本文来源:
0x00 CDN,CMS,WAF简介1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。 2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。 3、WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。*本文涉及到的工具汇总后台回复“打点”获取❞0x01 CDN绕过方法小结
(1)冷门dns解析 使用nslookup xxx 8.8.8.8 //参考解析结果
(2)不同的IP地域多次ping //参考解析结果
使用国内的ping结果与翻墙后的IP对目标进行ping操作,有些CDN可能只对国内的IP加装了CDN流量分发,而没有对其他地域加CDN国内:
(3)黑暗引擎搜索对象://参考结果
fofa、知道创宇钟馗之眼、shodan引擎、360kuake、qianx等
(5)zmap大法,据说扫描全网IP一个小时内可以完毕!! 参考:https://linux.cn/article-5860-1.html
(6)网站证书查询,whois挖掘全面域名相关信息 //结果提供参考
网址查询参考: 真实IP查询:https://www.ipip.net/ip.html超级ping检测是否存在cdn:https://ping.aizhan.com/站长超级ping检测:网站数据挖掘参考:https://sitereport.netcraft.com/端口多种检测,IP查询参考:https://viewdns.info/cdn检测地域范围:指纹信息查询:「自行参考,这里就不放图了」❞0x02 CMS识别小结(1)默认中间件端口参考:这里不仅仅涉及cms,也涉及到网站的搭建,扫描对方开放的端口参考,但是不排除对方将端口隐藏或者转发,或者换了端口,这里只仅仅作为参考方法
Nginx --- 80Iis --- 80Apache --- 80Weblogic --- 7001Tomcat ---8080Jboss --- 8080Webshpere应用程序,默认端口号为9080webshpere管理工具,默认端口号9090❞(2)url/数据包/目录扫描,根据特有目录搜索全网方式 //提供参考
将url中,或者数据包中特有的目录直接放在网上搜寻,可以查询到相关的中间件的信息
