#如何判斷網站是否存在CDN
#如何判斷是否存在CDN
1.直接ping
兩者不同時,則判斷存在cdn。兩者相同時則不存在CDN。
#繞過CDN的方法
1.子域名查詢以獲得真真實ip
有些子域名和域名可能部署在同一臺服務器上,推測子域名的ip可能為目標網站的ip
網上有很多子域名查詢工具或平臺
比如:https://dnsdb.io/zh-cn/
2.利用網站漏洞
一些網站可能有phpin銘感信息泄露、Apache status和Jboss status敏感信息泄露、網頁源代碼泄露、svn信息泄露信、github信息泄露等。若存在web漏洞,服務器主動與我們發起請求連接,我們也能獲取目標站點真實ip。例如xss、ssrf、命令執行反彈shell等。
比如phpinfo,利用自己搭建的進行測試:
3.利用郵件查詢服務
需要下載一個郵件服務軟件,比如foxmail,下載鏈接:https://www.foxmail.com/
一些網站在注冊新用戶時,可使用郵件注冊,可推測郵件服務器與網站在同一臺服務器或同一網段下。
利用注冊時查看郵件源碼可獲得郵件服務器的真實ip進而推測網站的真實ip地址。
Received項就是郵件服務器的地址。
4.利用國外地址請求
一些網站在其他國家沒有設置CDN節點,所以在國外訪問網站時時直接訪問源站從而獲取真實ip。
可使用vpn切換國外節點進行訪問、ping、nslookup等直接獲取ip。
5.利用第三方接口查詢真實ip
例如國外接口:
get-site-ip.com asm.ca.com
6.利用黑暗引擎搜索特定文件獲取真實IP。
常用三大搜索引擎:
1 2 3 | shodan:https: //www.shodan.io/ 鐘馗之眼:https: //www.zoomeye.org/ fofa:https: //fofa.so/ |
例如一些文件的ico文件是特定的,可以利用該文件的哈希值在搜索引擎進行搜索。
獲取文件的文件hash值的方法有很多。命令行:
Get-FileHash + 文件名
或者python代碼查看ico文件的hash(環境python2):
import mmh3 import requests response = requests.get('文件url') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print('http.favicon.hash:'+str(hash))
7.掃全網
通過Zmap、masscan、fuckcdn、w8fuckcdn等工具對整個互聯網發起掃描,針對掃描結果進行關鍵字查找,獲取網站真實IP。
fuckcdn:https://github.com/Tai7sy/fuckcdn w8fuckcdn:https://github.com/boy-hack/w8fuckcdn
8.一點小技巧
一些網站可能加www.和不加www.返回的ip可能不同,cdn節點可能部署在www.的網站上。真實ip可能是不加的那個。
一些網站可能會做手機端,其格式為m.,往往這個就沒有設置cdn,可獲取真實ip。
通過綜合手無法判斷時,可查看網站備案號地址,再結合掃描出的ip地區地址進行比較獲得真實ip地址。
fuckcdn使用方法:
打開set.ini配置文件,按照說明進行配置即可
如果您的問題還未解決可以聯系站長付費協助。

有問題可以加入技術QQ群一起交流學習
本站vip會員 請加入無憂模板網 VIP群(50604020) PS:加入時備注用戶名或昵稱
普通注冊會員或訪客 請加入無憂模板網 技術交流群(50604130)
客服微信號:15898888535
聲明:本站所有文章資源內容,如無特殊說明或標注,均為采集網絡資源。如若內容侵犯了原著者的合法權益,可聯系站長刪除。