資訊蒐集-安全引擎繞過cdn

前言

　　在進行資訊蒐集的時候，如果伺服器有CDN，就會隱藏真實ip。而很多時候我們在滲透時需要找到其真實IP，現在很多雲waf是基於CDN建立的，如果我們能找到目標的真實IP那麼雲waf就沒有用，這也是繞過waf的一種方法。

正文

　　怎麼知道一個伺服器有沒有CDN呢？既然CDN可以隱藏真實ip，那我們去ping它的時候，就會返回不同的響應結果，依此來判斷。

　　可以使用站長之家的超級ping就可以實現。

　　原理就是從不同的地方去ping同一個網站，響應ip都是相同的話，那就是沒有CDN，不同就說明有CDN，做了真實ip隱藏。

http://ping.chinaz.com/
 

　　上面兩種就是沒有CDN和有CDN的不同結果。

　　那如何繞過CDN？

　　可以將網站的favicon.ico轉為16進位制，再對其shodan搜尋

　　python指令碼如下

# -*- encoding: UTF-8 -*-
import mmh3,base64,requests

def main():
    hash = mmh3.hash(base64.b64encode(requests.get('https://www.baidu.com/favicon.ico').content))
    print(hash)
    pass

if __name__ == '__main__
 
':
    main()

　　shodan搜尋的語句為

http.favicon.hash:hash值