2024年了?还有人不懂域前置!?
2023-11-13 10:28:16 Author: 黑客在思考(查看原文) 阅读量:41 收藏

    最近在把以前的笔记搬运出来,为什么发这篇冷到家的饭呢,我发现都2023年了,还有人对这个搞不明白。

如果你的队友还不明白,请转发给他

引用一句名人说过的话:

只要别 ping cdn 节点,然后HTTP Hosts⾥放⼀堆IP⽽不⽤域名就⾏,求求了,放过队友吧。

                                                                                        ——拉布拉多 · Plogic

CDN

    网上文章很多,简单说一下,CDN有很多节点(IP),本意为了静态资源加速、访问提速等功能,其原理类似虚拟主机,通过Host来转发配置在CDN后面真正要访问的资源,这就像很多企业配置了Nginx等反代,通过不同的域名、端口来访问内网不同的资源。

    所以,简单一句话,CDN节点会通过请求来的Host进行判断要转发到的地址。

域前置

    已知,CDN通过HOST转发,那么CDN不仅仅为你一个用户提供服务,同时也对很多高信誉域名提供转发服务,如果你是有qq.com的管理权限要配置CDN,那么配置结束后,用户正常访问qq.com,就会分配不同的节点用来加速,所以说qq.com等同于若干个CDN节点。

    我们通过CDN厂商校验不严格的问题注册了不属于我们的域名,实质上这个域名在流量中没有任何意义,只是让CDN负责转发的标识,这样我们访问qq.com,但是Host配置为自己的注册域名/标识,CDN就会转发到我们配置的源站,这样就利用qq.com在目标完成了一次白名单出网,目标全程只会看到与qq.com进行通信,这就是域前置的精髓。

测试

    比如想要通过白域名cdn.npm.taobao.org来出网,

    ping发现其CDN的cname域名为cdn.npm.taobao.org.w.kunlunar.com,使用了阿里云的CDN

    假如说v.iwordshow.com(网上找的别人注册的,充当自己注册的测试使用)是我们在CDN厂商注册的域名,想要回源到C2,只需要更改其Host即可访问到v.iwordshow.com,但网络连接层面没有v.iwordshow.com出现,完全是与白域名cdn.npm.taobao.org白域名交互。

缺陷

    如果有设备存在解密https流量能力,对比SNI与Host会发现不一致,这就是域前置的检测点。

小黑子请看

    如果不知道如何寻找,星球内也有很多资料供参考。

(还是那句话,只要你不是脑瘫儿,应该可以找到很多知识帮助你进步。



文章来源: http://mp.weixin.qq.com/s?__biz=MzI5NzU0MTc5Mg==&mid=2247484997&idx=1&sn=f96ccfa0e32763551541d8c803dcd1e4&chksm=ecb2cf8adbc5469cf0431686403c1b107f5c89772d80c13913567bddf2cb4c5b72531616e307&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh