0
点赞
收藏
分享

微信扫一扫

信息收集(六)之绕过CDN查找真实IP-part4

心智的年轮 2022-05-03 阅读 41
web安全

一、查找真实IP方法

7、APP获取

7.1 下载mumu模拟器

在这里插入图片描述
在这里插入图片描述

7.2 burpsuite安装证书

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

7.3 安装软件并测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

尽量多的抓取报文,通过Host解析出ip。

8、小程序获取

8.1 mumu模拟器微信,并实验

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9、配置不当获取

	在配置CDN的时候,需要指定域名、端口等信息,有时候配置细节就容易导致CDN防护被绕过。
	案例1:为了方便用户访问,我们常常将www.test.com 和 test.com 解析到同一个站点,而CDN只配置了www.test.com,
通过访问test.com,就可以绕过 CDN 了。
	案例2:站点同时支持http和https访问,CDN只配置 https协议,那么这时访问http就可以轻易绕过。

10、流量攻击

发包机可以一下子发送很大的流量。
这个方法是很笨,但是在特定的目标下渗透,建议采用。
cdn除了能隐藏ip,可能还考虑到分配流量, 
不设防的cdn 量大就会挂,高防cdn 要大流量访问。
经受不住大流量冲击的时候可能会显示真实ip。
举报

相关推荐

0 条评论