歡迎光臨
我們一直在努力

滲透測試小技巧

#Web 滲透與漏洞研究

新年快樂!過年也別忘了學習哦
今天分享一篇滲透測試時滿實用的小技巧,很多網站都會加上CDN,裝上CDN的背後因素有很多,那到底該怎麼取得Server的真實IP呢 ?

原文出處:https://klionsec.github.io/2014/12/13/bypasscdn/

波波觀點:CDN 背後的真實 IP 是攻防共同議題

很多網站導入 CDN 之後,以為來源站就完全不可見,但實務上仍可能因 DNS 歷史紀錄、郵件服務、測試站、旁路子網域或錯誤防火牆規則暴露 origin IP。對授權滲透測試來說,這類偵查可以協助確認攻擊面;對防禦端來說,重點則是檢查來源站是否只允許 Cloudflare 或可信代理連線。

檢查重點

  • 檢查歷史 DNS、憑證透明度、MX/SPF、測試子網域與舊主機紀錄。
  • 確認 origin server 不直接對全網開放 HTTP/HTTPS,只允許 CDN 節點或管理 IP。
  • 檢查錯誤頁、郵件 header、備份站與圖片資源是否洩漏內部或來源位址。
  • 所有測試都應在授權範圍內進行,避免對第三方目標做主動探測。

防禦建議

網站若使用 Cloudflare,建議搭配來源站防火牆、真實 IP 還原設定、憑證保護與最小化公開服務。若能使用 Cloudflare Tunnel 或只開放必要反向代理來源,會比單純依賴 DNS 隱藏更穩定。

站內延伸閱讀

贊(0) 贊助
未經允許不得轉載:波波的寂寞世界 » 滲透測試小技巧

波波的寂寞世界

Facebook聯繫我們

覺得文章有幫助,歡迎贊助支持本站

感謝你的支持,我會持續整理資安筆記、實務經驗與有價值的技術內容。

贊助本站