信息收集-CDN绕过

CDN的全称是Content Delivery Network，即内容分发网络，是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，**使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。**但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

如何判断目标是否存在CDN服务？

使用超级ping：http://mping.chinaz.com/
若对于不同的监测点，所有解析IP都一样，则不存在CDN服务，否则存在CDN服务。
例如：

目前常见的CDN绕过技术有哪些？

• 子域名查询
  由于经济原因，很多站长可能只会对主站或者流量大的子站点做 CDN服务，而很多小站子站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。

一个小技巧，以www.xiaodi8.com为例：
输入www.xiaodi8.com和xiaodi8.com一般会访问同样的内容，但是大部分人会访问www.xiaodi8.com，所以可能只有www.xiaodi8.com做了CDN服务，那么我们在超级ping xiaodi8.com的时候，有可能可以得到网站的真实IP。
第三方查询：www.get-site-ip.com 结果仅供参考。

• 邮件服务查询
  如果有人给我们发送邮件，我们可以通过查看邮件全文源代码或邮件标头找到对方邮件服务器的IP，而对方的实际IP可能和邮件服务器的IP在同一个段上。

具体操作：使用Foxmail接收来自目标网站的邮件（或在浏览器查看源代码），右键-更多操作-查看邮件源码，可以在源码中找到网站的IP，将它和使用第三方平台查询到的IP对比，若这两个IP不同，则

• 方法一：分别搜索IP的归属地，查看网站的备案号或详细资料（公司等信息），备案号中一般有省的简称，由此可基本确定哪一个为真实IP；
• 方法二：修改hosts文件，刷新网站。在C:\WINDOWS\system32\drivers\etc中找到hosts文件并打开，修改网站的IP地址并保存文件，打开命令提示符ping　IP，检查是否修改成功，刷新网站，如果网站打不开了，则IP错误，若网站可以打开，则这个IP很有可能是网站的真实IP。

• 国外地址请求
  国内很多CDN厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实IP。

第三方查询：
https://asm.ca.com/en/ping.php

• 遗留文件
  创建一个phpinfo.php文件，通过FTP等文件管理工具上传到你网站所在的根目录，访问 http://网站域名/phpinfo.php 就可以看到PHP信息（包括主机信息等）的页面了，测试完一定要及时删除，否则会泄露主机信息。
• 扫描全网
  通过一些工具扫描全网，收集IP，然后分析哪一个可能是真实IP，因为不可能每一个地区都使用了CDN服务。

工具：fuckcdn，w８fuckcdn，zmap等。（此处待修改）

• 黑暗引擎搜索特定文件
  最常见的网络空间搜索引擎有钟馗之眼、shodan、fofa搜索。

钟馗之眼：https://www.zoomeye.org/
Shodan：https://www.shodan.io/
FOFA：https://fofa.so/

• DNS历史记录
  查询域名的历史解析记录，可能会找到网站使用CDN服务前的解析记录，从而获取网站的真实IP。

第三方查询：https://x.threatbook.cn 结果仅供参考。