目录
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
CDN
CDN是Content Delivery
Network(内容分发网络)的缩写,是一种利用分布式节点技术,在全球部署服务器,即时地将网站、应用、视频、音频等静态或动态资源内容分发到用户所在的最近节点,提高用户访问这些内容的速度和稳定性,降低网络拥塞和延迟,同时也能够减轻源站的负载压力,提升网站或应用的可用性和安全性
参考-CDN原理及作用:https://blog.csdn.net/weixin_40381947/article/details/131409507
如何判断目标是否存在CDN服务
利用多节点技术进行请求返回判断
在线查询网站-超级ping:https://ping.chinaz.com/
当ping出来的返回IP地址都是一样的时候,则没有CDN;IP地址不一样,则有CDN
常见的CDN绕过技术
子域名查询
域名相同或在1.1-254之间或不在同网段
主域名有CDN服务,而子域名没有CDN服务,可以通过子域名推出主域名
案例--利用子域名请求获取真实IP
以xueersi为例
ping域名www.xueersi.com
发现有多个响应IP,无法确定其真实IP
使用xueersi.com重新ping:
发现响应IP只有两个
则其真实IP为101.42.127.242或101.42.124.53
使用第三方网站Get site ip查询(仅供参考):
也可以使用第三方网站情报社区查询
经第三方网站验证可得,其真实IP为101.42.127.242
邮件服务查询
很多公司内部都会有一个邮件服务器,正规的好的公司都会有自己的邮箱地址,内部会有邮箱服务器,一般没必要去做CDN。对方发邮件过来,可以根据发过来的邮件推出对方的IP地址,可判断对方邮件服务器的地址
案例--利用子域名请求获取真实IP
以www.mozhecn为例查询:
根据网站发送的邮件, 打开QQ邮箱,点击更多操作
点击显示邮件原文
出现以下页面,找到如下标出的段,得到IP
国外地址请求
有些网站为了节约成本,它会只考虑它的客户群体的地区来做一个CDN节点的部署,而不会布置到国外去,如果通过国外地址去请求国内的目标,很容易找到真实IP地址,因为它的节点没有布置到国外。
这里用到一款全球ping扫工具,热度越低的国家,效果越好。
全球ping:https://tools.ipip.net/cdn.php
遗留文件,扫描全网
遗留文件:一些站点在搭建之初,会用一些文件测试站点,例如“phpinfo()”文件,此类文件里就有可能包含了真实的IP地址。可以利用Google搜索引擎搜索关键字“site:xxx.com inurl:phpinfo.php”,搜索站点是否有遗留文件。
扫描全网:在上面的方法不行的时候采取的一个究极办法,借助一些工具、软件或者平台,把全世界的网络对你的网站进行访问,判断一下响应IP,通过IP地址的收集整理,把节点访问的IP地址全部收集下来,去分析哪一个可能是真实IP地址。因为不可能每个地区都有CDN节点,真实IP一定在收集的里面,至少服务器所在地区应该没有CDN服务,把所有可能性收集在一起,直到找到真实IP地址
黑暗引擎搜索特定文件
黑暗搜索引擎就是另类的百度、谷歌,有shodan,zoomeye、fofa。
会有搜索特定关键词,更加的实时,可以搜索指定文件;
这里的特定文件,指的是站点的icon文件,也就是网站的图标,一般查看网页源代码可以找到,格式大致“http://www.xx.com/favicon.ico”。在shodan搜索网站icon图标的语法为:http.favicon.hash:hash值,hash是一个未知的随机数,我们可以通过shodan语法来查看一个已经被shodan收录的网站的hash值,来进一步获取到所有带有某icon的网站。
dns历史记录,以量打量
通过查询网站相关的DNS记录,以前这个网站没使用CDN服务,会遗留一些服务,找到没有设置CDN时的历史记录,找到IP地址,有可能就是真实IP地址。
“以量打量”就是常说的ddos攻击或者说是流量耗尽攻击,在网上开CDN的时候,都会分地区流量,就比如这个节点有100M流量,当这流量用完后,用户再访问就会访问网站真实的ip地址。
这样攻击属于违法的,并不推荐。
架构、搭建、WAF等
站点搭建分析
1、搭建习惯——目录型站点
原则上是同一个网站的两个网站,在目录下有区别,这两个网站使用的是两套程序,一个网站出现问题,另一个网站也会出现问题,相当于有了两套漏洞两个方案。
2、搭建习惯——端口类站点
通过不同的端口将两个网站分开,一个网站出了问题,另一个网站也会出现问题;
3、搭建习惯——子域名站点
通过子域名将两个网站分开,可能在一起,也可能不在一起,就是两个网站可能不在同一个服务器上;
4、搭建习惯——类似域名站点
通过后缀寻找类似站点,通过中间的域名去找类似域名;寻找出自于同一公司的网站;
5、搭建习惯——旁注,C段站点
旁注
同服务器不同站点,前提条件是:有多个站点服务器;旁注是一种入侵方法,在字面上解释就是-“从旁注入”,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
192.168.1.100
www.a.com
www.b.com
……
C段
同网段不同服务器不同站点;网站有一个或多个站点,通过服务器IP地址的网段来进行测试。
192.168.1.100
www.a.com
www.b.com
…
192.168.1.101
www.c.com
www.d.com
通过查询网段1-254,去获取101网段服务器权限,在通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。
6、搭建习惯——搭建软件特征站点
WAF防护分析
1、什么是WAF应用
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
分为软件和硬件,在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。