首页 » 网站攻防 » 浏览内容

突破CDN防护通杀360网站卫士加速乐百度云加速

803 2 发表评论

互联网上有什么CDN加速的产品,如360网站卫士,加速乐,百度云加速等等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能

当你R站的时候就会遇到麻烦,给防火墙阻止了;昨晚睡觉前想到了简单绕过的方法; 

为了验证我的想法
我上传了一句话木马到有360网站卫士的主机测试:

CDN绕过1

保存好直接连接:

可以看到直接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP,而是CDN的IP:

CDN绕过2

绕过拦截就得找到主机的真实IP,有很多种方法
目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。

Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。
不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。
如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。
还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。

我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。
还有一种就是给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP.

接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了。

CDN绕过4

CDN绕过5

本文来源:via@lr3800 猎人

标签:

评论 共 2 条 (RSS 2.0) 发表 评论

  1. 会员头像 小残、说道:

    @安全天使 主要是思路不错。

  2. 会员头像 安全天使说道:

    这种手段在你们来说应该叫做社工吧,感觉并没什么技术成分在里面,乌云还有人提交了,剑心竟然给通过了

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客