背景介绍

在当今的数字化时代，内容分发网络（Content Delivery Network，简称CDN）扮演着至关重要的角色，它通过将网站的静态资源缓存到离用户最近的服务器节点，显著提高了网站的访问速度和稳定性，对于网络安全专家、渗透测试人员和隐私倡导者来说，绕过CDN以找到网站的真实IP地址是一项重要的技能。

操作原理

CDN的工作原理是通过全球分布的多个服务器节点缓存和分发网站内容，从而加快用户访问速度并减轻源站服务器的压力，具体流程如下：

用户请求：当用户在浏览器中输入域名并发起请求时，首先会向本地DNS服务器查询该域名的IP地址。

DNS解析：本地DNS服务器将请求转发到权威DNS服务器，后者返回CDN的IP地址（通常是最近的CDN节点）。

CDN节点响应：用户的请求被引导至最近的CDN节点，该节点检查是否有缓存的内容。

缓存命中与未命中：如果缓存中存在请求的内容，则直接返回给用户；否则，CDN节点会向源站服务器请求内容，并将获取的内容缓存后返回给用户。

内容交付：最终用户接收到的是来自CDN节点的响应，整个过程对用户透明。

判断是否存在CDN

使用多地ping服务

- 多地点ping测试可以通过观察不同地区返回的IP地址是否一致来判断目标网站是否使用了CDN，通过站长工具（ping.chinaz.com）进行多地ping测试，如果返回的IP地址不一致，则表明可能存在CDN。

使用nslookup命令

- 利用nslookup命令查看域名解析结果也是一种有效的方法，如果nslookup返回多个IP地址，这可能意味着使用了负载均衡或CDN技术。

绕过cdn查找真实ip的方法

查询历史DNS记录

- 使用DNS查询工具如dnsdb.io、微步在线等，可以查询域名的历史解析记录，有时可以找到使用CDN前的IP地址。

- 利用SecurityTrails平台，输入域名并查找“历史数据”，可能会发现原始服务器的IP地址。

查询子域名

- CDN通常只对主站或特定子站启用，而其他子站可能未经过CDN处理，通过查询子域名的IP地址，有时可以找到与主站在同一服务器或网段的真实IP。

- 使用微步在线、DNSDB等工具，输入子域名进行查询，分析返回的IP地址信息。

网络空间搜索引擎

- 利用fofa、shodan等网络空间搜索引擎，通过特定的关键词搜索可能泄露的服务器信息，输入“title:”网站的标题关键字，有时可以找到相关服务器的IP地址。

- 这些搜索引擎专门用于在互联网上搜索设备和服务，可以帮助发现与目标网站相关的服务器信息。

利用SSL证书

- 如果目标网站使用了SSL证书，可以利用Censys等工具扫描全网的SSL证书，找到与目标域名相关的证书信息，进而获取真实IP。

- 这种方法基于SSL证书中包含的域名信息，可以有效地追踪到源站服务器。

HTTP标头分析

- 通过分析HTTP响应中的标头信息，有时可以找到关于服务器配置和后端服务的线索，X-Powered-By或其他自定义标头可能揭示后端服务器的类型和版本。

- 使用SecurityTrails等平台，可以查询特定HTTP标头信息，帮助识别后端服务器。

国外主机解析

- 由于部分CDN主要面向国内用户，国外请求可能会直接指向源站服务器，使用国外主机或VPN服务解析域名，有可能获取到真实IP。

- 这种方法依赖于CDN的地理限制策略，对于某些特定地区的CDN有效。

社工及敏感信息搜索

- 收集目标网站的敏感信息，如邮箱、电话、公司地址等，结合搜索引擎和社交媒体，有时可以找到与目标网站相关的其他在线资源或备份站点。

- 利用WHOIS查询域名注册信息，进一步进行社工攻击，尝试获取更多关于网站管理员或托管服务提供商的信息。

注意事项

合法性：在进行任何形式的网络扫描或尝试绕过CDN之前，请确保您的行为符合当地法律法规，并且仅用于合法目的，未经授权的渗透测试或黑客攻击是非法的。

隐私保护：尊重他人的隐私和数据安全，避免收集或滥用个人信息，在进行安全测试时，应获得相关方的明确许可，并在测试结束后及时销毁所有敏感数据。

技术更新：随着网络安全技术的发展，新的防护措施不断涌现，持续学习和关注最新的安全动态是非常重要的，也要意识到没有绝对安全的系统，始终保持谨慎的态度。