01 CDN服务器趋势化配景

内容分发网络(content delivery network或content distribution network，，，，，缩写作CDN)指一种通过互联网相互毗连的电脑网络系统，，，，，使用最靠近每位用户的服务器，，，，，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，，，，，来提供高性能、可扩展性及低本钱的网络内容转达给用户。。。。。。

CDN节点会在多个所在，，，，，差别的网络上摆放。。。。。。这些节点之间会动态的相互传输内容，，，，，对用户的下载行为最优化，，，，，并借此镌汰内容供应者所需要的带宽本钱，，，，，改善用户的下载速率，，，，，提高系统的稳固性。。。。。。

CDN网络的降生大大地改善了互联网的服务质量，，，，，因此古板的大型网络运营商纷纷最先建设自己的CDN网络，，，，，在渗透测试中，，，，，为了获取网站服务器的真实IP信息举行下一步测试，，，，，绕过CDN是成为须要的操作。。。。。。

几种会见方法的差别：

古板会见：用户会见域名–>剖析服务器IP–>会见目的主机；；；；；；

通俗CDN：用户会见域名–>CDN节点–>真实服务器IP–>会见目的主机；；；；；；

带WAF的CDN：用户会见域名–>CDN节点（云WAF）–>真实服务器IP–>会见目的主机。。。。。。

02 判断CDN要领汇总

2.1 nslookup 域名

使用 nslookup 可以盘问 DNS 的纪录情形，，，，，审查域名剖析是否正常，，，，，使用 nslookup 盘问目的站点的域名，，，，，若是保存CDN加速，，，，，返回效果：

不保存 CDN 加速，，，，，则返回效果如图所示：

2.2 dig域名

dig（域信息搜索器）下令是一个用于询问 DNS 域名服务器的无邪的工具。。。。。。它执行 DNS 搜索，，，，，显示从受请求的域名服务器返回的回复内容。。。。。。使用 dig 盘问目的站点的域名，，，，，若是保存 CDN 加速，，，，，返回效果：

不保存 CDN 加速，，，，，则返回效果：

2.3 多地 PING

使用多地PING 测试目的站点的域名，，，，，由于凭证CDN的特征，，，，，差别的地理位置会择优选择差别的线路，，，，，若是保存 CDN 加速，，，，，那么差别所在显示差别的 IP地点，，，，，可以判断网站是否保存CDN，，，，，如图所示：

03 绕过CDN获取真实IP要领汇总

3.1 子域名绕过

有些网站只做了主域名的CDN ，，，，，但子域名或者根域名未做 CDN 加速，，，，，以是通过检测子域名的IP地点可以绕过CDN获取真实IP 地点：

3.2 ICP备案盘问

在 ICP/IP地点/域名信息备案治理系统可以盘问IP、域名等相关的ICP备案信息，，，，，可以通过盘问目的站点的 ICP 备案信息，，，，，然后举行主备案号的反查，，，，，虽然这种情形需要该主备案号下拥有其他已备案的域名：

接下来我们就可以对盘问到的该备案号下的其他域名举行检测，，，，，可能保存同主机搭建多个站点的情形，，，，，而有些站点未做CDN 加速，，，，，就可以检测到该主机的真实 IP。。。。。。

3.3 Dnsdb盘问

在Dnsdb网站https://XXdb.io/zh-cn/输入XXX.com type:A就能网络子域名和ip了：

3.4 网络空间引擎搜索法

常见的搜索引擎如钟馗之眼，，，，，shodan，，，，，fofa等。。。。。。以fofa为例，，，，，搜索输入：title=”网站的title要害字”或者body=”网站的body特征”就可以找出fofa收录的包括这些要害字的ip域名，，，，，可能获取网站的真实IP地点:

3.5 外洋请求

可以使用外洋请求来检测目的站点的真实 IP：

3.6 盘问历史剖析纪录

也有一些站点专门盘问网站的历史纪录，，，，，通过这种类型的网站，，，，，可以获取到目的站点历史剖析的 IP，，，，，由此可以找到目的站点的真实 IP，，，，，使用XXXX来检测站点的历史剖析IP：

3.7 网站误差查找法

若是目的站点保存误差，，，，，例如phpinfo敏感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露、下令执行等，，，，，可以通过误差找到网站真实ip。。。。。。

3.8 使用网站发送的邮件

许多网站都是具备邮件发送的功效，，，，，网站的邮件系统一样平常漫衍都是在内部中的，，，，，可以使用发送邮件的功效，，，，，来寻找邮件源码内里包括的服务器的真实IP，，，，，好比，，，，，邮箱注册，，，，，邮箱找回密码、RSS邮件订阅等场景发送邮件获取真实IP地点。。。。。。

3.9 通过变换的域名

许多网站在生长的历程中会替换域名，，，，，网站在替换新域名时，，，，，若是将 CDN 安排到新的域名上，，，，，而之前的域名由于没逾期，，，，，可能未使用 CDN，，，，，因此可以直接获得服务器 IP。。。。。。

3.10 通过 APP 移动端应用

若是网站保存APP移动端的应用，，，，，可以通过抓包剖析其APP的数据流量，，，，，看是否能找到网站真实 IP 地点，，，，，通常在APP历史版本中容易获取更多信息。。。。。。