信息收集中如何绕过CDN寻找真实IP

laowu236

前言
        CDN即内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题，即在不同运营商之间的对接节点上的高速缓存服务器，把用户经常访问的静态数据资源（静态html、css、js图片等文件）直接缓存到节点服务器上，当用户再次请求时，会直接分发到离用户近的节点服务器上响应给用户，当用户有实际数据交互时，才会从远程web服务器上响应，这样可以提高网站的响应速度及用户体验。

        如果用户购买了CDN服务，可以直接ping目标的域名，但是得到的并非真实的服务器IP，只是离我们最近的目标节点的CDN服务器的IP

一、判断
判断网站是否有cdn服务的方法：

1.快捷键win+r，输入命令cmd，打开命令提示符窗口。

2.通过nslookup检查网站是否存在cdn服务。例如：nslookup www. baidu.com，检测百度是否使用了cdn。

3.如果检测结果Addresses只有一个ip，说明没有使用cdn。

4.再输入：“nslookup www. google.com”，可检测到谷歌是使用了cdn服务的。

5.利用在线网站17CE（https://www. 17ce.com）进行全国多地区的ping服务器操作


二、绕过CDN寻找真实IP
（1）内部邮箱源，一般的邮件系统在内部，没有经过CDN的解析，通过目标网站用户注册或者RSS订阅功能，查看邮件，寻找邮件头中的邮件服务器域名IP，ping这个邮件服务器的域名，就可以获得目标的真实IP（注意，必须是目标自己的邮件服务器，第三方或者公共邮件服务器是没用的）

（2）扫描网站测试文件，如PHPinfo，test等，从而找到目标的真实ip

（3）分站域名，很多网站的主站访问量会比较大，所以主站都是挂CDN的，但是分站可能没有挂CDN，可以通过ping一些二级域名获取分站ip，可能会出现分站和主站不是同一个IP但在同一个C段下的情况，从而能判断真实对的IP段

（4）国外访问，国内的CDN往往只对国内的用户访问加速，而国外的CDN就不一定了，所以通过国外的在线代理网站App Synthetic Monitor（CA App Synthetic Monitor）访问，可能会获得真实IP

（4.1）查询域名的解析记录，可以通过netcraft（https://www. netcraft.com）来观察域名的IP历史记录，也可以大致分析出目标的真实IP段

（4.2）如果网站有自己的APP，可以尝试利用Fiddler或者Burp Suite抓取APP的请求，从里面找到真实的IP

（4.3）绕过CloudFlare CDN来查找真实IP，现在很多网站都使用CloudFlare提供的CDN服务，在确定了目标网站使用的CDN之后，可以先尝试通过在线网站CloudFlareWatch（http://www. crimeflare.us/cfs.html#box）对CloudFlare客户网站进行真实IP查询

三、验证获取的IP
找到真实的IP之后，如何验证其真实性呢？如果是web，最简单的就是直接尝试ip访问，看看响应页面是不是和访问域名返回的一样；或者在目标段比较大的情况下，借助类似Masscan的工具批扫描对应IP段中所有开了80\443\8080端口的IP，逐个尝试，查看响应结果。