绕过CDN查找真实IP

查找真实ip

在渗透过程中，目标服务器可能只有一个域名，比如www.baidu.com；那么如何根据这个域名确定这个服务器的真实ip?

目标服务器存在CDN

CDN即内容分发网络，主要解决传输距离和不同运营商节点造成网路速度性能底下的问题。
可以理解为节点缓存服务器，把用户经常访问的资源直接缓存节点服务器，每当用户发送请求时，会直接发送得到距离用户最近的节点服务器响应给用户，当用户有实际数据交互时才会从远程WEB服务器响应，这样可以大大提高响应时间（类似网络中继设备作用）
所以目标采用了CDN服务，我们ping通的域名，仅是离我们最近的节点服务器，这样，我们无法确认真实的ip地址；

判断目标是否使用了CDN

在多个地区进行ping通服务器的操作；看返回ip是否一致，若一致则没有使用CDN，若出现有规律或ip不一致则，使用了CDN。

验证CDN寻找真实的IP

1、扫描网站测试文件（如phpinfo,test）
2、国外访问 https://asm.ca.com.en/ping.php
3、内部邮箱资源（查看邮件寻找邮件头中邮件服务器的ip,ping通邮件服务器）
4、分站域名：分站一般不采用CDN，可以通过ping通二级域名获取分站ip，可能出现分站和主站不是同一ip但是在同一段ip,从而判断出真实ip
5、burpsiuite抓取app请求，找出目标真实ip
6、若目标地址以前内有使用过CDN，通过net craft网站，查询域名解析记录，观察域名IP历史记录
7、绕过cloudflare CDN查找真实ip，现在很多网站都用cloudflare提供的CDN服务，可直接对客户网站进行真实ip查询;

验证获取的ip

1、直接访问ip,看访问的域名和ip是否是同一界面；
2、在目标段较大的情况下，借助Masscan工具批扫描对应的ip段中所有开80（http）、443(https)、8080端口的ip逐个访问，同上；

结束

受益的朋友们多多点赞评论转发，在这里谢谢你们了。