cdn隱藏真實ip，很多時候我們在滲透時需要找到其真實IP，現(xiàn)在很多云waf是基于CDN建立的，如果我們能找到目標(biāo)的真實IP那么云waf就沒有用，這也是繞過waf的一種方法。

一、判斷是否有CDN

1.一般的方法是用很多地址去ping一個站，如果響應(yīng)多個IP那么肯定用了CDN

多地ping的網(wǎng)站有：

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.#/

2.使用nslookup如果返回域名解析對應(yīng)多個 IP 地址大概率使用了CDN

如下圖這樣返回幾個地址的就用了CDN解析

下圖這樣就是沒有使用CDN的

3.最后還可以用各種在線工具檢測是否存在CDN

如：

http://www.cdnplanet.com/tools/cdnfinder/

http://www.ipip.net/ip.html

二、繞過CDN找到真實IP的方法

1.查詢歷史DNS記錄

通過查詢IP與域名的綁定記錄在歷史記錄中可能存在使用CDN前的記錄

可以去這些網(wǎng)站查詢：

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns.info/

2.查詢子域名

在子域名中可能有些沒有放到CDN中，而且有些網(wǎng)站的子域名網(wǎng)站和主站是在同一服務(wù)器或在一個C段中。

3.讓服務(wù)器合法的服務(wù)主動連接我們

一些網(wǎng)站會有RSS郵件訂閱，很多網(wǎng)站都自帶 sendmail，會發(fā)郵件給我們，此時查看郵件源碼里面就會包含服務(wù)器的真實 IP 了，但是也有可能對方有專門的郵件服務(wù)器。這時候可以通過nmap掃描郵件服務(wù)器所在的段可能獲取到目標(biāo)IP。

4.使用國外服務(wù)器解析

國內(nèi)很多 CDN 廠商因為各種原因只做了國內(nèi)的線路，而針對國外的線路可能幾乎沒有，此時我們使用國外的服務(wù)器直接訪問可能就能獲取到真實IP，我有一次直接用荷蘭的一個地址ping目標(biāo)網(wǎng)站就獲得了真實的IP。

本文鏈接：http://m.51huadong.com/cloundnews/11003925.html