互联网上有CDN加速的产品,如360网站卫士,加速乐,百度云加速等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能 当你对网站进行安全测试的时候就会遇到麻烦,给防火墙阻止了;总结几点利用方法.


为了验证我的想法,我上传了一句话木马到有360网站卫士的主机测试:保存直接连接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP,而是CDN的IP.

绕过拦截就得找到主机的真实IP,有很几种方法:

  • 目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。
    Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。
    不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。
    如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。
  • http://toolbar.netcraft.com 记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip。很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。

  • 我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。还有一种就是给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP.
    找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了

  • 2017/12/1 最后修改

免责声明: