CDN基础
本文部分内容由ChatGPT生成
CDN介绍¶
CDN是指内容分发网络(Content Delivery Network),是一种分布式的服务器系统,可以在全球范围内提供高效的内容分发服务。在电子取证中,CDN通常用于存储和分发网站上的静态资源,例如图片、视频和其他文件。
在电子取证中,CDN可以被认为是一个具有以下特征的系统:
- 分布式存储:CDN使用多个服务器存储网站的静态资源,这些服务器通常位于不同的地理位置,从而提高资源访问速度和可靠性。
- 内容缓存:CDN会在其服务器上缓存网站的静态资源,这些缓存可以降低对原始网站的请求量,并提高资源的访问速度。
- 负载均衡:CDN可以根据访问量和地理位置等因素将请求分配到最近的服务器上,以确保请求能够得到快速的响应。
- 安全性:CDN可以提供一些安全功能,例如SSL加密和DDoS攻击防护,以保护资源免受网络攻击。
在电子取证中,CDN可能会影响取证过程,因为一些静态资源可能被缓存到CDN服务器上,而不是原始网站上。因此,在取证过程中需要考虑到这一点,并确保获取尽可能全面的证据。
验证是否存在CDN¶
方法一¶
在本地使用cmd进行ping,如得到的为CNAME则证明有CDN,反之即无。
方法二¶
使用在线全球ping的工具,如站长之家,ITDOG等工具,来查看域名解析的ip。
绕过CDN的方法¶
查询网站历史解析查找网站真实IP¶
部分网站在初级阶段为了方便运营没有配置CDN,此时域名是直接使用A记录解析到网站服务器的。我们可以通过查找DNS的历史解析记录找到网站的真实IP.
通过资产搜索引擎查找网站真实IP¶
常见的有FOFA、shadan、钟馗之眼等搜索引擎。
通过子域名查找网站真实IP¶
CDN的价格比较昂贵,部分公司无法承担得起给每个网站都添加CDN,所以有些流量较大的主站会使用CDN,而其他的一些分站不一定会使用CDN。因此,我们可以通过查找子域名,之后查找子域名的DNS解析,最终找到真实IP。
通过FOFA等资产查询工具搜集子域名¶
使用子域名爆破工具搜集子域名¶
子域名挖掘机、subdomainbrute、Ladon等字典爆破
通过邮件信息查找网站真实IP¶
部分网站在注册时会发送验证邮件,通过查看邮件原文可获得真实IP地址。
经实验得到,除了阿里云邮箱外,其他大部分邮箱都不会隐藏源IP。
通过网站漏洞获取真实IP¶
当目标站点存在漏洞时,查看真实IP。例如:phpinfo信息泄露、github信息泄露、网站源码泄露等。或通过xss、反弹shell、ssrf等。
通过SSL证书查找真实IP¶
通过Censys网络空间搜索引擎查找网站的SSL证书及HASH,然后使用Censys搜索该HASH即可得到真实IP地址。
具体步骤如下:
- 通过访问网站获取SSL证书的SHA-256/SHA-1指纹。
- 在Censys搜索该指纹。
大量攻击获取真实IP¶
大部分网站的CDN流量都是有限的,如果使用DDOS攻击,在这种大流量冲击下,可能会暴露真实IP。