前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何绕过cdn获取网站真实ip进行测试?

如何绕过cdn获取网站真实ip进行测试?

作者头像
网e渗透安全部
发布2019-08-09 15:09:27
3.3K0
发布2019-08-09 15:09:27
举报
文章被收录于专栏:白安全组

一般网站会使用cdn进行防御,我们访问时会经过cdn然后再经过源站服务器,这样我们进行渗透测试时很容易被拦截。而在这里,我们的思路是这样的:通过找到源站ip之后,把IP添加到hosts文件(主要作用是定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。)里面去;你访问网站返回的就是真实IP了,这样我们再进行测试,就会减少很多麻烦。

怎么判断网站有没有cdn防御?

在不同地区ping同一个网址,我们会得到不同的IP地址,那么在这种情况下,我们就可以判断该网站开了CDN加速。通俗来说就是“就近原则”。

这里我们可以使用站长工具进行多个地点Ping服务器。

如图所示:

还可以使用爱站网进行超级ping _多地点ping检测 。

如图所示:

确定网站使用cdn后,如何找到真实ip?

1、给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP,

接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了。接下来你就可以为所欲为了。。。

2、通过各种方法找到二级域名,因为基本上,站长不会把全部二级域名都做cdn处理。

3、使用国外主机解析域名国内很多 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,因此我们使用国外的主机直接访问可能就能获取到真实IP。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-04-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 白安全组 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
内容分发网络 CDN
内容分发网络(Content Delivery Network,CDN)通过将站点内容发布至遍布全球的海量加速节点,使其用户可就近获取所需内容,避免因网络拥堵、跨运营商、跨地域、跨境等因素带来的网络不稳定、访问延迟高等问题,有效提升下载速度、降低响应时间,提供流畅的用户体验。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档