在当今互联网时代，内容分发网络（CDN）被广泛应用于各个网站，以提高访问速度和降低延迟，有时出于安全测试或渗透测试的需要，我们需要绕过CDN来查找网站的真实IP地址，本文将详细介绍几种绕过CDN的方法及其具体操作步骤，以帮助读者掌握这一技能。

一、什么是CDN？

CDN是一组分布在各个地区的服务器，这些服务器存储着数据的副本，能够根据用户距离最近的服务器来满足数据请求，通俗来讲，CDN就是用来加速访问的，百度引擎使用CDN技术来在全国各处设置节点，提供快速服务，减少高流量的影响。

二、CDN对渗透测试的影响

隐藏真实源IP是CDN对渗透测试的主要影响，导致对目标IP测试错误，普通的访问路径是：用户访问域名 -> CDN节点 -> 真实服务器IP -> 访问目标主机，绕过CDN找到真实IP是进行有效渗透测试的关键。

三、绕过CDN的技巧

以下是几种常见的绕过CDN查找网站真实IP的方法：

1. 多地ping服务

通过多地ping服务检查目标IP地址是否唯一，如果不唯一，多半使用了CDN，常用的多地ping网站有：

- 站长工具

- 爱站网

- 360网站测速

2. nslookup命令

利用nslookup命令检测域名解析的IP地址数量，如果解析结果中有多个IP地址，说明使用了CDN，示例如下：

nslookup www.baidu.com

返回结果中如果有多个IP地址，则说明该网站使用了CDN。

3. 查询历史DNS记录

通过查询历史DNS记录，可以找到使用CDN前的IP地址，常用的查询网站有：

- DNSDB

- 微步在线

- Netcraft

- ViewDNS

- IPIP

4. 查询子域名

CDN成本较高，很多站长只对主站或流量大的子站点使用CDN，通过查询子域名找到其真实IP，常用工具：

- 微步在线

- DNSDB

- Google搜索：使用site:example.com -www进行查询

5. 网络空间引擎搜索

使用网络空间搜索引擎（如Shodan、Fofa）查找目标网站的真实IP，方法如下：

- Fofa搜索：输入title:"网站的title关键字"或body:"网站的body特征"

6. 利用SSL证书

SSL证书可以暴露真实IP，通过扫描互联网获取SSL证书，进而找到服务器的真实IP，常用工具：

- Censys：用于搜索联网设备信息，扫描整个互联网。

7. 利用HTTP标头

通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头。

8. 利用网站返回的内容

如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据，浏览网站源代码，寻找独特的代码片段，在JavaScript中使用具有访问或标识符参数的第三方服务（例如Google Analytics，reCAPTCHA）是攻击者经常使用的方法。

9. 使用国外主机解析域名

国内很多CDN只做国内线路，使用国外的主机访问域名可能获取到真实IP，查看国外的服务器ping的IP是否是同一个。

10. 网站漏洞查找

遗留文件：如phpinfo页面泄露，可能会显示服务器的外网IP地址，漏洞探针：如SSRF漏洞，可以通过目标网站上的漏洞让VPS获取。

四、总结

绕过CDN查找网站真实IP是一项复杂但非常有用的技能，尤其对于网络安全和渗透测试人员来说，本文介绍了多种方法，包括多地ping服务、nslookup命令、查询历史DNS记录、查询子域名、网络空间引擎搜索、利用SSL证书、HTTP标头、网站返回内容、国外主机解析域名以及网站漏洞查找等，每种方法都有其适用的场景和局限性，实际操作中可能需要结合多种方法才能达到最佳效果，希望本文能帮助读者更好地理解和掌握这一技能。