目录

• cdn绕过技巧tips
  
  
  
  • cdn判断方式: 超级ping多地ping
  
  
  • 1配置不安全 | 超级ping&多地ping&冷门地区国家ping
  
  
  • 2配置不安全 | 域名配置上
  
  
  • 3 ddos绕过 | 优先级很低
  
  
  • 4 利用服务器主动请求 | 邮件服务&ssrf漏洞
  
  
  • 5 社工 |优先级较低
  
  
  • 6 dns历史
  
  
  • 7备案信息
  
  
  • 8信息泄露_遗留文件
  
  
  • 9万能方法，扫全网
  
  
  
  

cdn绕过技巧tips

cdn判断方式: 超级ping多地ping

1配置不安全 | 超级ping&多地ping&冷门地区国家ping

以阿里云cdn为例子，在配置cdn的面板上有这几个选项

在加速区域中，有全部加速区域，仅中国内地，全球（不包括中国内地）

一般搞运维的人员在配置各种服务的时候，都会根据实际需求来配置，因为额外的可能要钱，可能其他cdn厂商加速的地区越多收的钱越多，比如说公司业务范围只在国内的会配置仅中国内地，业务在国外的可能会配置 全球(不包含中国内地)，当然这个不是非常绝对的，只是大多数情况下。

这时候只要使用全球ping超级ping之类的，国外发起在请求就能很简单绕过

如果配置了全部加速区域的话，这时候需要从冷门的地区下手，像一些网络不发达的地区比如非洲啊之类的，大概率情况下厂商都不会在这些地方配置节点。

涉及资源:
资源具有时效性，搜索关键词: 超级ping&网站测速&在线ping&全球ping 等等
https://www.17ce.com/ 超级ping
https://www.itdog.cn/ping/ 全球ping
https://tools.ipip.net/cdn.php 国外请求


2配置不安全 | 域名配置上

以阿里云cdn为例子

可能情况 站点test.com 运维人员在上面配置了www.test.com，那这时候cdn只会加速www.test.com，这时候直接请求test.com不会加速，可以直接访问test.com绕过, 如果子域名比如说a.test.com也是解析到同一台服务器上面的，子域名没有被加速访问子域名也可以绕过。

tips多个域名解析到同一台机器上可能会有几种情况： 1公司穷或者是业务不太大一台服务器刚刚好够用 2正向代理的情况，服务器都放在内网里面，然后做了内网穿透。

3 ddos绕过 | 优先级很低

一般cdn都是按流量付费的，只要ddos把他流量打完，那cdn就没了

4 利用服务器主动请求 | 邮件服务&ssrf漏洞

利用服务器主动请求，一般在注册账号支持用邮箱注册，邮件服务一般都在同一台机器上，这时候利用网站发来的验证信息来判断网站真实ip，在修改密码，找回账号之类的功能点也可以。

如果网站本身存在ssrf漏洞，也可以利用ssrf来绕过，在vps上开个nc监听，这时候请求vps也能找到真实地址

5 社工 |优先级较低

如果能社工到cdn平台的账号和密码，那就很简单了，不过都既然能社工到这个了，那为什么不把方向转到社工服务器终端服务账号密码上面hh

6 dns历史

可能会存在一种情况，服务器前期没有配置cdn加速，后面才配置了cdn服务，这时候可以利用dns解析历史记录来绕过

https://www.webscan.cc/
http://tools.bugscaner.com/historydns.html


7备案信息

可以通过查询网站备案信息来获取所在地之类的，会有些许帮助

8信息泄露_遗留文件

像phpinfo 探针之类的信息泄露和前期运维的遗留文件都会暴露真实ip，通过目录扫描来查找这些文件。

9万能方法，扫全网

相关资源
https://github.com/boy-hack/w8fuckcdn
https://github.com/Tai7sy/fuckcdn