在现代互联网架构中，内容分发网络（Content Delivery Network，简称CDN）扮演着至关重要的角色，CDN通过全球分布的服务器节点来缓存和加速静态及动态内容的传递，从而提高用户访问速度，减轻原始服务器负载，并减少网络拥塞，对于渗透测试人员和安全研究人员来说，CDN的存在增加了他们获取目标网站真实IP地址的难度，本文将详细探讨如何判断目标网站是否使用了CDN以及绕过CDN获取真实IP的方法。

什么是CDN？

CDN是构建在现有网络之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，CDN的关键技术主要有内容存储和分发技术。

判断目标网站是否使用CDN

在渗透测试的信息搜集阶段，判断目标网站是否使用CDN是关键步骤之一，以下是几种常见的方法：

1. 使用nslookup命令

通过nslookup命令检测域名解析情况，如果返回多个IP地址，则目标网站很可能使用了CDN。

nslookup example.com

2. 利用在线工具进行多地Ping

使用站长工具等在线服务进行全国多地区的ping服务器操作，然后对比每个地区ping出的IP结果，查看这些IP是否一致，如果IP大多不太一样或者规律性不强，可以尝试查询这些IP的归属地，判断是否存在CDN。

- 站长工具多地ping：[http://ping.chinaz.com](http://ping.chinaz.com)

- ipip在线ping：[http://www.ipip.net/ip.html](http://www.ipip.net/ip.html)

3. 使用专门的CDN检测工具

有一些专门的CDN检测工具可以帮助快速识别目标网站是否使用CDN。

- CDN Planet：[http://www.cdnplanet.com/tools/cdnfinder/](http://www.cdnplanet.com/tools/cdnfinder/)

- ipip CDN检测：[http://www.ipip.net/ip.html](http://www.ipip.net/ip.html)

绕过CDN获取真实IP的方法

一旦确认目标网站使用了CDN，下一步就是绕过CDN获取真实IP，以下是一些常用的方法和工具：

1. 同国家IP地址访问查询

假设目标网站是美国的，你用本地IP去访问时返回的是CDN节点的IP，此时可以尝试使用美国本土的IP进行访问，可能会得到真实IP。

2. 子域名查询

由于主站可能已经部署了CDN，但子域名可能没有部署CDN，因此可以通过查询子域名的真实IP来获取主站的真实IP，利用子域名搜集工具搜集到足够的子域名后，再对子域名进行真实IP的搜集。

3. 利用PHPinfo探针泄露信息

开发者在开发网站时可能会留下PHPinfo探针或其他调试信息，这些信息可能会泄露真实的服务器信息，通过谷歌语法搜集这些信息：

inurl:phpinfo.php inurl:example.com

4. 查询域名的历史解析记录

通过查看域名与IP绑定的历史记录，可能会找到网站使用CDN前的解析记录，从而获取真实IP，相关查询网站有：

- DNS查询：[https://dnsdb.io/zh-cn/](https://dnsdb.io/zh-cn/)

- 微步历史DNS记录：[https://x.threatbook.cn/](https://x.threatbook.cn/)

- SecurityTrails平台：[https://securitytrails.com/domain/example.com/history/a](https://securitytrails.com/domain/example.com/history/a)

5. 利用邮箱反查和邮件头信息

很多网站有忘记密码功能或RSS订阅服务，可以利用这些功能发送请求并查看邮件头信息，从中获取真实IP。

6. 使用搜索引擎和网络空间搜索

利用fofa等搜索引擎，结合特定语法查找可能包含真实IP的信息。

title:"example.com"

还可以使用Censys等引擎进行SSL证书扫描，查找真实IP：

443、https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:example.com

7. 利用脚本进行全网扫描

如果没有其他突破口，可以使用扫描脚本对全网进行扫描以寻找真实IP。

- w8fuckcdn：[https://github.com/boy-hack/w8fuckcdn](https://github.com/boy-hack/w8fuckcdn)

- fuckcdn E语言版本：[https://github.com/Tai7sy/fuckcdn](https://github.com/Tai7sy/fuckcdn)

在实际测试中遇到的主站基本上都存在CDN，因此找到站点服务器的真实IP变得尤为重要，通过上述方法和工具，可以有效地绕过CDN，获取目标网站的真实IP地址，为后续的安全评估和渗透测试提供基础，掌握这些技巧和方法，不仅能够提升技术水平，还能增强对网络安全的理解和应对能力。