【转载】绕过CDN找到源站的思路
【原文:https://mp.weixin.qq.com/s/8NUvPqEzVjO3XbmCBukUvQ】
绕过CDN的思路
网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。
站在站长的角度,不可能每个站都会用上CDN。
站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。
站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。
DNS历史解析
https://dnshistory.org/
http://whoisrequest.com/history/
https://completedns.com/dns-history/
http://dnstrails.com/
https://who.is/domain-history/
http://research.domaintools.com/research/hosting-history/
http://site.ip138.com/
http://viewdns.info/iphistory/
通过大量DNS查漏
查询冷门的DNS的解析。或者多地Ping
http://ping.chinaz.com/
http://ce.cloud.360.cn/
http://www.webkaka.com/ping.aspx
https://asm.ca.com/en/ping.php
从目标服务器入手
被动获取
让目标服务器主动链接我们的服务器,获取来源IP
SSRF
Mail
服务器信息
探针文件
服务器日志文件
错误信息
旁站
查找子域名或者父域名对应IP
查非子域名旁站
通过搜索引擎查找公网上的相同站点(开发环境,备份站点等)
MX、TXT记录
对比全网banner
获取目标站点的banner,在全网搜索引擎搜索,也可以使用AQUATONE,在Shodan上搜索相同指纹站点。
可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP。
亚洲:ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
欧洲:http://ftp.ripe.net/pub/stats/ripencc/delegated-ripencc-latest
北美:https://ftp.arin.net/pub/stats/arin/delegated-arin-extended-latest
非洲:ftp://ftp.afrinic.net/pub/stats/afrinic/delegated-afrinic-latest
拉美:ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-extended-latest
CDN服务商
入侵CDN服务商
根据CDN解析特性获取源IP(如www.crimeflare.com)
耗尽CDN服务流量,暴露真实IP
最新文章
- RabbitMQ on windows开启远程访问
- git恢复误删文件及省去密码提交
- hdu3613 扩展KMP
- POJ 3020 Antenna Placement
- PKUSC 模拟赛 day1 下午总结
- 使用Win32/ATL建立窗口的过程
- window对象细节(转载)
- 01背包之求第K优解——Bone Collector II
- 关于.net根目录路径的问题
- iOS开发的10个知识点
- Codeforces Round #503 (by SIS, Div. 2)
- 【转】Jira插件安装
- Java 基础 面向对象之构造方法和关键字
- windows环境下搭建Java开发环境(一):jdk安装和配置
- 【BZOJ1797】[AHOI2009]最小割(网络流)
- vulcanjs 开源工具方便快速开发react graphql meteor 应用
- c# ProgressBar进度条方向和美观
- express中使用ejs
- Linux内核分析
- SQL常用