信息探针--CDN判断、CMS识别

CDN(content deliver network )技术解决了不同地区访问站点时的响应速度慢，相当于在多个节点部署站点的镜像，目标站点是否使用CDN关系到站点的真实ip
CMS(内容管理系统)相当于网上的开源系统，可以直接使用或者二次开发

一、CDN识别

超级ping 查看不同地区的服务器访问目标站点时，目标站点的响应ip如果不同，则目标站点使用了CDN技术。
使用了CDN技术的站点，在渗透过程中会影响到我们的操作，我们可能渗透的只是该站点的一个镜像。
http://ping.chinaz.com 站长之家的在线超级ping

如何查找使用CND站点的真实ip?
1.站点未使用CND之前的ip与域名绑定记录
提供几个在线平台：
https://dnsdb.io/zh-cn
https://x.threatbook.cn/
https://toolbar.netcraft.com/site_report?url=
https://viewdns.info/

2.查询子域名
由于部署CDN需要一笔费用，所以很多网站都是对主站或流量大的子站点做CDN，这些子站点通常都是跟主站同服或同一个C段，所以可以通过查询子站点的ip来获取关于主站ip

3.利用网站漏洞
让目标服务器主动来连接我们，这样就知道其真实ip
主要方法有XSS盲打、命令执行反弹shell、SSRF等。

4.利用服务器的合法服务，让服务器来主动连接我们
比如注册、订阅网站内容，网站会给我们发送邮件，从邮件的源码可以看到服务器的ip
如：qq邮箱 查看邮件原文中的Received字段

5.使用国外的服务器解析域名
国内很多厂商只做了国内的CDN线路，所以使用国外的主机来解析该站点或许可以得到真实ip

6.目标敏感文件泄露
如果可以访问目标敏感文件，那就可以获得目标真实ip
如：phpmyadmin记录的ip

7.从CDN入手(难度大)
利用社工之类的方法拿到了网站管理员在CDN的账号密码 登上去看看信息

8.全网扫描
ZMAP扫描该站点域名的所有ip，将得到的ip逐个添加到本地hosts文件，与目标域名绑定，然后访问该站点。

二、CMS识别

1.识别CMS的意义
可以搜索CMS的漏洞信息和利用方法
可以下载源代码进行代码审计

2.方法与技巧
平台：
http://www.yunsee.cn/
http://whatweb.bugscaner.com/look/

工具：指纹识别工具

技巧：F12 查看页面的js或图片响应的url，根据url中的特殊文件夹名称百度
如：template/pctpl/images