笔记-CDN绕过

CDN 绕过：概念、分类、优势、应用场景、推荐产品介绍链接地址

CDN（内容分发网络）绕过

CDN 绕过是什么？

CDN 绕过是指在使用 CDN 进行内容加速传输的同时，通过其他技巧或手段直接访问原始服务器，绕过 CDN 节点访问服务器上的数据。这可能导致数据访问速度降低、安全风险增加。

CDN 绕过分类

源站隐藏：隐藏源的 IP 地址或域名，使 CDN 无法定位和访问目标源站。
User-agent 劫持：修改 User-Agent 头，让浏览器误以为来自 CDN 节点，从而访问 CDN 而不是源站。
中间人攻击：攻击者拦截客户端和服务器之间的通信，将其重定向到其他服务器，从而达到绕过 CDN 的目的。

CDN 绕过优势

降低成本：绕过 CDN 可能会减少加速服务费用，从而降低企业的运营成本。
提高安全：源站绕过 CDN 增强了源站的安全性，避免了 CDN 中可能存在的安全漏洞。
提高数据传输速度：绕过 CDN 可以避免 CDN 的性能瓶颈，提高数据传输速度，提高用户体验。

CDN 绕过应用场景

以下场景可能会涉及 CDN 绕过：

内部访问限制：某些业务场景中，部分数据只在特定区域开放或访问，此时需要进行 CDN 绕过以保证内部访问。
安全防护措施：通过对源站进行保护，防止数据泄露等情况，从而避免 CDN 节点安全漏洞暴露的风险。
合规要求：根据相关法规要求，需要加强数据安全保护，此时可能需要进行 CDN 绕过。

相关·内容

浅谈对CDN绕过

什么是CDN?为什么要绕过? CDN的全称是Content Delivery Network，即内容分发网络。...CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。...CDN的关键技术主要有内容存储和分发技术。因为站点加了CND,所以是没法获取真实的服务器IP信息。而CDN绕过的目标是获取目标的真实IP信息，从而方便渗透测试。...方式二：nslookup 执行命令 nslookup blog.bbskali.cn 如何绕过既然得知了目标套用了CND,那么如何绕过呢？...方法二：查子域名 CDN并不便宜,目标网站可能只有主站(www.xxx.com)和流量较大的子站(hub.xxx.com)购买了CDN，可能有很多小站(mail.xxx.com)和前者分布在同一个机器或者

1.5K2 0

绕过CDN找到真实IP

整合的其他文章，方便个人笔记参考 CDN (Content Delivery Network) 内容分发网络，其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快...正常情况下，通过DNS解析即可快速找到网站的真实IP地址，但站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。...绕过CDN查询真实IP DNS历史解析记录查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip iphistory Dnsdb DNSDB拥有近30亿DNS条记录微步在线...https://site.ip138.com/ securitytrails Netcraft 查找子域名 CDN的部署需要一定成本，往往在主站和流量较大的子站点使用了CDN加速服务，而其他子站点没有...(不建议) DDoS 把 CDN 流量打光，真实ip就出来了，但会影响网站正常运作

1.5K8 0

领略cdn绕过的魅力

常见的绕过cdn寻找真实ip的方法绕过cdn找真实IP的文章各论坛网站也有不少，在这里简单介绍几种常见方法，当然不是本文的重点所在，因为在大型防护目标的渗透过程中，这个过程往往漫长曲折，并不是说一个查询一个搜索就可以解决的...当然如果专门进行cdn绕过文章研究的话，还有很多方法，例如使用邮件，利用漏洞，zmap，不过我认为这些方法不够通用或者说耗力比较多，如果从细节去总结很难对cdn绕过有一个通用性方法的把握，所以其他方法就不过多展开...下面我分享一次比较综合性的cdn绕过实例。...记一次比较综合的cdn绕过前期信息搜集在一次渗透过程中，在进行了常规的信息搜集之后，因为目标的功能特性，所以其网站专门做了cdn加速并且大多数的网站齐刷刷的挂上了云防护、并存在专门的运维巡检。...因为是cdn的绕过分析，在这不多分析源码内容，不过在此时，源码的攻击点依然被云防护封锁，所以找出真实ip至关重要。

