绕过CDN测试出真实IP

前言

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

判断CDN

方法1：

超级Ping ，查看对应 IP 地址是否唯一，如果不唯一大概率使用了CDN，多地 Ping 网站如下，根据响应包判断是否存在CDN

https://www.17ce.com/site/http/20190524_3b625c707e3111e9afabd3e40d666957%3A1.html

https://ping.chinaz.com/

判断哪家的CDN

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

方法2：

nslookup 进行检测，如果返回域名解析对应多个 IP 地址大概率使用了 CDN。

判断依据：

Ping一个站，响应多个IP，肯定用了CDN

绕过CDN查找网站真实IP

• 查询历史DNS记录

查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/

• 查询子域名

通过子域名查询对应的 IP 来辅助查找主域名的真实IP，因为很多小站点跟主站在同一台服务器或者同一个C段内。

• 利用网站漏洞

利用漏洞让目标服务器主动来连接指定地址XSS盲打，命令执行反弹Shell，SSRF。

• 服务器合法服务

使用的是合法的服务，如RSS邮件订阅、找回密码，很多网站都自带 sendmail，会发邮件给订阅者，此时查看邮件源码里面就会包含服务器的真实 IP 了。

• 使用国外主机解析域名

国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时使用国外主机直接访问可能就能获取到真实IP。

• 目标敏感文件泄露

一些泄露的敏感文件中会显示出网站真实IP，如 phpinfo之类的探针。

• 从CDN入手

用社工或其他手段，拿到目标网站管理员在CDN的账号，在CDN的配置中找到网站的真实IP。