突破CDN防护通杀360网站卫士加速乐百度云加速

互联网上有CDN加速的产品,如360网站卫士,加速乐,百度云加速等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你对网站进行安全测试的时候就会遇到麻烦,给防火墙阻止了;总结几点利用方法.

为了验证我的想法,我上传了一句话木马到有360网站卫士的主机测试:保存直接连接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP,而是CDN的IP.

绕过拦截就得找到主机的真实IP,有很几种方法:

目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。

Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。

不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。

如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。

http://toolbar.netcraft.com 记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip。很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。

我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。还有一种就是给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP.

找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

关于MongoDB你需要知道的几件事

Henrique Lobo Weissmann是一位来自于巴西的软件开发者,他是itexto公司的联合创始人,这是一家咨询公司。近日,Henrique在博客上撰...

2683
来自专栏Rainbond开源「容器云平台」

好雨云帮一周问答集锦(12.12-12.18)

1453
来自专栏京东技术

京东物流性能测试理论梳理 ——性能测试的正确打开方式

京东全球年中购物节火热进行中,2018年6月1日0点到6月18日24点累计下单金额达1592亿元,出库订单金额同比增长超过37%!618期间,90%以上自营订单...

1922
来自专栏马哥教育

零基础到精通Linux,从这篇文章开始

正好在最近,看到了一篇不错的资料,其中对于Linux入门学习的描述极其详尽,因此特别摘抄其中段落,制作成思维导图分享给大家。

61710
来自专栏数据库新发现

DBA 2.0的时代与 Oracle促进的变革

链接:http://www.eygle.com/archives/2008/12/dba20_oem_grid_control.html

972
来自专栏企鹅号快讯

高可用性的前生今世

题记:今天是2018年1月1日,这是一个特殊的日子,民间称为“三头”,意思是周头、月头、年头;我把它称为“3A”,指Kerberos协议的3A。无独有偶的是今年...

2247
来自专栏云计算D1net

私有云架构建设, 你做好准备了吗?

私有云基础架构的构成要素 随着越来越多的企业设定了构建内部云服务的目标,规划和构建企业内部云服务平台就成为IT部门的职责。每个企业都有自己特有的环境和具体的目标...

4586
来自专栏携程技术中心

干货 | 携程网络防火墙自动化运维之道

? 随着互联网技术的不断发展,在线网站的规模越来越大,防火墙作为网站的安全屏障,被大量的使用。防火墙数量的增加以及防火墙中安全策略条目的增加,安全工程师的运维...

39510
来自专栏Java架构师学习

拿好这段代码,让你求职路上不再迷茫

经常有人问:“我是该学Angular还是React?该用gulp还是webpack…” 这篇文章就是要 交给大家一把钥匙,专门解答这类问题。 解答思路 PS:...

3267
来自专栏Web项目聚集地

Spring MVC+Spring+Mybatis搭建图书管理系统

本项目为图书管理系统,后端使用ssm框架、前端使用主流的layui,利用Maven工具管理Jar包搭建项目,此项目作者为「陈豪」,作者本人独立开发,仅用于学习使...

2882

扫码关注云+社区

领取腾讯云代金券