0x01 CDN

在滲透過(guò)程中，經(jīng)常會(huì)遇到網(wǎng)站使用了CDN，而CDN的虛假ip往往會(huì)給我們?cè)斐筛鞣N困難，這里我搜集了很多資料，總結(jié)一下關(guān)于繞過(guò)CDN獲取真實(shí)IP的方法。

0x02 識(shí)別CDN

那么在繞過(guò)CDN之前，必須要先識(shí)別網(wǎng)站是否使用了CDN

1. 不同地區(qū)ping網(wǎng)站

對(duì)于一個(gè)域名來(lái)說(shuō)，如果我們使用不同地區(qū)的ip來(lái)ping它，如果得到的ip是不一樣的，那么就可以判斷出它使用了CDN了，因?yàn)镃DN是一種遵循就近原則的機(jī)制。

2. 使用多地ping服務(wù)

• http://ping.chinaz.com/
• http://ping.aizhan.com/
• http://ce.cloud.#/
• http://tools.fastweb.com.cn/Index/Ping

3. 使用nslookup

如果返回了多個(gè)ip可以判斷使用了CDN

4. 使用在線網(wǎng)站查詢

• http://www.cdnplanet.com/tools/cdnfinder/
• http://www.ipip.net/ip.html

0x03 繞過(guò)CDN

1. nslookup法

nslookup www.xxx.com 8.8.8.8

格式是 nslookup 主域名 國(guó)外冷門的dns
由于國(guó)內(nèi)很多CDN提供商可能只提供國(guó)內(nèi)服務(wù)，而對(duì)國(guó)外不提供服務(wù)，因此通過(guò)國(guó)外的dns就可能解析到真實(shí)的ip（注：這里8.8.8.8不算是國(guó)外冷門dns）

2. 查看歷史dns記錄

可以通過(guò)查看歷史的dns記錄來(lái)判斷真實(shí)ip，因?yàn)樵谑褂肅DN之前應(yīng)該就是真實(shí)的ip
在線查詢網(wǎng)站：

• https://toolbar.netcraft.com/site_report
• https://dnsdb.io/zh-cn/
• https://x.threatbook.cn/
• http://toolbar.netcraft.com/site_report?url=
• http://viewdns.info/

3. 查詢子域名

很多時(shí)候，由于CDN服務(wù)比較昂貴，因此一些網(wǎng)站只給主站配置了CDN服務(wù)，因此可以谷歌子域名，看看對(duì)應(yīng)ip是不是

4. 使用國(guó)外ip解析域名

其實(shí)原理跟nslookup方法差不多，如果有國(guó)外的vps的話，直接ping域名，看看能否有真實(shí)ip

5. 目標(biāo)敏感文件泄漏

通過(guò)網(wǎng)站的一些敏感文件，或者phpinfo之類的探針來(lái)獲取真實(shí)ip

6. RSS訂閱

7. 郵件訂閱

有的服務(wù)器本地自帶sendmail（郵件傳輸代理程序）注冊(cè)之后，會(huì)主動(dòng)發(fā)一封郵件給我們，打開郵件的源代碼,你就能看到服務(wù)器的真實(shí)ip了。有的大型互聯(lián)網(wǎng)網(wǎng)站會(huì)有自己的Mailserver.但是應(yīng)該會(huì)在一個(gè)網(wǎng)段，掃下C段地址就行。

8. DDOS把CDN流量打完，就有真實(shí)IP了（不可?。?/p>

9. 想辦法讓網(wǎng)站訪問(wèn)我們自己的服務(wù)器，從日志中獲取真實(shí)ip

利用命令執(zhí)行漏洞啊，ssrf等等