#知识点admin管理员组文章数量:1130349
1、信息收集-Web应用-CDN加速-如何识别
2、信息收集-Web应用-CDN加速-绕过方法
一、前置知识:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实IP–>访问目标主机
CDN安全影响:主要对于信息收集时端口扫描和IP探针的相关真实信息存在有误等;
二、国内CDN服务商:
阿里云 百度云 七牛云
又拍云 腾讯云 Ucloud
360 网宿科技 ChinaCache
三、国外CDN服务商
CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77
四、CDN配置:
配置1:加速域名-需要启用加速的域名->CDN绕过点:(子域名没配置CDN)
配置2:加速区域-需要启用加速的地区->CDN绕过点:(国外地区没加速)
配置3:加速类型-需要启用加速的资源
配置4:其他SSL证书,DNS解析记录等->CDN绕过点:(历史记录查询)
五、参考知识:
超级Ping:http://www.17ce/
超级Ping:https://ping.chinaz/
#知识点1、信息收集-Web应用-CDN加速-如何识别
2、信息收集-Web应用-CDN加速-绕过方法
一、前置知识:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实IP–>访问目标主机
CDN安全影响:主要对于信息收集时端口扫描和IP探针的相关真实信息存在有误等;
二、国内CDN服务商:
阿里云 百度云 七牛云
又拍云 腾讯云 Ucloud
360 网宿科技 ChinaCache
三、国外CDN服务商
CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77
四、CDN配置:
配置1:加速域名-需要启用加速的域名->CDN绕过点:(子域名没配置CDN)
配置2:加速区域-需要启用加速的地区->CDN绕过点:(国外地区没加速)
配置3:加速类型-需要启用加速的资源
配置4:其他SSL证书,DNS解析记录等->CDN绕过点:(历史记录查询)
五、参考知识:
超级Ping:http://www.17ce/
超级Ping:https://ping.chinaz/
版权声明:本文标题:第21天:信息收集-CDN绕过&Web应用&加速部署&漏洞回链&全网扫描&反向邮件&解析记录 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1763892950a2970266.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论