資訊蒐集-安全引擎繞過cdn
阿新 • • 發佈:2021-11-27
資訊蒐集-安全引擎繞過cdn
前言
在進行資訊蒐集的時候,如果伺服器有CDN,就會隱藏真實ip。而很多時候我們在滲透時需要找到其真實IP,現在很多雲waf是基於CDN建立的,如果我們能找到目標的真實IP那麼雲waf就沒有用,這也是繞過waf的一種方法。
正文
怎麼知道一個伺服器有沒有CDN呢?既然CDN可以隱藏真實ip,那我們去ping它的時候,就會返回不同的響應結果,依此來判斷。
可以使用站長之家的超級ping就可以實現。
原理就是從不同的地方去ping同一個網站,響應ip都是相同的話,那就是沒有CDN,不同就說明有CDN,做了真實ip隱藏。
http://ping.chinaz.com/
上面兩種就是沒有CDN和有CDN的不同結果。
那如何繞過CDN?
可以將網站的favicon.ico轉為16進位制,再對其shodan搜尋
python指令碼如下
# -*- encoding: UTF-8 -*- import mmh3,base64,requests def main(): hash = mmh3.hash(base64.b64encode(requests.get('https://www.baidu.com/favicon.ico').content)) print(hash) pass if __name__ == '__main__': main()
shodan搜尋的語句為
http.favicon.hash:hash值