1.2K3 0

如何防止CDN防护被绕过

当发现目标站点存在CDN防护的时候，我们会尝试通过查找站点的真实IP，从而绕过CDN防护。...我们来看一个比较常见的基于公有云的高可用架构，即：域名-->CDN，CDN-->WAF，WAF-->SLB，SLB-->ECS。 ?...我们重点来关注一下CDN-->WAF-->SLB-->ECS这几层服务之间的关系吧。假设，攻击者知道SLB的真实IP地址，就可以直接访问SLB的ip地址，从而轻易绕过CDN+WAF的安全防护。...如何防止CDN被绕过呢？这里分享一个CDN防护技巧，通过中间件配置只允许域名访问，禁止ip访问。...如果攻击者有了真实IP地址，修改本地hosts文件，强行将域名与IP解析，从而本地访问请求是无需经过DNS解析，还是可以绕过CDN防护。这个策略，本质上是一个减缓措施，增加了寻找真实IP的难度。

1.9K5 0

绕过cdn获取网站真实IP

方案如下： 1.绕开cdn把真实IP给找出来 2.去购买服务器的地方找到真实IP 3.凉拌那cdn怎么绕啊？？？ 1.二级域名法-寻找网站真实IP 大多数站点一般不会把所有的二级域名放cdn上。...Google site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后。...提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...厂商基本只要求把 www. xxx .com cname到cdn主服务器上去。...www. xxx .com 和 http://xxx.com 是两条独立的解析记录一般只会把 www. xxx .com 做 CDN。

10.5K6 0

绕过CDN获取网站IP地址

基于masscan扫描IP端中开放的80端口，程序自动连接每个IP测试，筛选出符合条件的ip保存到result.txt 后续程序会提供”基于扫描子域名获取IP段...

2.3K3 0

绕过CDN寻找网站真实IP

CDN简介 CDN的全称是Content Delivery Network，即“内容分发网络”，它是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、...，不是不真实的ip地址：多地ping查询使用不同区域的服务器进行ping测试，查看ping的ip结果是否唯一，如果不唯一，则目标网站可能存在CDN，常见的ping测试网站有以下几个： http...hacking等，下面以Layer为例：历史DNS记录查询ip与域名绑定历史记录，可能会发现使用CDN之前的目标ip，查询网站有： https://dnsdb.io/zh-cn/ https...而且一般的邮件系统很多都是在内部，没有经过CDN的解析。...用社工或者其他手段，拿到目标网站管理员在CDN的账号，从而在从CDN的配置中找到网站的真实IP。

3.4K2 0

绕过CDN查找真实IP方法

CDN简介： CDN的全称是Content Delivery Network，即内容分发网络。...CDN的关键技术主要有内容存储和分发技术。...域名解析过程: 传统访问：用户访问域名-->解析IP-->访问目标主机 CDN模式：用户访问域名-->CDN节点-->真实IP-->目标主机验证网站有无CDN方法: 利用“全球Ping”快速检测目标网址是否存在...CDN，如果返回域名解析对应多个 IP 地址多半是使用了 CDN,如果得到的IP归属地是某CDN服务商，或者每个地区得到的IP地址不一样则说明可能存在CDN，可用以下几个网站检测！...url= DNS、IP等查询：http://viewdns.info/ CDN查询IP：https://tools.ipip.net/cdn.php SecurityTrails平台：https://

8772 0

绕过CDN找到源站的思路

绕过CDN的思路网上有很多绕过CDN的思路，但是存在很多问题，以下是收集并总结的思路。站在站长的角度，不可能每个站都会用上CDN。...站在DNS服务商的角度，历史解析记录可能不受CDN服务商控制。站在CDN服务商的角度，提供CDN服务的区域有限制，CDN流量有限制。...可以通过互联网络信息中心的IP数据，筛选目标地区IP，遍历Web服务的banner用来对比CDN站的banner，可以确定源IP。.../delegated-afrinic-latest 拉美：ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest CDN...服务商入侵CDN服务商根据CDN解析特性获取源IP(如www.crimeflare.com) 耗尽CDN服务流量，暴露真实IP

