吉祥知识星球
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330#rd
《网安面试指南》
《Java代码审计》
《Web安全》
《应急响应》
《护网资料库》
这两年的就业行情确实一般,这也导致了那些刚出校园还没有社会经验的同学一毕业就惨遭社会的毒打。
第一顿毒打肯定是要从面试开始,社群里有个小伙伴说,他去面试实习,面试官问他期望薪资多少,他说3k左右,面试官话语间透露着笑意。
确实啊,这个小伙伴面的这家企业也算当地比较大的企业,平均薪资应该也在8k左右,而他要3k,显然面试官觉得有些低估自己水平了。
在去面试前除了做技术上的储备,大家还是要做好对自己所面企业的调查,去网上查询一下他们公司一半的薪资的水平,技术氛围,发展方向等等。
。。。
。。。
言归正传,今天来回答一下社群里小伙伴面试过程中经常会被问到的一个技术问题,如何绕过CDN找到真实IP?
如何绕过CDN找到真实的IP地址
回答这个问题要知道这个问题问的是什么?目的是什么?回答了这个问题后面试官会追加问什么?
CDN介绍:
CDN,即内容分发网络(Content Delivery Network),是一种构建在现有网络基础之上的智能虚拟网络。它的主要目的是提高网站内容的加载速度和访问稳定性,同时也能在一定程度上抵御网络攻击(CDN通常会有网络监控和防御的功能),为网站提供安全防护。
CDN的用处:
-
跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
-
缓存加速:很多的静态资源以及一部分页面更新都是比较慢的(比如首页),这个时候CDN就会根据浏览器的max-age和last-modified值以及管理员的预设值来进行缓存,于是很多流量CDN节点就不会每次都来向网站请求,CDN节点可以直接自作主张地将命中的缓存内容返回。
-
恶意流量过滤:这是CDN非常重要的一个作用,也是很多网站会用CDN的原因,因为CDN能为我们抵挡攻击大流量攻击、普通的攻击(比如注入等),只有正常流量才会转发给网站。
如何找到真实IP
-
查询历史DNS记录
通过在线工具查询域名的历史DNS记录,可能会找到网站在使用CDN之前的IP地址。常用的查询网站包括ViewDNS、DNSDB和SecurityTrails。 -
查找子域名
许多网站的子域名可能没有使用CDN,可以通过查找这些子域名来获取真实IP。可以使用微步在线、Netcraft(Netcraft(https://netcraft.com/))和VirusTotal(https://viewdns.info/)等工具进行子域名查找。 -
利用MX记录
如果网站的邮件服务器与Web服务器在同一台主机上,可以通过MX记录查找真实IP。可以使用nslookup命令查询MX记录。 -
使用SSL证书信息
检查网站的SSL证书,某些情况下,证书中可能包含真实IP地址。可以使用SSL Labs等在线工具来检查SSL证书。第一步:查看网站的SSL证书,获取指纹;第二步:使用https://crt.sh/查询;第三步:在网站https://censys.io/上用SHA-256的值查询
-
多地Ping测试
使用多地Ping服务检查域名解析的IP地址是否一致。如果返回多个不同的IP地址,通常表明该网站使用了CDN。可以使用Ping.chinaz.com和Ping.aizhan.com等网站进行测试。
需要注意的是,进行此类操作时务必遵循法律法规和道德规范。有时即使使用上述方法也无法找到真实IP,因为CDN提供商可能会采取一些措施来隐藏源站IP。 -
通过邮箱测试
有些网站通常有通过邮箱注册的功能,对这些功能进行抓包,就可以发现里面的真实ip
总之通过不用地区的的ping通过返回的ip不同来判断是否使用了DNS,然后利用邮件、SSL证书等手段来获取真实的IP地址,获取了真实的IP地址后就可以想办法来绕过CDN的防护来对网站进行渗透了。
推荐阅读:
学了这篇面试经,轻松收割网络安全的offer
护网主防资料库、护网设备讲解、护网初中高级别面试
Java代码审计零基础入门到整套代码审计
Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞
【护网必备技能】应急响应知识库
