CDN繞過姿勢

前置知識

傳統訪問：用戶訪問域名 → 解析服務器 → 訪問目標主機
普通CDN：用戶訪問域名 → CDN節點 → 真實服務器IP → 訪問目標主機
帶WAF的CDN：用戶訪問域名 → CDN節點（WAF） → 真實服務器IP → 訪問目標主機

可以發現如果服務器開啟了CDN服務的話，我們正常情況是訪問的CDN節點的IP地址而不是真是服務器IP地址

CDN的配置

1. 加速域名 - 需要啟用加速的域名
2. 加速區域 - 需要啟用加速的地區
3. 加速類型 - 需要啟用加速的資源（視頻，圖片……）

判斷服務器開啟了CDN

1. 使用nslookup命令，如果結果有過個ip則可能開啟了cdn
2. 使用超級ping（各地ping），每個地方ping的CDN節點可能不一樣，這就導致結果會出現多個ip站長工具

如何繞過CDN

子域名入手

開啟CDN服務是一個很費錢的事情，所以一般網站只會在主要的域名上開啟，而子域名沒有開啟，則可以通過子域名查詢到服務器的真實IP地址

查詢子域名的方法有很多，例如google hacking，subDomainsBrute等

網站漏洞

例如phpinfo敏感信息泄露、Apache Status、網站的源碼的泄露、還有xss，ssrf等等的漏洞可以獲取到服務器的真實IP地址

歷史DNS記錄

一個服務器早期可能沒有資金去開啟CDN的服務，而到了后期發展起來了才使用CDN，那么之前留下的DNS記錄就有可能記錄了服務器的真實IP地址

CDN本身入手

如果可以拿到后臺的賬號密碼，真實IP就藏不住了

Mx記錄或郵件

有些站點有發送郵件的功能，用于訂閱內容等，而這些郵件系統很多都是在內部服務器上的，沒有進過CDN的解析，所以有可能會在郵件的源碼中找到服務器的真實IP地址

例如忘記密碼發送的郵件驗證碼，這些都是服務器主動發給我們，而不是CDN節點發送給我們，既然是主動發送的則就會使用使用真實的IP地址發送

例如qq郵箱，可以在收到郵件的同時點擊查看郵件原文

國外ping

對于國內的網站可能只做了國內的CDN，對于國外可能還是使用的真實服務器的IP地址，所以可以使用國外的ping工具對服務器獲取IP地址

網絡空間搜索引擎

特有的http頭部；特定的keyword；特定的IP段搜索

簡單粗暴的辦法

國外研究的平臺，通過一些邏輯直接分析出IP地址：Get Site IP

直接掃全網，找到匹配的頁面內容，常見的工具：Zmap、fuckcdn等等

如何判斷找到的IP地址是真實IP地址

一般來說如果是web服務的話，可以直接在地址欄訪問IP地址，CDN節點肯定是不能出現web頁面的，但是如果是真實服務器的地址的話就有可能得到一個web頁面

小結

以上辦法不是百分百準確的能找到主站的真實IP地址，情況總是多變的