在当今互联网时代，内容分发网络（CDN）已成为许多网站和在线服务不可或缺的一部分，CDN通过将内容缓存到靠近用户的服务器上，显著提高了网页加载速度和用户体验，对于网络安全研究人员和渗透测试员而言，CDN的存在带来了额外的挑战，因为它隐藏了真实的源服务器IP地址，使得直接对目标进行测试变得困难，本文将详细探讨如何穿透CDN，找到真实IP地址的各种方法，包括利用历史DNS记录、子域名、网络空间搜索引擎、SSL证书以及多种技术手段，文章还将讨论如何应对WAF（Web应用防火墙）和绕过地理限制等高级话题。

什么是CDN？

CDN（Content Delivery Network，即内容分发网络）是通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，这些节点服务器存储着数据的副本，能够根据用户距离最近的服务器来满足数据请求，通俗来讲，CDN就是用来加速访问的，例如百度引擎使用CDN技术在全国各处设置节点，提供快速服务，减少高流量的影响。

CDN对渗透测试的影响

隐藏真实源IP是CDN对渗透测试的主要影响，导致对目标IP测试错误，普通的访问路径是：用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机，绕过CDN找到真实IP是进行有效渗透测试的关键。

验证是否存在CDN

1. 多地ping服务

通过多地ping服务检查目标IP地址是否唯一，如果不唯一，多半使用了CDN，常用的多地ping网站有：

- 站长工具

- 爱站网

- 360网站测速

2. 使用nslookup命令

利用nslookup命令检测域名解析的IP地址数量，如果解析结果中有多个IP地址，说明使用了CDN，示例如下：

nslookup www.baidu.com

绕过CDN查找网站真实IP的方法

1. 查询历史DNS记录

通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有：

- DNSDB

- 微步在线

- Netcraft

- ViewDNS

- IPIP

这些平台提供详细的历史DNS记录，攻击者可以输入网站域名并查看其历史IP地址，利用SecurityTrails平台，输入网站域名后，点击“历史数据”即可查看过去的DNS记录。

2. 查询子域名

CDN成本较高，很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具：

- 微步在线

- DNSDB

- Google搜索：使用site:example.com -www进行查询

- 子域名挖掘机：输入域名即可基于字典挖掘子域名

- Subdomainbrute：利用Python脚本收集子域名

3. 网络空间引擎搜索

使用网络空间搜索引擎（如Shodan、Fofa）查找目标网站的真实IP，方法如下：

- Fofa搜索：输入title:"网站的title关键字"或body:"网站的body特征"

这些搜索引擎能够搜索和索引互联网上的设备和服务，通过特定的关键词和特征或者是网站源码，可以找到与目标网站相关的真实IP。

4. 利用SSL证书

SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具：

- Censys：用于搜索联网设备信息，扫描整个互联网。

5. HTTP标头分析

通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头，如果要搜索的数据相当多，攻击者可以在Censys(大数据搜索平台)上组合搜索参数，查找由CloudFlare提供服务和以XYZ的php框架的网站的参数如下：

80、http.get.headers.server:cloudflare
80、http.get.headers.x-generated-via:XYZ框架

6. 利用网站返回的内容

如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据，浏览网站源代码，寻找独特的代码片段，在JavaScript中使用具有访问或标识符参数的第三方服务（例如Google Analytics，reCAPTCHA）是攻击者经常使用的方法。

7. 使用国外主机解析域名

国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP，使用国外的服务器ping的ip是否是同一个。

8. 网站漏洞查找

遗留文件：如phpinfo页面泄露，可能会显示服务器的外网IP地址，漏洞探针：如SSRF漏洞，可以通过目标网站上的漏洞让VPS获取反向连接IP。

高级技巧与策略

1. WAF绕过

WAF（Web应用防火墙）是保护网站免受常见攻击的防护机制，绕过WAF的方法包括：

- 利用WAF规则不完善的地方进行攻击，例如SQL注入、XSS等。

- 使用编码转换、大小写转换等技术来规避WAF的检测。

2. F5 LTM解码法

F5 LTM是一种负载均衡设备，常用于大型企业网络中，通过F5解码法，可以找到真实IP，具体步骤包括：

- 获取F5设备的管理界面权限。

- 查看负载均衡配置，找到后端服务器的真实IP。

3. 邮件订阅查找

通过邮件订阅功能获取真实IP，注册时发送的验证邮件会显示原始服务器的IP地址。

4. 全网扫描

使用Zmap等工具进行全网扫描，找出特定端口开放的IP地址，然后对比这些IP地址，筛选出可能的真实IP。

绕过CDN找到真实IP是一项复杂且具有挑战性的任务，需要综合运用多种技术和工具，随着网络安全技术的发展，新的防护措施不断涌现，绕过CDN的方法也在不断演变，我们可以预见到更多的自动化工具和人工智能技术将被应用于这一领域，提高穿透CDN的效率和成功率，网络安全研究人员也需要不断提升自己的技能，以应对日益复杂的网络环境。