cdn信息查询,cdn查ip

本文目录：

• 1、<"http://#%E6%80%8E%E4%B9%88%E6%9F%A5%E7%BD%91%E8%B4%B9" title="怎么查网费" "">怎么查网费
• 2、<"http://#3.%20%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86--%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%8E%A2%E6%B5%8B" title="3. 信息收集--敏感信息探测" "">3. 信息收集--敏感信息探测
• 3、<"http://#cdninfo%E6%98%AF%E4%BB%80%E4%B9%88%E6%96%87%E4%BB%B6" title="cdninfo是什么文件" "">cdninfo是什么文件

怎么查网费

可以使用浏览器到宽带公司的官网查看网费。

操作方法：

1.联通用户：打开浏览器，在搜索栏输入“联通宽带”后，选择下方网站。

/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a467f5e14d96763f6246a60afd6"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/0df3d7ca7bcb0a467f5e14d96763f6246a60afd6?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

2.进入官网后，点击“自助服务”。

/iknow-pic.cdn.bcebos.com/b21bb051f81986186014706446ed2e738ad4e6fb"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/b21bb051f81986186014706446ed2e738ad4e6fb?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

3.登录宽带帐号后，即会自动提示到期时间。

/iknow-pic.cdn.bcebos.com/c8177f3e6709c93d78519117933df8dcd00054aa"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/c8177f3e6709c93d78519117933df8dcd00054aa?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

4.电信宽带的用户：在浏览器中搜索“电信宽带”后，打开下面官网。

/iknow-pic.cdn.bcebos.com/ca1349540923dd54badb3888dd09b3de9d8248a2"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/ca1349540923dd54badb3888dd09b3de9d8248a2?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

5.进入电信官网后，点击“登录”

/iknow-pic.cdn.bcebos.com/7e3e6709c93d70cf325135edf4dcd100bba12ba2"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/7e3e6709c93d70cf325135edf4dcd100bba12ba2?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

6.登录电信宽带后，即会自动提示到期时间。

/iknow-pic.cdn.bcebos.com/9922720e0cf3d7caf08aa096fe1fbe096a63a9d6"""title="点击查看大图"class="ikqb_img_alink"/iknow-pic.cdn.bcebos.com/9922720e0cf3d7caf08aa096fe1fbe096a63a9d6?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/

3. 信息收集--敏感信息探测

1 写出域名、ip敏感信息收集方法

详细方法见:

1). 域名探测方法

2).子域名的收集方法：

3).敏感信息收集的方法

2 写出指纹识别、waf、cdn识别方法

指纹识别：

PS：指纹识别：其核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息，进而识别web应用程序的名称和版本，收集信息。

常见指纹检测的对象

1、CMS信息：比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等；

2、前端技术：比如HTML5、jquery、bootstrap、pure、ace等；

3、Web服务器：比如Apache、lighttpd, Nginx, IIS等；

4、应用服务器：比如Tomcat、Jboss、weblogic、websphere等；

5、开发语言：比如PHP、Java、Ruby、Python、C#等；

6、操作系统信息：比如linux、win2k8、win7、kali、centos等；

7、CDN信息：是否使用CDN，如cloudflare、360cdn、365cyd、yunjiasu等；

8、WAF信息：是否使用waf，如Topsec、Jiasule、Yundun等；

9、IP及域名信息：IP和域名注册信息、服务商信息等；

10、端口信息：有些软件或平台还会探测服务器开放的常见端口。

[1]、在线识纹识别：

[2].工具识别

御剑Web指纹识别、

waf(web安全防护系统)： github.com/EnableSecurity/wafw00f

在kali安装waf脚本：

切换到安装目录下使用命令python3.7 setup.py install

使用命令：python3.7 main.py 网址;

3、CDN识别

cdn是内容分发网络。主要是实现负载均衡。实质是一组在不同运营商之间的对接节点的高速缓存服务器。

理解：把用户经常访问的静态数据资源如html,css直接缓存在cdn服务器上，当用户再次请求时，直接分发在离用户近的节点服务器上响应给用户，当用户有实际的数据交互时，才会从远程web服务器上相应。

cdn绕过真实ip

步骤1：判断目标是否使用cdn

方法一：使用网站ping域名。返回多个ip使用cdn

方法二：使用nslookup 域名，查看返回的ip地址，返回多个使用cdn

步骤二：绕过cdn寻找真实ip

（1）.扫描子域名寻找真实ip

可能存在主域名使用cdn加速，子域名没有使用。

(2) . 国外网站多地ping

存在国内使用cdn,国外没有使用，可以通过国外多地请求寻找ip规律

（3）.查询历史域名解析记录

可能存在历史域名没有使用cdn,从而可以找到真实ip

使用网站： （国内）

( 国外)

3.写出渗透测试信息收集详细流程

域名探测---子域名探测----敏感信息收集----指纹识别，waf,cd识别------资产梳理

-e 指定网站语言

-w 可以加上自己的字典（带上路径）

-r 递归跑（查到一个目录后，在目录后在重复跑，很慢，不建议用）

--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

cdninfo是什么文件

cdninfo是普通文件。根据查询相关资料信息，cdninfo是普通文件。可以用Word，notpad等程序打开。

【cdn信息查询】内容来源于网络，若引用不当、侵权，请联系我们修正或者删除！