浅析CDN技术，寻找真实IP – 作者:whiteH

上一篇文说过要总结一份关于CDN绕过查找真实ip文，我来兑现了，啦啦啦啦啦。。。。。

应网站日常访问数据传输速度和稳定性，提高用户体验和安全等需求的角度出发，很多站点开始使用CDN加速技术，将域名解析到CDN服务器上面。。。

这种虽然提高了网站的访问速度以及链路数据传输的稳定性，并且实现支持多种行业、多种场景内容加速，例如图片小文件、大文件下载，视音频点播、直播流媒体、全站加速、安全加速等，但是也提高了渗透测试过程中信息收集的成本和时间需要

刚刚开始进行渗透测试工作的时候，对于cdn背后隐藏的真实ip的查找问题，一度让人头疼，没有方向感可言啊。。。。通过浏览一些大佬的方法技巧和自己的经验总结，终于在绕过cdn技术方面有了一些方向感。。。哈哈哈哈(还是很有成就感的，，，)

那么，言归正传，我就来和各位分享一下cdn绕过的一些思路想法，如果有大佬赏脸看到这篇文章，有什么不成熟的地方请大佬批评，，，(欢迎大佬指教)

什么是CDN技术

说白了，CDN技术在我的理解能力范畴内，就是一个可以及时将我们需要获取的信息及时投送到我们手里的一种技术。比如，我们在某平台上点了一份外卖，某平台会根据我们的地址，选择距离我们较近的外卖员去运送，这样就实现了我们对外卖准点送达的速度需求了。

在人们日常访问网页的过程中，会有一个思维连惯性的时间点限制：

0.1s：用户几乎感觉不到系统是否具有连惯性

1.0s：用户会感觉到一些时间的拖延问题，但是此时用户的思维还是连贯的

10s：到达或超过这个时间范围，就可能是用户失去等待的意愿

那么，这时候为了实现网络传输数据的速度以及稳定性的要求，CDN技术就应运而生了。

换句话说，就是很多站点处于用户体验和站点安全性的考虑，将域名解析大CDN服务器上面，进行服务加速和安全加速。

怎样确定网站是否使用了CDN技术

1. 利用站长之家-站长工具国内测速，根据页面显示出的情况可以判断是否存在CDN技术

显然这个网站就是不存在CDN技术了

显然，我们的精神食粮站点—知乎为了我们的体验，是使用了CDN技术的哦！

2. 使用ping检测，看返回IP的数量，如果是多个ip，那么就可能使用了CDN技术

前提是人家的站点没有禁止ping哦

3. nslookup命令，也是看返回IP的数量，返回多个ip，那么就可能使用CDN技术

绕过CDN寻找真实IP

1.根据网站的DNS历史记录去寻找

因为CDN是针对网站的域名进行加速的技术，那么我们可以通过查看ip与域名的绑定记录，来寻找真实的网站IP

查找ip与域名绑定记录的平台有很多：

通过查看网站DNS的一些记录信息，可能会发现服务器的真实IP。比如，如果网站在与web相同的服务器和IP上托管自己的邮件服务器，那么原始服务器的IP在MX记录中

2.获取网站发送的邮件

很多站点都是存在发送邮件的功能的，且网站的邮件系统一般都是在内部的，那么我们就可以通过利用它可以发送邮件这个功能，来寻找邮件源码里面包含的服务器的真实IP。比如，找回密码、RSS邮件订阅等等

3.利用网络空间引擎

zoomeye、fofa、shodan、securityTrails等搜索引擎

这些搜索引擎会通过公开的安全搜索引擎爬取网站的历史快照，爬取网站的主要特征有：

特有的http头部(server类型、版本、cookie……信息)

特定的关键词(keyword、css、url等)

fofa还支持C段搜索

4.查询HTTPS证书

查询网站：centsys.io

5.F5 LTM负载聚恒解码获取真实内网IP

当服务器使用了F5 LTM做负载均衡的时候，我们就可以通过对set-cookie关键字进行解码，这样就有可能获取网站的真实IP

6.网站漏洞查找

目录敏感文件泄露，有些站点的站长疏忽可能会存在phpinfo探针、github信息泄露的情况发生

或者通过社工手段拿到网站管理员的CDN账号，在CDN配置中找到网站的真实IP

这种方式发现真实IP，就需要丰富的渗透经验和一定的社工水平了哦！当然，也和人品有关系哦。。。哈哈哈哈

来源：freebuf.com 2021-04-17 22:33:41 by: whiteH