内容分发网络（简称CDN）在现代互联网中扮演着至关重要的角色，它通过将内容缓存到离用户更近的服务器，提高了网页加载速度，减轻了原始服务器的负担，对于渗透测试员来说，CDN的存在增加了发现目标真实IP地址的难度，掌握如何绕过CDN成为渗透测试中的一个重要技能，本文将详细探讨CDN绕过的原理与方法。

什么是CDN？

CDN是构建在现有网络之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，CDN的关键技术包括内容存储和分发技术。

为什么需要绕过CDN？

CDN能够隐藏真实的源站IP地址，这对于网络安全是非常重要的，在进行渗透测试时，测试人员需要找到真实IP地址来执行相关测试，绕过CDN成为了必要的步骤。

判断目标是否存在CDN服务

在尝试绕过CDN之前，首先需要判断目标网站是否使用了CDN服务，以下是一些常用的方法：

1、多节点访问技术：使用超级Ping工具（如站长工具的超级ping功能）进行多地ping测试，查看返回的IP地址是否一致，如果返回的IP地址基本相同，则认为没有开通CDN服务；反之则有开通。

2、nslookup命令：利用nslookup命令检测域名解析的IP地址数量，如果解析结果中有多个IP地址，说明使用了CDN。

常见的CDN绕过技术

一旦确认目标网站使用了CDN，就可以尝试以下绕过技术：

1、查询历史DNS记录：通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有DNSDB、微步在线、Netcraft、ViewDNS和IPIP等平台。

2、查询子域名：很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具有微步在线、DNSDB和Google搜索等，在微步在线中输入要查找的域名，点击子域名选项即可查找它的子域名，Google搜索可以通过site:example.com -www来查看除www外的子域名。

3、网络空间引擎搜索：使用网络空间搜索引擎（如Shodan、Fofa）查找目标网站的真实IP，在Fofa中输入title:"网站的title关键字"或body:"网站的body特征"。

4、利用SSL证书：SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具有Censys。

5、利用HTTP标头：通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头。

6、利用网站返回的内容：如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据，浏览网站源代码，寻找独特的代码片段，在JavaScript中使用具有访问或标识符参数的第三方服务（例如Google Analytics，reCAPTCHA）是攻击者经常使用的方法。

7、使用国外主机解析域名：国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP。

8、网站漏洞查找：遗留文件（如phpinfo页面泄露）可能会显示服务器的外网IP地址，SSRF（Server-Side Request Forgery）漏洞也可以被利用来获取内网信息。

9、社工大法：查看网站的备案号是在哪注册的，网站有所属公司的话可以搜索一下其公司的相关信息，通过对网站的背调等手段来辅助锁定，一些常用的查询网站棱角社区都有。

绕过CDN并不是一件简单的事情，需要综合运用多种技术和方法，需要注意的是，绕过CDN可能涉及到法律和道德问题，请在合法合规的前提下进行相关操作。