CDN信息收集
CDN 信息收集
CDN判断
多地ping
用各种多地 ping 的服务,查看对应 IP 地址是否唯一
国外访问
因为有些网站设置CDN可能没有把国外的访问包含进去,所以可以这么绕过
绕过
查询子域名IP
CDN 流量收费高,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一 台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP
MX记录邮件服务
MX记录是一种常见的查找IP的方式。如果网站在与web相同的服务器和IP上托管自己的邮件服务器,那么原始服务 器IP将在MX记录中。
查询历史DNS记录
查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录;
域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。
IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。 域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。 DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录。 DNS记录类型
对于检测CDN来说最重要的个人觉得是CNAME CDN的核心技术
参考文章
CDN信息收集
https://tsy244.github.io/2023/12/25/渗透/CDN信息收集/