第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件
前置知识:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点(虚拟)–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
国内服务商:
阿里云 百度云 七牛云
又拍云 腾讯云 Ucloud
360 网宿科技 ChinaCache
国外服务商:
CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77
业务部署
CDN配置:
配置1:加速域名-需要启用加速的域名
子域名获取真实的IP
子域名和域名可能在同一网段
配置2:加速区域-需要启用加速的地区
配置3:加速类型-需要启用加速的资源
CDN的查询:
超级Ping:http://17ce.com/
超级Ping: https://ping.chinaz.com/
各地ping(出现多个IP即启用CDN服务)
后置:绑定HOST访问解析(参考基础课CDN安全影响)
一样的ip就是: 没开CDN
以下是成功的
绑定HOST访问解析:
可以分辨出真实大的ip
某应用-CDN绕过-主动漏洞&遗留文件
用主动漏洞(ssrf rce)来寻早真实的ip
来监听地址
1、漏洞如:SSRFRCE等
利用漏洞让对方真实服务器主动出网连接,判断来源IP即真实IP
2、遗留文件:phpinfo类似功能
通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏
文件上传找到了ip
找一下调试文件
某应用-CDN绕过-邮件系统
邮件系统做不了CDN
-让他主动给你发:
部署架设的邮件服务器如果向外部用户发送邮件的话,那么邮件头部的源码中会包含此邮件服务器的真实IP地址。常见的邮件触发点有:
1、RSS订阅 也是一种主动的类型
2、邮箱注册、激活处
3、邮箱找回密码处
4、产品更新的邮件推送
5、某业务执行后发送的邮件通知
6、员工邮箱、邮件管理平台等入口处的忘记密码
-你给未知邮箱发:(需要自己的邮件服务器不能第三方)
通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。
但有的没ip
强的累
注意:
1:看发件人是不是自己在网站上的邮件系统,如果不是可能引用了其他家的邮件系统
可能不是他的ip
2.发行人是当前的ip
邮件主动给他发
-你给未知邮箱发:(需要自己的邮件服务器不能第三方)
通过发送邮件给一个不存在的邮箱地址,因为该用户邮箱不存在,所以发送将失败,
并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。
QQ的:
需要自己带一个邮件的服务器:
无敌的工具:(X) 垃圾
https://get-site-ip.com/ 国外的ip查询工具
fofa (查基本的是外国的)
其实备案更流弊
超级Ping: http://www.17ce.com/
超级Ping: https://ping.chinaz.com/
接口查询:https://get-site-ip.com/
接口查询:https://fofa.info/extensions/source
国外请求:https://tools.ipip.net/cdn.php
国外请求:https://boce.aliyun.com/detect/
IP社区库:https://www.cz88.net/geo-public
全网扫描:https://github.com/Tai7sy/fuckcdn
全网扫描:https://github.com/boy-hack/w8fuckcdn
全网扫描:https://github.com/Pluto-123/Bypass_cdn
某应用-CDN绕过-全网扫描
1、判断加速厂商
2、IP库筛地址段
3、配置范围扫描
厂商查询:
https://tools.ipip.net/cdn.php工具项目:
https://www.cz88.net/heo-publichttps://github.com/Tai7sy/fuckcdn
nmap yyds
浙公网安备 33010602011771号