:45
显示全部楼层
绕过CDN的思路

[color=rgba(0, 0, 0, 0.75)]网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。
站在站长的角度,不可能每个站都会用上CDN。
站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。
站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。

DNS历史解析

[color=rgba(0, 0, 0, 0.75)]https://dnshistory.org/
http://whoisrequest.com/history/
https://completedns.com/dns-history/
http://dnstrails.com/
https://who.is/domain-history/
http://research.domaintools.com/research/hosting-history/
http://site.ip138.com/
http://viewdns.info/iphistory/

通过大量DNS查漏

[color=rgba(0, 0, 0, 0.75)]查询冷门的DNS的解析。或者多地Ping
http://ping.chinaz.com/
http://ce.cloud.360.cn/
http://www.webkaka.com/ping.aspx
https://asm.ca.com/en/ping.php

从目标服务器入手被动获取

[color=rgba(0, 0, 0, 0.75)]让目标服务器主动链接我们的服务器,获取来源IP

  • SSRF
  • Mail

服务器信息
  • 探针文件
  • 服务器日志文件
  • 错误信息

旁站
  • 查找子域名或者父域名对应IP
  • 查非子域名旁站
  • 通过搜索引擎查找公网上的相同站点(开发环境,备份站点等)
  • MX、TXT记录

对比全网banner

[color=rgba(0, 0, 0, 0.75)]获取目标站点的banner,在全网搜索引擎搜索,也可以使用AQUATONE,在Shodan上搜索相同指纹站点。
可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。

CDN服务商
  • 入侵CDN服务商
  • 根据CDN解析特性获取源IP(如www.crimeflare.com)
  • 耗尽CDN服务流量,暴露真实IP


2022-1-15 02:18:55
显示全部楼层
不错 你好吗好吧好吧好吧
回复

使用道具 举报

2022-2-20 21:20:34
显示全部楼层
嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯嗯
回复

使用道具 举报

2022-5-10 00:33:04
显示全部楼层
牛逼啊,这就是大佬吗?太强了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册