1.8K5 0

绕过CDN查找真实IP方法总结

0x02：CDN配置方法 1、将域名的NS记录指向CDN厂商提供的DNS服务器。 2、给域名设置一个cname记录，将它指向CDN厂商提供的另一个域名。...0x03：CDN检测方法利用“全球Ping”快速检测目标网址是否存在CDN，如果得到的IP归属地是某CDN服务商，或者每个地区得到的IP地址都不一样则说明可能存在CDN，可用以下几个网站检测！...(7) 自建CDN节点服务器找到真实IP 这篇笔记当时没有记录下来，其实就是MS17-010刚出来时很多机器都还没打补丁，批量过程中打了一台别人自建的CDN节点服务器，然后在里边发现很多解析到这边的IP...(9) 利用目标网站的漏洞找到真实IP Web漏洞： XSS、SSRF、命令执行、文件上传等，需要先绕过云WAF的安全防护。...笔者曾经在一次渗透测试过程中也遇到过类似情况，就是成功绑定了真实IP后，虽然能够正常访问到目标网站，但是仍然没有绕过云WAF，具体情况有点记不太清了，当时没有去细研究这个问题！

4.5K1 0

CDN绕过并如何做防护

4 常见的绕过cdn寻找真实IP的方法绕过cdn找真实IP的文章各论坛网站也有不少，在这里简单介绍几种常见方法，当然不是本文的重点所在，因为在大型防护目标的渗透过程中，这个过程往往漫长曲折...CDN防护被绕过; 案例1: 为了方便用户访问，我们常常将www.test.com 和 test.com 解析到同一个站点，而CDN只配置了www.test.com，通过访问test.com，就可以绕过...案例2: 站点同时支持http和https访问，CDN只配置 https协议，那么这时访问http就可以轻易绕过。...当然如果专门进行cdn绕过文章研究的话，还有很多方法，例如使用邮件，利用漏洞，zmap，不过我认为这些方法不够通用或者说耗力比较多，如果从细节去总结很难对cdn绕过有一个通用性方法的把握; 5 比较综合的...6 如何防止CDN防护被绕过当攻击者发现目标站点存在CDN防护的时候，会尝试通过查找站点的真实IP，从而绕过CDN防护。

1.7K4 0

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...（当然博主的所有域名都是加上了cdn的，就不必那我的测试了！） 2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...，因为域名在上CDN之前用的IP，很有可能就是CDN的真实源IP地址。...以上就是杨小杰为你提供的

2K4 0

如何针对网站CDN的识别和绕过？

CDN简介 CDN的全称是Content Delivery Network，即内容分发网络。...CDN的关键技术主要有内容存储和分发技术。 CDN的好处提高站点的访问速度带宽优化缓解SYN Flood，UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。...二、其次，由于CDN节点的阻挡防护，可以更好的保护员服务器的安全。...具体来说，CDN其实是充当了一个替身的角色，在无法知道源服务器ip时，无论服务器是渗透还是DDoS攻击，攻击的目标都将是CDN节点，攻击的并非服务器本身。如何识别CDN？ 1....如何绕过CDN？ 1.通过子域名由于CDN也不便宜，所以有些站点的主站使用了CDN，或者部分域名使用了CDN，某些子域名可能未使用。

2.6K3 0

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...（当然博主的所有域名都是加上了cdn的，就不必那我的测试了！）...2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...CDN之前用的IP，很有可能就是CDN的真实源IP地址。

2K5 0

绕过CDN查找网站真实IP的方法

V站笔记 1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.youngxj.cn使用了CDN ,那么 ip.youngxj.cn -->blog.youngxj.cn 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的IP...（当然博主的所有域名都是加上了cdn的，就不必那我的测试了！） 2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...CDN之前用的IP，很有可能就是CDN的真实源IP地址。...以上就是杨小杰为你提供的

