本文介绍了技术博主hacker-routing的专业领域,包括渗透、应急响应、编程语言技能和漏洞复现等内容。详细讲解了CDN的工作原理、绕过方法以及如何利用工具检测和处理APP和小程序的安全问题,涉及抓包、反编译和资产提取技术。
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【Java、PHP】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
目录
第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件;
第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件;
知识点讲解
- CDN知识-工作原理及阻碍
- CDN配置-域名&区域&类型
- CDN绕过-靠谱十余种技战法
- CDN绑定-HOSTS绑定指向访问
CDN简介:
CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避免单点失效带来的不良影响。
前置知识
-
1.传统访问:用户访问域名->解析服务器IP->访问目标主机
-
2.普通CDN:用户访问域名->CDN节点->真实服务器IP->访问目标主机
-
3.带WAF的CDN:用户访问域名->CDN节点(WAF)->真实服务器IP->访问目标主机
CDN配置
配置1:加速域名-需要启用加速的域名
配置2:加速区域-需要启用加速的地区
判定CDN标准
nslookup,各地ping(出现多个IP即启用CDN服务)
参考文章:https://www.cnblogs.com/blacksunny/p/5771827.html
网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM
演示案例:
- 真实应用-CDN绕过-漏洞&遗留文件 原理: 利用ssrf使得服务器主动请求VPS地址,此时通过在VPS地址监听请求即可得知真实地址。(相当于目标服务器主动请求VPS地址,vps会监听到真实地址)
- 真实应用-CDN绕过-子域名查询操作 原理:配置CDN时管理员考虑费用问题可能会将子域名排除在外,此时通过手机子域名信息即可得到真实地址(用于子域名应用和根域名应用部署在同一服务器的情况下)
- 真实应用-CDN绕过-接口查询国外访问 原理:配置CDN时选择地域可能会仅设置成国内生效,此时使用国外地址访问获得真实地址
- 真实应用-CDN绕过-主动邮件配合备案 原理:通过系统功能(如:密码找回发送邮件,查看邮件发送方地址找寻),通过备案信息确认
案例资源:
说白了,就是可以尝试利用加上www的域名和不加上www的域名,利用工具ping进行测试真实IP
如果解析出来的IP全相同,那么就是真实IP,反之则是DNS解析出来的IP地址。
超级Ping:网站测速|网站速度测试|网速测试|电信|联通|网通|全国|监控|CDN|PING|DNS 一起测试|17CE.COM
接口查询:Get Site IP - Find IP Address and location from any URL
国外请求:全球 CDN 服务商查询_专业精准的IP库服务商_IPIP
全网扫描:https://github.com/Tai7sy/fuckcdn
Get Site IP - Find IP Address and location from any URL
我们利用这个网站,直接把这个网站的真实IP地址给查找出来了
看这个网站的备案信息:
说明这个不正确
第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
APP-内在提取-ApplnfoScanner
下载链接:https://github.com/kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
使用这个app.py脚本,需要安装下面的openpyxl python库
C:\Users\>pip config set global.index-url https://mirrors.aliyun.com/pypi/simple/
Writing to C:\Users\\AppData\Roaming\pip\pip.ini
C:\Users\>pip config set install.trusted-host mirrors.aliyun.com
Writing to C:\Users\\AppData\Roaming\pip\pip.ini
C:\Users\>pip config list
global.index-url='https://mirrors.aliyun.com/pypi/simple/'
install.trusted-host='mirrors.aliyun.com'
C:\Users\>pip install openpyxl --index-url http://mirrors.aliyun.com/pypi/simple/ //这里设置阿里云的源,下载速度快
APP安卓入手
-
1、外在-抓包封包-资产安全测试
资产收集-资源提取-ICO,MD5,HASH-黑暗引擎搜索相关资产1.1、外在-功能逻辑
-
2、内在-反编译-JAVA代码代码审计
2、1内在-反编译-提取RES资源-黑暗资产收集
工具下载,参考文章:
https://www.cnblogs.com/micro-chen/p/17626960.html
Android APK 查壳工具
链接: 百度网盘 请输入提取码 密码: wefd
反编译工具 Android Killer
介绍:是一款可视化的安卓应用逆向工具
下载地址:Android Killer V1.3.1正式版 发布信息 - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
frida-Android脱壳工具
下载地址:Frida-Scripts/unpack at master · smartdone/Frida-Scripts · GitHub
适用范围:Android 7.1.2测试通过、腾讯加固、360加固、爱加密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
