CDN的全稱(chēng)是? Content Delivery Network,? ?即內(nèi)容分發(fā)網(wǎng)絡(luò)。CDN是構(gòu)建在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)之上的智能虛擬網(wǎng)絡(luò)，依靠部署在各地的邊緣服務(wù)器，通過(guò)中心平臺(tái)的負(fù)載均衡、內(nèi)容分發(fā)、調(diào)度等功能模塊，使用戶(hù)就近獲取所需內(nèi)容，降低網(wǎng)絡(luò)擁塞，提高用戶(hù)訪問(wèn)響應(yīng)速度和命中率。但在安全測(cè)試過(guò)程中，若目標(biāo)存在CDN服務(wù)，將會(huì)影響到后續(xù)的安全測(cè)試過(guò)程。

?

如何判斷網(wǎng)站是否存在 CDN 服務(wù)?

ping? 命令? ?在線 ping??多個(gè)地點(diǎn)Ping服務(wù)器,網(wǎng)站測(cè)速 - 站長(zhǎng)工具

?可以看到有多個(gè)IP地址應(yīng)答? 存在CDN

?nslookup? [目標(biāo) 網(wǎng)站域名]

可以看到解析到多個(gè)IP地址

?

?常見(jiàn) CDN　繞過(guò)技術(shù)

１．子域名查詢(xún)

可以看到? baidu.com 與 www.baidu.com 解析 是不同的

?

２．郵件服務(wù)

?

３．國(guó)外地址請(qǐng)求

一些站點(diǎn)由于服務(wù)對(duì)象基本在國(guó)內(nèi)，或者成本原因，在國(guó)外一些地方?jīng)]有CDN服務(wù)，如果用國(guó)外的服務(wù)器去請(qǐng)求站點(diǎn)域名，則會(huì)訪問(wèn)到站點(diǎn)的真實(shí)地址。這里用到一款全球ping掃工具，熱度越低的國(guó)家，效果越好。
IPIPtools：全球 CDN 服務(wù)商查詢(xún)_專(zhuān)業(yè)精準(zhǔn)的IP庫(kù)服務(wù)商_IPIP

４．遺留文件

一些站點(diǎn)在搭建之初，會(huì)用一些文件測(cè)試站點(diǎn)，例如“phpinfo()”文件，此類(lèi)文件里就有可能包含了真實(shí)的IP地址?？梢岳肎oogle搜索引擎搜索關(guān)鍵字“site:xxx.com inurl:phpinfo.php”，搜索站點(diǎn)是否有遺留文件。

５．掃描全網(wǎng)

fuckcdn? (https://gitee.com/mengqingyu100/fuckcdn/repository/blazearchive/master.zip)

６．特定搜素引擎（鐘馗之眼　FOFA網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)　撒旦）

搜索特定文件------>站點(diǎn)的icon文件，也就是網(wǎng)站的圖標(biāo)，一般查看網(wǎng)頁(yè)源代碼可以找到，格式大致“http://www.xx.com/favicon.ico”。在shodan搜索網(wǎng)站icon圖標(biāo)的語(yǔ)法為：http.favicon.hash:hash值，hash是一個(gè)未知的隨機(jī)數(shù)，我們可以通過(guò)shodan語(yǔ)法來(lái)查看一個(gè)已經(jīng)被shodan收錄的網(wǎng)站的hash值，來(lái)進(jìn)一步獲取到所有帶有某icon的網(wǎng)站。

? shadan :? http.favicon.hash:[hash值] (需要會(huì)員)

?fofa? : icom_hash= "[hash值]"? (需要會(huì)員)

python 計(jì)算hsah值 代碼

import mmh3
import requests

response = requests.get('https://www.csdn.net/favicon.ico')
favicon = response.content
hash = mmh3.hash(favicon)
print('http.favicon.hash:' + str(hash))

?７．域名解析歷史記錄

站點(diǎn)在使用CDN服務(wù)之前，它的真實(shí)IP地址可能被DNS服務(wù)器所記錄到，此時(shí)我們就可以通過(guò)DNS歷史記錄找到目標(biāo)真實(shí)IP。
DNSdb：https://dnsdb.io/zh-cn/