3.5K2 0

绕过CDN查找网站真实IP的方法

1：先查一下分站的IP，很多情况是主站使用了 CDN 而分站没有使用。...类似这样 www.code521.com 使用了CDN ,那么 mail.code521.com blog.code521.com 等二级域名可能没有使用CDN,对于这种情况可以通过查询二级域名来获得真实的...2：用国外主机来ping 大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。...厂商基本只要求把www.xxx.com cname到cdn主服务器上去。...CDN之前用的IP，很有可能就是CDN的真实源IP地址。

4.9K4 0

渗透测试 | 绕过CDN查找网站真实ip

目录 CDN的简单介绍如何判断网站是否有CDN？绕过CDN查找网站真实ip CDN的简单介绍在渗透测试过程中，经常会碰到网站有CDN的情况。...-->CDN节点（云WAF）-->真实服务器IP-->访问目标主机 CDN的配置 1....所以在渗透测试中，为了要知道网站服务器的真实IP，我们必须绕过CDN查找出网站的真实ip地址。...CDN ping测试网站有： · https://wepcc.com/ · http://ping.chinaz.com/ · http://ping.aizhan.com/ 绕过CDN查找网站真实ip...(5)国外访问：国内的CDN往往只对国内用户的访问加速，而国外的CDN就不一定了。

2.7K1 0

如何绕过cdn获取网站真实ip进行测试？

一般网站会使用cdn进行防御，我们访问时会经过cdn然后再经过源站服务器，这样我们进行渗透测试时很容易被拦截。...怎么判断网站有没有cdn防御？在不同地区ping同一个网址，我们会得到不同的IP地址，那么在这种情况下，我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。...如图所示：确定网站使用cdn后,如何找到真实ip？...2、通过各种方法找到二级域名，因为基本上，站长不会把全部二级域名都做cdn处理。...3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，因此我们使用国外的主机直接访问可能就能获取到真实IP。

3.3K2 0

如何绕过cdn获取网站真实ip进行测试

导语：一般网站会使用cdn防御，我们访问时会经过cdn再经过源站服务器，这样我们进行渗透测试很容易被拦截，我们的思路是这样的，通过找到源站ip之后，把IP添加到hosts文件里面去；你访问网站返回的就是真实...hosts文件可以看下这篇文章：hosts文件的前世今生【https://jingyan.baidu.com/article/9f7e7ec04dacc06f281554dd.html】怎么判断网站有没有cdn...在不同地区ping同一个网址，我们得到不同的IP地址，那么这种情况，我们就可以判断该网站开了CDN加速。...确定网站使用cdn后,如何找到真实ip？ 1、给站长留言，或者你注册会员的时候；会有邮件通知，找到发邮件的IP....3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实IP。

2.7K3 0

绕过 CDN 寻找真实 IP 地址的各种姿势

0x01 常见 Bypass 方法域名搜集由于成本问题，可能某些厂商并不会将所有的子域名都部署 CDN，所以如果我们能尽量的搜集子域名，或许可以找到一些没有部署 CDN 的子域名，拿到某些服务器的真实...工具也有很多厉害的，平时我一般使用 OneForALL + ESD + JSfinder 来进行搜集，（ESD 可以加载 layer 的字典，很好用）查询 DNS 历史解析记录常常服务器在解析到 CDN...都是以 www.xxx.edu.cn，例如 www.cuit.edu.cn,www.jwc.cuit.edu.cn 可能去掉前缀的 www，就可能绕过 CDN 了，猜测应该是类似于 Apache VirtualHost...我这里其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn 这样就可以绕过 CDN 的检测利用老域名在换新域名时，常常将 CDN 部署到新的域名上，而老域名由于没过期，可能未使用...CDN，然后就可以直接获取服务器真实 ip。

3K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

笔记-CDN绕过

CDN（内容分发网络）绕过

CDN 绕过是什么？

CDN 绕过分类

CDN 绕过优势

CDN 绕过应用场景

推荐腾讯云 CDN 相关产品介绍链接地址

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