内容分发网络(CDN),全称为Content Delivery Network,是一种优化数据传输速度和稳定性的技术。其核心理念在于,通过将内容分发至网络各地的节点服务器,减少数据传输过程中的瓶颈,从而实现更快速、更稳定的内容交付。这些节点构建了一个智能虚拟网络,能够根据网络流量、节点负载、距离用户的远近等信息,动态地将用户请求导向离用户最近的服务器节点。这样一来,用户便能从最近的节点获取内容,缓解了Internet的拥堵现象,并提升了网站的响应速度。
随着技术的发展,CDN的功能越来越多样化,安全性也不断增强。每个用户请求都会首先到达指定的CDN节点,然后由节点转发到实际的源站。这一过程如同设置了一道额外的关卡,为内容提供缓存、加速和防御功能。
在渗透测试中,面对CDN站点时,许多测试请求可能会被CDN拦截,多次请求后甚至可能被列入黑名单。由于CDN节点通常属于云端WAF(Web Application Firewall),直接将数据发送至源站将失去CDN的保护作用,使防御体系形同虚设。
那么,如何绕过云端WAF呢?需要获取目标站点的真实IP地址。以下方法仅为个人见解,如有不足之处,请在评论区指出。
第一种方法是查询域名的历史DNS记录。许多网站提供历史DNS记录查询功能。例如,如果在本月10号域名绑定的IP地址是199.199.199.,而在下月15号更换了IP,那么199.199.199.的记录可能会保留在历史记录中。通过这些历史记录,可以判断当前的IP是否为真实的服务器地址。
第二种方法是检查子域名解析地址是否与主域名的IP地址相近。可以通过查看响应头或解析记录来判断域名是否使用了CDN服务,推荐使用脚本进行自动化检查,例如Kali Linux中提供的工具。
第三种方法是社工DNS,这需要获取CDN管理员的权限来操作。
第四种方法涉及CDN节点的分发缺陷。通过国外IP访问某些网站时,可能会发现真实IP,因为部分CDN服务商可能只配置了国内节点,未设置国外节点,从而使请求直接转发至真实服务器。
在获得真实IP地址后,可以通过修改本地的hosts文件,将数据直接发送到目标网站的服务器上,从而绕过CDN的防护。这种方法适用于服务器端的IP地址已知的情况。
有时,新上线的厂商环境用于项目调试时,可能没有将子域名添加至CDN节点,这样会导致安全隐患,因为这些新项目通常缺乏防御措施。如果目标项目与某些管理应用(如phpmyadmin)托管在同一服务器上,也可能成为绕过WAF的有效途径。具体应用的详细列表因人而异,欢迎补充更多信息。
HTTP协议定义了多种与服务器交互的方法,其中最常用的有GET、POST、PUT和DELETE。URL用于描述网络上的资源,而HTTP方法则对应对资源的操作:GET用于查询资源信息,POST用于更新资源信息。
在处理WAF时,需重点关注数据包的差异。例如,POST请求与GET请求相比,多了一个
Content-Type: application/x-www-form-urlencoded
字段,某些WAF会解析此字段以识别是否为POST注入。适当修改Content-Type字段可以干扰WAF的判断。
对于文件上传,WAF通常通过Content-Type字段来识别数据包的类型。将Content-Type字段更改为其他值,也可能成功绕过WAF的检查。WAF可能根据Content-Disposition字段来匹配上传文件的名称,通过混淆大小写的方式也能实现绕过。
文件上传绕过的一个典型例子是“双文件上传”。在协议中提交两个相同的参数值,以欺骗WAF进行一次匹配。这需要了解HTTP协议中参数名与参数值的各种结构形式,构造符合正规协议的数据包以实现绕过。
总结以上内容,通过了解CDN和WAF的工作原理,结合各种绕过技术,可以更有效地应对渗透测试中的挑战。更多关于具体绕过方法的细节和实用技巧,可以参考专业资源和论坛讨论。
