渗透测试信息收集查询真实IP过程

查找真实IP

如果目标服务器不存在CDN可以直接通过 http://tools.jb51.net/aideddesign/ipcha 获取目标的一些IP及域名信息。

目标服务器存在CDN

CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。

说简单点，就是一组在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源（例如静态的html、css、js图片等文件）直接缓存到节点服务器上。当用户再次请求时，会直接分发到在理用户近的节点服务器上响应给用户。当用户有实际数据交换时才会从远程Web服务器上响应，这样可以大大提高网站的响应速度以及用户体验。

若果渗透目标购买了CDN服务，可以直接ping目标的域名，但得到的并非真正的目标Web服务器，知识离我们最近的一台目标节点CDN服务器，这就导致了我们无法直接得到目标的真实IP段范围。

判断目标是否使用了CDN

通常会通过ping目标主域，观察域名的解析情况，以此来判断其是否使用了CDN。

还可以利用在线网站17CE（https://www.17ce.com）进行全国多地区的ping服务器操作，然后对比每个区域ping出的IP结果，查看这些IP是否一致。

• 如果都是一样的，极有可能不存在CDN。
• 如果IP大多不太一样或者规律性很强，可以尝试查询这