【第16天】CDN绕过（业务部署&漏洞回链&接口探针&全网扫描&反向邮件）

内容介绍

今天主要介绍的内容有：

• 什么是CDN技术
• CDN配置

• CDN服务-识别&绑定访问

• CDN绕过-主动漏洞&遗留文件

• 邮件系统造成的ip泄露

• 全网扫描绕过CDN

什么是CDN技术

CDN的全称Content Delivery Network,即内容分发网络。

• CDN是构建在网络之上的内容分发网络。
• CDN使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。
• CDN依靠部署在各地的边缘服务器，包括中心平台的负载均衡、内容分发、调度等功能模块。

CND主要特点

本地Cache加速：提高了企业站点(尤其含有大量图片和静态页面站点)的访问速度，并大大提高以上性质站点的稳定性

镜像服务：消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。

远程加速：远程访问用户根据DNS负载均衡技术智能自动选择Cache服务器，选择最快的Cache服务器，加快远程访问的速度

带宽优化：自动生成服务器的远程Mirror (镜像) cache服务器，远程用户访问时从cache服务器上读取数据，减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能。

集群抗攻击：广泛分布的CDN节点加上节点之间的智能冗余机制，可以有效地预防黑客入侵以及降低各种DDoS攻击对网站的影响，同时保证较好的服务质量。

前置知识：

1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机

2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机

服务器列举

国内服务商：
阿里云  百度云  七牛云
又拍云 腾讯云  Ucloud
360  网宿科技 ChinaCache

国外服务商
CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77

CDN配置：

配置1：加速域名-需要启用加速的域名

配置2：加速区域-需要启用加速的地区

配置3：加速类型-需要启用加速的资源

参考知识：

超级Ping：http://www.17ce.com/
超级Ping：https://ping.chinaz.com/
接口查询：https://get-site-ip.com/
接口查询：https://fofa.info/extensions/source
国外请求：https://tools.ipip.net/cdn.php
国外请求：https://boce.aliyun.com/detect/
IP社区库：https://www.cz88.net/geo-public
全网扫描：https://github.com/Tai7sy/fuckcdn
全网扫描：https://github.com/boy-hack/w8fuckcdn
全网扫描：https://github.com/Pluto-123/Bypass_cdn
https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ

常见方法：

子域名，邮件系统，国外访问，证书查询，APP抓包，网络空间

通过漏洞或泄露获取，扫全网，以量打量，第三方接口查询等

例如：

• 超级Ping：http://17ce.com/

  超级Ping：https://ping.chinaz.com/

  各地ping（出现多个IP即启用CDN服务）

• 配置加速选项中只加速主域名，导致其他子域名未加速（解析IP可能同IP也可能C段）

  接口查询：https://get-site-ip.com/

  接口查询：https://fofa.info/extensions/source

  使用网络空间&第三方功能集合查询判断

• 漏洞如：SSRF RCE等

  利用漏洞让对方真实服务器主动出网连接，判断来源IP即真实IP

• 遗留文件：phpinfo类似功能

  通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏

• 邮件系统

  判断条件：发信人是当前域名邮件用户名

  -让他主动给你发：

  部署架设的邮件服务器如果向外部用户发送邮件的话，

  那么邮件头部的源码中会包含此邮件服务器的真实IP地址。

  常见的邮件触发点有：

  1、RSS订阅

  2、邮箱注册、激活处

  3、邮箱找回密码处

  4、产品更新的邮件推送

  5、某业务执行后发送的邮件通知

  6、员工邮箱、邮件管理平台等入口处的忘记密码

  -你给未知邮箱发：（需要自己的邮件服务器不能第三方）

  通过发送邮件给一个不存在的邮箱地址，因为该用户邮箱不存在，所以发送将失败，

  并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。

• 全网扫描

  1、判断加速厂商

  2、IP库筛地址段

  3、配置范围扫描

  先从IP段去扫描符合开放端口，再从IP去访问看看关键字，将符合结果进行保存！

  厂商查询：

  https://tools.ipip.net/cdn.php

  工具项目：

  https://www.cz88.net/geo-public

  https://github.com/Tai7sy/fuckcdn