- 目录
- 一、第7天:信息收集-CDN绕过技术
- 二、第8天:信息搜集-架构,搭建,WAF
- 三、第9天:信息搜集-APP及其他资产(逍遥模拟器)
- 三、第10天:信息搜集-资产监控拓展
目录 一、第7天:信息收集-CDN绕过技术
1.什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。
2.如何判断目标存在CDN服务?
利用多节点技术进行请求返回判断
超级ping:多地点ping域名,如果存在多个响应IP,则开启了CDN服务
3.CDN对于安全测试有那些影响?
CDN会致使我们扫描的不是真实网站,而是缓存服务器。
4.目前常见的CDN绕过技术有哪些
A)子域名查询
网站可能只对流量较大的主站做CDN,而子站没有。如果主站子站在同一IP下或同一网段,可以通过子站IP推算主站IP
B)邮件服务查询
很多公司内部会有自己的邮箱服务器,邮箱服务器往往没有做CDN
邮件服务器向用户发件时不通过CDN,通过邮件判断服务器地址
C)国外地址请求
国内网站往往只针对国内作CDN,外国IP可直接访问真实网站IP
D)遗留文件
例如phpinfo.php,文件上的IP地址可能是真实IP
E)扫描全网
不一定每个地区都有CDN
如果访问地和目标服务器较近,可能直接访问目标服务器,而不是CDN
5.扫描全网的工具:
fuckcdn
w8fuckcdn
ZMap
6.黑暗引擎搜索特定文件
Shodan
ZoomEye
FOFA
dns历史记录
7.DDOS攻击、流量耗尽攻击
大量访问网站的CDN,耗尽CDN的流量,之后访问的就是真实IP
8.得到真实IP后如何处理
CDN真实IP地址获取后绑定指向地址
更改本地HOSTS解析指向文件
9.演示案例知识点
A)网站的解析设置常将“www”和“*”两条A记录指向同一IP,但有时可能只为“www”这一条记录添加了CDN,导致真实IP暴露
B)开头为“m”“wap”的手机端网站也可能会没添加CDN
C)通过网站备案号和公司所属地来做地区分析,通过修改hosts文件来检验地址是否正确(不能确定是否为真实IP)
二、第8天:信息搜集-架构,搭建,WAF- sti.blcu-bbs-目录型站点分析
sti.blcu.edu.cn
sti.blcu.edu.cn/bbs - web.0516jz-8080-端口类站点分析
- 子域名两套cms
- app提取一建反编译提取
- app抓包进行工具配合
- 各种第三方应用相关探针技术
- 各种服务接口信息相关探针技术
工具:shodan、fofa、zoomeye
1. github监控
a) 便于收集整理最新exp或者poc
i. 利用微信推送通用漏洞:https://github.com/weixiao9188/wechat_push
ii. Server酱:https://sct.ftqq.com/
iii. 证书查询:https://crt.sh
iv. DNS搜索:https://dnsdb.io
v. IPIP-全球节点请求cdn:https://tools.ipip.net/cdn.php
vi. 提莫(域名收集及枚举工具):https://github.com/bit4woo/teemo
vii. securitytrails(DNS记录和历史数据):https://securitytrails.com
b) 便于发现相关测试目标的资产
2. 各种子域名查询
3. DNS,备案,证书
4. 全球节点请求cdn
a) 枚举爆破或者解析子域名对应
b) 便于发现管理员相关的注册信息
5. 黑暗引擎相关搜索
a) Fofa
b) Shodan
c) Zoomeye
6. 微信公众号接口获取
7. 内部群内部应用内部接口
8. SRC目标中的信息搜集全覆盖
a) 补天上专属SRC简易测试
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)