• CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。

如何判断目标存在CDN服务

CDN对于安全测试有那些影响

  • cdn会隐藏服务器真实的ip地址,无法对目标网站的操作系统进行渗透,但cdn站点又可以理解为是目标站点的镜像站点(大多数都是静态cdn加速),拥有相同的网站架构,且cdn服务器可与站点服务器进行交互,因此sql注入,xss等漏洞的挖掘并不受太大影响。

目前常见的CDN绕过技术有哪些

子域名查询

  • 因为有些网站为了节约成本,只为主站做了CDN服务,而子站没有,所以可以通过子站查询到IP地址

邮箱服务查询

  • 很多公司都有内部邮箱,大部分都是内部人员访问,而且访问量不大,所以基本上都没有做CDN服务

国外地址请求

  • 因为很多的企业没有在国外部署CDN,要是用国外的地址请求、就容易找到他的真实地址。

遗留文件

  • 如PHPinfo信息当中会遗留出ip地址

扫描全网

  • 从各个地区进行扫描IP,一般距离服务器近的不会使用CDN,即是真实IP

黑暗引擎搜索

  • fofa、傻蛋(shodan)、谛听、zoomeye、censys

特定文件dns历史记录

  • 查看它没有使用CDN之前的IP地址记录,可能就是它的IP地址

以量打量

  • CDN节点的流量是有上限的,利用DDoS流量耗尽攻击,将流量耗尽就能直通原IP了
  • 属于违法行为

笔记参考自小迪安全