浅谈绕过CDN寻找真实IP地址

0x01 前言

CDN的全称是Content Delivery Network，即内容发布网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。(百度百科)

0x02 判断CDN的存在

•1、CMD命令

•2、利用在线网站

http://www.17ce.com
http:/ping.chinaz.com
http:/ping.aizhan.com
http://ce.cloud.360.cn

•使用各种在线工具帮助检测目标网站是否使用了CDN

http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html

0x02绕过CDN寻找真实IP

•1、同国家IP地址访问查询

•2、子域名查询 由于目标服务可能在主站上做好了相应的CDN，但是由于种种原因例如部署费用过高，或者对二级域名不上心等，所以导致二级域名没有部署到CDN，这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后，便可以对通过子域名进行真实IP的搜集

•3、用phpinfo.php或者php探针去查看泄露的信息

inurl:phpinfo.php inurl:xxxxxx

•4、查询域名的解析记录 通过查看查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的相关记录，相关查询网站有：

https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ 微步历史DNS记录，在搜索框直接搜索就行
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP，也可以大致分析出目标的真实IP段。
https://ipchaxun.com/

•5、利用fofa等搜索引擎

title = "xxxxxxx"

•6、利用邮箱反查

•7、扫全网 这种方法其实非常费时费力，如果实在没有突破口可以进行信息搜集，可以借助扫描脚本来搜集

https://github.com/boy-hack/w8fuckcdn 全网扫描脚本
https://github.com/Tai7sy/fuckcdn E语言版本

总结