绕过CDN获取IP

在渗透过程中，经常会遇到网站使用了CDN，而CDN的虚假ip往往会给我们造成各种困难，这里我搜集了很多资料，总结一下关于绕过CDN获取真实IP的方法。

识别CDN

那么在绕过CDN之前，必须要先识别网站是否使用了CDN

1. 不同地区ping网站
   对于一个域名来说，如果我们使用不同地区的ip来ping它，如果得到的ip是不一样的，那么就可以判断出它使用了CDN了，因为CDN是一种遵循就近原则的机制。

2. 使用多地ping服务

• http://ping.chinaz.com/
• http://ping.aizhan.com/

3. 使用nslookup
   如果返回了多个ip可以判断使用了CDN

4. 使用在线网站查询

• http://www.cdnplanet.com/tools/cdnfinder/
• http://www.ipip.net/ip.html

绕过CDN

1. nslookup法

nslookup www.xxx.com 8.8.8.8

格式是 nslookup 主域名 国外冷门的dns
由于国内很多CDN提供商可能只提供国内服务，而对国外不提供服务，因此通过国外的dns就可能解析到真实的ip（注：这里8.8.8.8不算是国外冷门dns）

2. 查看历史dns记录
   可以通过查看历史的dns记录来判断真实ip，因为在使用CDN之前应该就是真实的ip
   在线查询网站：

• https://toolbar.netcraft.com/site_report
• https://dnsdb.io/zh-cn/
• https://x.threatbook.cn/
• http://toolbar.netcraft.com/site_report?url=
• http://viewdns.info

3. 查询子域名
   很多时候，由于CDN服务比较昂贵，因此一些网站只给主站配置了CDN服务，因此可以谷歌子域名，看看对应ip是不是

4. 使用国外ip解析域名
   其实原理跟nslookup方法差不多，如果有国外的vps的话，直接ping域名，看看能否有真实ip

5. 目标敏感文件泄漏
   通过网站的一些敏感文件，或者phpinfo之类的探针来获取真实ip

6. RSS订阅

7. 邮件订阅
   有的服务器本地自带sendmail（邮件传输代理程序）注册之后，会主动发一封邮件给我们，打开邮件的源代码,你就能看到服务器的真实ip了。有的大型互联网网站会有自己的Mailserver.但是应该会在一个网段，扫下C段地址就行。

8. DDOS把CDN流量打完，就有真实IP了（不可取）

9. 想办法让网站访问我们自己的服务器，从日志中获取真实ip

利用命令执行漏洞啊，ssrf等等