背景介绍

分发网络（Content Delivery Network，简称CDN）是构建在现有网络基础之上的智能虚拟网络，通过在网络各处部署边缘服务器，利用负载均衡、内容分发、调度等功能模块，CDN可以让用户就近获取所需内容，从而提高用户访问响应速度和命中率，CDN还能缓解互联网流量拥塞，减轻原站点服务器负载，并有效防御DDoS攻击等网络安全风险，对于一些需要绕过CDN的场景，如渗透测试、数据抓取和分析等，了解如何绕过CDN获取真实IP变得尤为重要。

本文将详细介绍如何绕过CDN，探讨多种方法来寻找目标网站的真实IP地址，包括使用多地Ping、nslookup命令、查询历史DNS记录、子域名查找、网络空间搜索引擎、国外主机解析以及利用HTTP标头和网站漏洞等多种手段。

什么是CDN

1. CDN的定义

CDN的全称是Content Delivery Network，即内容分发网络，它是构建在现有网络基础上的智能虚拟网络，通过在各地部署节点服务器，使用户能够就近获取所需内容，从而提高访问速度和用户体验。

2. CDN的主要功能

内容存储与分发：CDN通过全局负载均衡技术将内容分发到各地的边缘服务器，用户请求时从最近的服务器获取内容。

带宽优化：CDN可以缓解互联网流量拥塞，降低原站点的带宽成本。

安全防护：CDN隐藏了源站IP，提供了一层防护，能够有效抵御DDoS攻击等网络威胁。

3. CDN的工作原理

CDN的工作原理主要包括以下几个步骤：

用户发起请求：用户向目标网站发起请求。

就近分配节点：CDN根据用户的地理位置，将请求分配到最近的节点服务器。

节点服务器响应：节点服务器缓存了目标网站的内容，直接响应用户请求，如果节点服务器未命中内容，则向源站请求内容，并将内容缓存至节点服务器，以备下次访问。

如何识别网站是否使用了CDN

要判断一个网站是否使用了CDN，可以通过以下几种方法进行检测：

1. 使用多地Ping工具

多地Ping工具可以帮助我们检测不同地区的响应IP，如果在不同地区ping同一个域名得到不同的IP地址，那么该网站很可能使用了CDN，常用的多地Ping工具有：

- Ping.chinaz.com

- Ping.aizhan.com

- 360网站测速

2. 使用Nslookup命令

Nslookup命令可以查询域名解析情况，如果某个域名解析出多个IP地址，这可能意味着该域名使用了CDN。

nslookup www.example.com

如果返回结果中包含多个IP地址，则说明该域名可能使用了CDN。

3. 查询历史DNS记录

通过查询域名的历史DNS记录，可以找到使用CDN之前的IP地址，常用的查询网站有：

- DNSDB

- Netcraft

- ViewDNS

如何绕过CDN

绕过CDN的方法有多种，以下是一些常见且有效的手段：

1. 查询历史DNS记录

通过查询历史DNS记录，可以找到使用CDN之前的IP地址，这种方法的前提是目标网站曾经更换过IP或DNS记录，常用的查询网站有：

- DNSDB（https://dnsdb.io/zh-cn/)

- SecurityTrails（https://securitytrails.com/)

2. 查找子域名

很多网站只对主站或部分子域名启用了CDN，因此可以通过查找未启用CDN的子域名来获取真实IP，常见的子域名查找工具有：

- SubDomainsBrute（https://subdomainsbrute.com/)

- MicroBiliso（https://x.threatbook.cn/)

- DNSdumpster（https://dnsdumpster.com/)

3. 使用网络空间搜索引擎

利用网络空间搜索引擎，如Fofa、Shodan和Zoomeye，可以通过特定关键词搜索与目标网站相关的信息，从而找到真实IP。

- Fofa（https://fofa.so/)

- Shodan（https://www.shodan.io/)

- ZoomEye（https://www.zoomeye.com/)

4. 利用国外主机解析域名

由于国内很多CDN厂商主要覆盖国内线路，国外线路可能没有CDN节点，因此可以使用国外主机解析域名，获取真实IP。

- https://tools.ipip.net/cdn.php

- https://www.whatcd.net/

5. 查询HTTP标头

通过分析HTTP标头信息，有时可以找到真实的服务器IP，可以使用浏览器开发者工具查看HTTP标头信息，或者使用curl命令行工具获取详细信息：

curl -I http://www.example.com

6. 利用网站漏洞

某些网站可能存在代码执行漏洞、SSRF漏洞等，可以通过这些漏洞让服务器主动访问我们的预设web服务器，从而获取真实IP。

- PHPinfo泄露

- Apache Status和Jboss Status敏感信息泄露

7. 邮件服务查找

很多企业会部署内部Mail邮件服务器，某些站点的邮件系统没有经过CDN解析，可以通过接收邮件中的源码获取真实IP，注册账号时发送的验证邮件通常会包含服务器的IP地址。

8. 全网扫描

使用Zmap等工具进行全网扫描，可以找到目标网站的真实IP，这种方法虽然耗时较长，但效果显著。

zmap -p 80 -o output.txt

然后分析扫描结果中的IP地址，找出真实IP。

案例分析与实践

为了更好地理解如何绕过CDN，以下举例说明具体操作步骤：

1. 案例一：通过历史DNS记录查询真实IP

假设我们要查找www.example.com的真实IP，首先访问DNSDB，输入域名并查看历史DNS记录，通过分析历史记录，可能会发现使用CDN之前的IP地址，如203.0.113.1。

2. 案例二：利用子域名查找真实IP

使用SubDomainsBrute工具查找www.example.com的子域名，发现其中一个子域名blog.example.com未启用CDN，通过ping命令获取其IP地址：

ping blog.example.com

得到真实IP地址192.0.2.1。

3. 案例三：通过国外主机解析域名

使用国外主机访问www.example.com，发现解析后的IP地址与国内访问结果不同，可能是真实IP，通过https://tools.ipip.net/cdn.php查询，得到真实IP地址198.51.100.1。

绕过CDN并不是一件容易的事情，但通过综合运用多种方法和工具，可以大大提高成功的概率，无论是查询历史DNS记录、查找子域名、使用网络空间搜索引擎，还是利用国外主机解析域名，每一种方法都有其独特的优势和适用场景，随着网络安全技术的不断发展，新的绕过CDN的方法也会不断涌现，作为网络安全从业者，我们需要持续学习和探索，不断提升自己的技术水平，以应对日益复杂的网络环境。