一。什么是CDN
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
二。判断是否使用CDN
1.超级Ping
网络上拥有许多超级Ping工具,比如站长之家超级Ping,爱站网超级Ping等等
##站长之家超级Ping
https://ping.chinaz.com/
##爱站网超级Ping
https://ping.aizhan.com/发现只有单一IP地址的即为未使用CDN
发现不同节点测得多IP地址即为使用了CDN
**注意单节点CDN的判断。
2.nslookup命令
nslookup (全称 name server lookup) ,是一个在命令行界面下的网络工具,它有两种模式: 交互 & 非交互,进入交互模式在命令行界面直接输入nslookup按回车,非交互模式则是后面跟上查询的域名或者 IP 地址按回车。一般来说,非交互模式适用于简单的单次查询,若需要多次查询,则交互模式更加适合,从根服务器进行迭代查询。
使用范例1:
C:\Windows\system32>nslookup blog.wrather.top
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 192.168.2.1
非权威应答:
名称: blog.wrather.top
Address: 121.40.239.29
C:\Windows\system32>范例2
C:\Windows\system32>nslookup www.baidu.com
DNS request timed out.
timeout was 2 seconds.
服务器: UnKnown
Address: 192.168.2.1
非权威应答:
名称: www.a.shifen.com
Addresses: 110.242.68.3
110.242.68.4
Aliases: www.baidu.com
C:\Windows\system32>很明显,后者使用了CDN服务。
三。获取真实IP地址
1.子域名查询
部分企业考虑CDN流量以及成本问题,一般会将部分访问量大的网站进行CDN加速,而一些无关紧要的旁站则会暴露真实IP地址。通过子域名查询工具,也有可能是破解工具,可以通过旁站获取到服务器真实IP。
2.国外地址请求
还是成本原因,有的企业国内CDN加速,国外没有,那么就可以通过国外地址访问来获取真实IP地址。
3.邮件服务查询
在一些需要邮箱注册的网站,留意网站给你发的验证邮箱邮件,那基本上是由真实IP地址发出来的。
或者说RSS订阅,对方会主动给你发送内容。
4.部分敏感文件
比如说在大家都很熟知的phpinfo.php中,就有一项服务器IP地址和访问端IP地址,这也非常有效。
5.DNS缓存查询
刚挂上CDN或者说挂上CDN不久,容易存在DNS缓存没有更新,就能捡个漏。
一下一些DNS记录查询相关网站:
- https://dnsdb.io/zh-cn/
- https://x.threatbook.cn/
- http://toolbar.netcraft.com/site\_report?url=
- http://viewdns.info/
- https://tools.ipip.net/cdn.php
6.网络空间搜索引擎
强大的东西
- 1、钟馗之眼:https://www.zoomeye.org/
- 2、Shodan:https://www.shodan.io/
- 3、FOFA:https://fofa.so/
也不知道fofa啥时候能好了
7.利用证书
当双方用https通信时,会不可避免的暴露ssl证书,这时候可以利用该证书获取到一些有用的信息。
Перед началом работы стоит ознакомиться с возможностями хрумера, чтобы избежать ошибок.