信息收集之 绕过CDN获取真实IP地址

「作者主页」：士别三日wyx
「作者简介」：CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者
「专栏简介」：此文章已录入专栏《网络安全快速入门》

一、为什么要绕过CDN

如果网站本身就有漏洞，直接渗透即可。

但正常情况下，主站的防御会很严，我们只能从旁站、C段入手，想要获取旁站、C段，就必须知道网站的真实IP地址。

首先，我们得知道一个概念：CDN。

CDN（Content Delivery Network）也叫内容分发网络，用来提高网站的访问速度。

CDN的服务商在各个地区部署缓存服务器（CDNS），客户（user）的请求由智能DNS分发给距离最近的缓存服务器，如果缓存服务器有请求的内容，就直接返回；如果缓存服务器没有请求的内容，就向真正的网站服务器 （Web Server）抓取内容，再返回给用户。

这就意味着，当网站购买了CDN服务时，用户的请求不再直接访问网站服务器，而是访问缓存服务器。

我们必须绕过CDN，才能访问本来的服务器，获取它的真实IP地址。

二、如何识别CDN

下面提供两种识别CDN的方法

1. nslookup解析域名

使用系统自带的 nslookup 命令解析域名。

1）如果有多个IP地址，说明使用了CDN：

2）如果只有一个IP地址，说明没使用CDN：

2. 站长之家多地Ping

1）地址栏输入 tool.chinaz.com/ 进入站长之家官网 站长工具，输入框中输入 xxx.com ，点击下列 Ping检测 按钮，开始多地Ping。

2）不同地区的请求，会被智能DNS转发给不同的缓存服务器，在跳转的页面中 往下滑，如果出现多个不同的IP地址，则说明存在CDN:

3）如果只有一个IP地址，则说明不存在CDN：

三、绕过CDN

1. 子域名辅助排查

1）CDN很贵，多数网站只会给主站用CDN，而子域名很少用。

2）子域名可能会跟主站在同一个服务器上，可以先搜集子域名，根据子域名的IP地址，推断主站的IP地址
信息收集之 子域名收集

2. 历史DNS记录辅助分析

查询这个域名的历史解析记录，可能会找到使用CDN服务之前的真实IP地址。

1）地址栏输入：jsons.cn/nslookup/，上方选择 域名解析检测栏，输入框中输入 xxx.com，点击 开始检测。

3. 国外主机解析域名

国内的CDN对国外的覆盖面不够广，使用国外主机解析域名，可能会找到真实IP。比如：

1）站长之家的多地Ping：https://tool.chinaz.com/，输入框中输入 xxx.com，点击 Ping检测

在跳转的页面 往下滑，国外的ping可能会获取真实IP地址（此处不是）。

2）地址栏输入：https://check-host.net/check-ping?，输入框中输入 xxx.com，点击下方的 Ping 按钮。

4. 邮件信息获取IP

如果网站有订阅邮件的功能，可以让网站给自己发送邮件，邮件的源码中会携带FTP服务器的IP地址。

5. 网站漏洞获取IP

一些Web漏洞可以获取服务器的IP信息，比如 phpinfo。