前言

分发网络（CDN）是通过在多个地理位置分布的边缘服务器来加速内容交付的技术，在某些情况下，尤其是网络安全和渗透测试中，绕过CDN找到真实的源站IP地址变得至关重要，本文将详细介绍几种绕过CDN的方法，帮助技术人员了解如何探测真实的IP地址。

1. DNS历史记录查询

1 检查DNS历史解析记录

很多网站在启用CDN之前会使用真实的IP地址，这些信息通常会被保存在DNS历史记录中，通过查询这些历史记录，我们可以找到目标站点在使用CDN之前所使用的真实IP，常用的查询工具包括：

- DNSDB

- SecurityTrails

- ViewDNS

2 MX记录和NS记录

有时网站的邮件服务器（MX记录）或域名服务器（NS记录）没有使用CDN，可以通过这些记录来找到真实的IP地址。

2. 查找子域名

1 子域名收集

很多网站只为其主要域名配置了CDN，而其子域名并未使用CDN，通过收集这些子域名，我们可以找到与主站相同网段的真实IP，常用工具有：

- Sublist3r

- Amass

- Layer子域名挖掘机

2 子域名爆破

利用工具对子域名进行爆破，可以快速获得大量子域名，然后逐一检测是否使用了CDN。

3. 利用SSL证书

1 SSL证书信息

SSL证书中包含了申请者的域名信息，通过查询这些信息可以找到对应的真实IP地址，常用工具包括：

- Censys

- crt.sh

4. 网络空间搜索

1 使用Shodan进行搜索

Shodan是一个强大的网络空间搜索引擎，可以用来查找特定服务或设备的IP地址，通过对服务标题或特定特征进行搜索，可以找到目标网站的真实IP。

2 利用FOFA进行搜索

FOFA是另一个网络空间搜索引擎，能够根据网站标题或者body特征来找到对应的真实IP。

5. 国外主机解析

1 国外DNS解析

由于部分CDN厂商只在国内提供节点，因此可以使用国外主机解析域名，可能会直接返回真实IP地址，可以使用国外的DNS服务器或者代理服务来进行解析。

6. 多地Ping测试

1 多地Ping

通过在不同地区进行ping操作，观察返回的IP地址是否一致，如果返回的IP地址不一致，则可能表明目标站点使用了CDN，可以利用站长工具、爱站网等平台进行多地ping测试。

7. 邮件头信息分析

1 注册和找回密码功能

通过网站的注册或找回密码功能，系统会发送一封包含发件人IP地址的邮件，查看邮件头信息，可以找到真实的IP地址。

8. HTTP标头分析

1 HTTP标头特征

通过比较HTTP请求和响应头信息，可以找到一些特征，如特定的x-powered-by或其他特征字段，这些信息可以帮助识别真实IP。

9. 社工和钓鱼攻击

1 社工攻击

通过社会工程学手段，诱使目标员工泄露内部网络信息，从而获取到真实的IP地址，这种方法需要较高的沟通技巧和一定的心理学知识。

10. CDN配置错误利用

1 常见配置错误

有时候CDN配置不当会导致真实IP暴露，例如同时支持http和https但只配置了其中一个协议的情况，通过访问未配置CDN的资源，即可找到真实IP。

绕过CDN寻找真实IP地址是一项复杂但非常有意义的任务，尤其在网络安全和渗透测试领域，通过结合以上多种方法和工具，可以大大提高找到真实IP的概率，需要注意的是，这些操作应当仅用于合法目的，获得授权后方可进行相关测试。