信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

#前置知识：
1.传统访问：用户访问域名–>解析服务器 IP–>访问目标主机
2.普通 CDN：用户访问域名–>CDN 节点–>真实服务器 IP–>访问目标主机
3.带 WAF 的 CDN：用户访问域名–>CDN 节点（WAF）–>真实服务器 IP–>访问目标主机

辨别是否启用CDN服务

超级 Ping：http://www.17ce.com/
超级 Ping：https://ping.chinaz.com/
各地Ping，出现多个IP即启用CDN服务

CDN 配置：
配置 1：加速域名-需要启用加速的域名
子域名获取真实IP，若失效（与其配置有关，使用了*.xiaodi8.com这样的泛域名）
www.xiaodi8.com（加速）
bbs.xiaodi8.com（不加速）
子域名和域名可能在同一IP或者网段
配置 2：加速区域-需要启用加速的地区
国外访问获取真实IP
配置 3：加速类型-需要启用加速的资源
证书

#某应用-CDN绕过-主动漏洞&遗留文件
配置加速选项中只加速主域名，导致其他子域名未加速（解析IP可能同IP也可能C段）
使用网络空间&第三方功能集合查询判断
接口查询：https://get-site-ip.com/
接口查询：https://fofa.info/extensions/source（在fofa的增值服务里可以查询，大概3块一次）

1、漏洞如：SSRF RCE等
利用漏洞让对方真实服务器主动出网连接，判断来源IP即真实IP
2、遗留文件：phpinfo类似功能
通过访问类似PHOINFO类似代码函数获取本地IP造成的地址泄露

#某应用-CDN绕过-邮件系统

-让他主动给你发：
判断条件：发信人是当前域名邮件用户名
部署架构的邮件服务器如果向外部用户发送邮件的话，那么邮件头部的源码中会包含此邮件服务器的真实IP地址。
常见的邮件触发点有：
1、RSS订阅
2、邮箱注册、激活处
3、邮箱找回密码处（fofa就没成功，因为并不是使用的自己的邮件系统）
4、产品更新的邮件推送
5、某业务执行后发送的邮件通知
6、员工邮箱、邮件管理平台等入口处的忘记密码

找回密码的演示

小迪找回密码，然后使用QQ邮箱进行接收，在邮件原文中get到IP

-你给未知邮箱发：（需要自己的邮件服务器不能第三方）
通过发送邮件给一个不存在的邮箱地址，因为该用户邮箱不存在，所以将发送失败，并且还会收到一个包含发送该电子邮件给你的服务器的真实IP的通知。

#某应用-CDN绕过-全网扫描（fuckcdn）

原理就是将对面cdn的流量耗完，这样就能显示出真实IP
1、判断加速厂商
2、IP库筛选地址段
3、配置范围扫描
厂商查询：https://tools.ipip.net/cdn.php
工具项目：https://www.cz88.net/geo-public（IP库收集）||https://github.com/Tai7sy/fuckcdn
提到了Bypass项目，是通过子域名查找IP的一个项目，但根据演示来看，不是很好用。