绕过CDN的一些方法
0x01:验证是否存在CDN
方法一:
首先是要确认网站是否存在CDN,可以通过多地Ping查看返回来的IP地址,如果只有一个IP地址,说明不存在CDN,如果返回多个IP地址,说明目标存在CDN。
多地Ping网站:
http://ping.chinaz.com/
http://ping.aizhan.com/
https://www.17ce.com/
方法二:
当然也可以用nslookup查看,同理,返回多个IP地址说明目标存在CDN。
nslookup命令使用方法:
nslookup www.xxx.com
方法三:
利用工具或者一些网站查询:
http://www.cdnplanet.com/tools/cdnfinder/
http://www.ipip.net/ip.html
0x02:绕CDN寻找真实IP地址
1、海外Ping
由于有些网站CDN只做了国内,没做国外,所以可以利用国外多地Ping目标网站,即可获得目标网站的真实IP地址。
一些Ping的网站:
http://tool.chinaz.com/speedworld/
https://asm.ca.com/en/ping.php
https://check-host.net/
2、nslookup
nslookup方法一:
利用网站邮件记录寻找真实IP:
nslookup
set type=MX
www.xxx.com也可以把上面命令变成:
nslookup -qt=mx www.xxx.com
一般也可以利用Rss订阅或让服务器发送邮件给我们,然后可以在发送给我们的邮件或者消息里面寻找IP地址,很多网站邮件系统是没做CDN的。
nslookup方法二:
利用国外冷门DNS:
nslookup www.xxx.com 8.8.8.8
一些国外dns:
Google Public DNS (8.8.8.8, 8.8.4.4)
OpenDNS (208.67.222.222, 208.67.220.220)
OpenDNS Family (208.67.222.123, 208.67.220.123)
Dyn DNS (216.146.35.35, 216.146.36.36)
Comodo Secure (8.26.56.26, 8.20.247.20)
UltraDNS (156.154.70.1, 156.154.71.1)
Norton ConnectSafe (199.85.126.10, 199.85.127.10)
也可以结合上面两种方法:
nslookup -qt=mx www.xxx.com 8.8.8.8
3、去掉网站域名开头的www
网上解释的是现在大部分CDN厂商基本只要求把 www. xxx .com的cname到CDN主服务器上去,www.xxx.com和 http://xxx.com 是两条独立的解析记录,一般只会把 www.xxx.com 做CDN,那么这样很多时候我们只要去掉网站域名开头的www,然后用ping获取检测的网站或工具一看就能发现真实IP地址。
如:
ping xxx.com
4、查询历史记录
查看IP与域名绑定的历史记录,说不定就能找到使用CDN前的记录。
查询CDN历史记录的网站:
http://www.17ce.com
https://dnsdb.io/zh-cn/
http://toolbar.netcraft.com/site_report?url=
5、Cloudfail工具的使用
可以用Cloudfail工具进行查询;
工具下载地址:
https://github.com/m0rtem/CloudFail
使用方法:
python3 cloudfail.py --target www.xxx.com
python3 cloudfail.py -t www.xxx.com
6、securitytrails网站查询
https://securitytrails.com/
直接在网站主界面输入网址域名即可,该网站会获取目标网站的域名、历史记录和DNS记录。
7、子域名
很多网站子域名是没做CDN的,这个时候就可以通过子域名的IP C段寻找主站真实IP。
8、空间搜索引擎
利用空间搜索引擎,查询目标网站,查看里面的特有http头或者一些关键字,也是有可能发现目标网站的真实IP。
常用空间搜索引擎:
https://fofa.so/
https://www.shodan.io/
https://www.zoomeye.org/
0x03:总结
其实绕CDN还有很多方法,上面是个人常用的一些方法,当然通过绕CDN的方法获取了地址,我们还需去在检查下获取的地址,确保它的真实性,或者用空间搜索引擎、censys去分析。