如何绕过CDN防护查找网站服务器的真实IP



    当网站搭建1个含有安骑士安全防护的cdn,不容置疑是对咱们的web渗透产生了巨大的干扰,

如果你的平台网站不要怂就是干不起作用以后,越来越多情况下会使你对你的渗入方向进到绞尽

脑汁的模式。
 
 
cdn定义
 
内容分发网络(英文:ContentDeliveryNetwork或ContentDistributionNetwork,简称:CDN

)。内容分发cdn节点会在好几个位置,好几个不一样的数据网络上布置。如此网络节点相互间

会动态数据的主动传送数据,对客户的在线下载操作最优化方法,并借此机会降低数据供给者所

须要的网络带宽成本费用,持续改善客户的传输速度,增强渠道的可靠性。容易一些,当某一业

务系统设置了cdn时,他会在多地为该APP设置提速网络节点,如果你post请求该业务系统时,

你可能会post请求到速度最好的提速网络节点以达到post请求。性能卓越的cdn能够完全降低网

站服务器自身的网络带宽负担,乃至能够相应层度的提高其APP安全系数。
 
 
 
实际ip地址与cdn渗入的影响
 
那麼每当我们对这1个假定cdn的平台网站展开渗入与立即对平台网站实际ip地址展开渗入时,

有什么不同?看起来APP数据基本相同的平台网站在渗入环节中对你产生的干扰有时候却不用

多说。就好像你还有一个容易的攻击,立即对于有着实际ip地址的平台网站展开渗入乃至能够

sqlmap展开不要怂就是干,可是如果你未把握方向的实际ip地址时对含有cdn安骑士的网站域名

展开攻击,有时候乃至只有展开顿号的检测或是艰辛的bypass绕开。比较常见的绕开cdn查找实

际ip地址的方式,
绕开cdn找实际IP的文章内容各网站论坛也是有许多,在这儿容易详细介绍几

类比较常见方式 ,或许并不是这篇文章的关键之处,由于在大中型安全防护方向的渗入环节中

,这一环节一般悠长坎坷,并不是说1个查寻1个检索就可以处理的,或许也不是你跑各大网站

ip地址就相应能看到的。例子的1个情况基础理论和具体做法很有可能听起来容易,这儿我带进

情景让大伙儿能够深层次掌握一下下。现在有如此1个情景(纯属巧合、帮助掌握):
 
 
某天小编心血来潮根据某高防服务设立了1个一键化cdn查取实际ip地址的平台网站,并关联了某

某.cc如此1个网站域名,运转一月后察觉自己应对很多post请求时,网站服务器指出受不了,平

台网站客户也指出体验感较差,因此小编花巨资设置了性能卓越cdn还带云防护业务。我看见小

编的平台网站愈发火爆,心存妒忌,因此准备对小编的平台网站展开渗入,无可奈何荒缪的渗入

手段都被云防护挡下,因此我迫不得已去找他的实际ip地址。比较常见方式 1-dns服务查询记录

,dns服务查询记录则是运用1个网站域名数次解析的ip地址找到实际ip地址,如上情景,小编的

某某.cc在最开始尚未连接cdn反而是常规解析其网站服务器的ip地址故,我能够根据飞步等dns

过往解析查询记录渠道的查寻获得其实际ip地址。
 
 
比较常见方式 2-运用ssl资格证书,运用ssl证书查询网实际ip地址,小编网站服务器连接的cdn网

络运营商在给小编网站服务器出具维护业务的与此同时,也会两者之间php服务器数据加密通讯

(ssl),这时候当小编网站服务器的443端口连接网站域名时也会在443端口曝露其资格证书,

咱们根据资格证书核对便可看到平台网站的实际ip地址。一般咱们采用ssl资格证书查找实际ip地

址运用cessys.gpio模块展开查寻。
分享: