如何去绕过网站CDN

CND识别

如果挖掘的目标购买了CDN服务，可以直接ping目标的域名，但得到的并非真正的目标Web服务器，只是离我们最近的一台目标节点的CDN服务器，这就导致了我们没法直接得到目标的真实IP段范围。

CDN简介

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。

国内常见CDN

阿里云
腾讯云
百度云
网宿科技(ChinanNet Center)
蓝汛
金山云
UCloud
网易云
世纪互联
七牛云
京东云等
国外常见CDN
Akamai(阿卡迈)
Limelight Networks(简称LLNW)
AWS Cloud(亚马逊)
Google(谷歌)
Comcast(康卡斯特)

判断目标是否存在CDN

由于CDN需要代价，一般小企业很大几率不会存在CDN服务。
假如一些企业存在CDN服务，那该如何寻找其真实IP呢，往下看，常见几种手法

Ping目标主域

通常通过ping目标主域，观察域名的解析情况，以此来判断其是否使用了CDN
对京东和阿里还有一家电器企业进行ping测试，观察域名的解析情况，可以看到京东和阿里都采用了自家CDN，而那个电器企业没有CDN服务
C:\Users\Qftm>ping www.jd.com
C:\Users\Qftm>ping www.alibaba.com
C:\Users\Qftm>ping www.dfle.com.cn

Nslookup

不同DNS域名解析情况对比，判断其是否使用了CDN
不同DNS解析结果若不一样，很有可能存在CDN服务
C:\Users\Qftm>nslookup www.dfle.com.cn 8.8.8.8
C:\Users\Qftm>nslookup www.dfle.com.cn 114.114.114.114

nslookup默认解析
若解析结果有多个，很有可能存在CDN，相反，若解析结果有一个，可能不存在CDN(不能肯定)![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a49ce19e476a4bddbc3a9f444a689508.png

全国Ping

利用全国多地区的ping服务器操作，然后对比每个地区ping出的IP结果，查看这些IP是否一致， 如果都是一样的，极有可能不存在CDN。如果IP大多不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。

在线网址

● Ping检测-站长工具
● 17CE
● ipip (支持国内、国外)

站长工具

https://ping.chinaz.com/
测试目标：www.jd.com

17CE

https://www.17ce.com/
测试目标：www.baidu.com

IPIP

https://tools.ipip.net/newping.php

工具推荐：

https://github.com/boy-hack/w8fuckcdn
https://github.com/3xp10it/xcdn

CDN绕过

在确认了目标确实用了CDN以后，就需要绕过CDN寻找目标的真实IP，下面介绍一些常规的方法。

内部邮箱源

一般的邮件系统都在内部，没有经过CDN的解析，通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能，查看邮件、寻找邮件头中的邮件服务器域名IP，ping这个邮件服务器的域名,就可以获得目标的真实IP。
判断条件：发信人是当前域名邮件用户名
-让他主动给你发：
部署架设的邮件服务器如果向外部用户发送邮件的话，
那么邮件头部的源码中会包含此邮件服务器的真实IP地址。
常见的邮件触发点有：
1、RSS订阅
2、邮箱注册、激活处
3、邮箱找回密码处
4、产品更新的邮件推送
5、某业务执行后发送的邮件通知
6、员工邮箱、邮件管理平台等入口处的忘记密码
-你给未知邮箱发：（需要自己的邮件服务器不能第三方）
通过发送邮件给一个不存在的邮箱地址，因为该用户邮箱不存在，所以发送将失败，
并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。
注意：必须是目标自己的邮件服务器，第三方或公共邮件服务器是没有用的。

CDN绕过-全网扫描

1、判断加速厂商
2、IP库筛地址段
3、配置范围扫描
先从IP段去扫描符合开放端口，再从IP去访问看看关键字，将符合结果进行保存！
厂商查询：
https://tools.ipip.net/cdn.php
工具项目：
https://www.cz88.net/geo-public
https://github.com/Tai7sy/fuckcdn

国外请求

很多时候国内的CDN对国外得覆盖面并不是很广，故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了，或者通过国外的DNS解析，可能就能得到真实的IP。

国际Ping

国际ping测试站点
● ipip
● https://tools.ipip.net/newping.php
● ASM
● https://asm.ca.com/en/ping.php

国外DNS解析

● 世界各地DNS服务器地址大全
● http://www.ab173.com/
测试站点：www.yeah.net
美国加利福尼亚州山景市谷歌公司DNS服务器：8.8.4.4

分站域名&C段查询

很多网站主站的访问量会比较大，所以主站都是挂CDN的，但是分站可能没有挂CDN,可以通过ping二级域名获取分站IP， 可能会出现分站和主站不是同一个IP但在同一个C段下面的情况，从而能判断出目标的真实IP段。

网站漏洞

通过网站的信息泄露如phpinfo泄露，github信息泄露，命令执行等漏洞获取真实ip。
一些测试文件
phpinfo、test等

SSRF漏洞

服务器主动向外发起连接，找到真实IP地址

查询DNS历史析记录

1. 查看 IP 与域名绑定的历史记录。使用 CDN 之前可能有记录。相关查询网站为：

Dnsdb
微步在线
Netcraft
IPIP（没错又是这个网站，它太猛了）

主动漏洞&遗留文件

配置加速选项中只加速主域名，导致其他子域名未加速（解析IP可能同IP也可能C段）
接口查询：https://get-site-ip.com/
接口查询：https://fofa.info/extensions/source
使用网络空间&第三方功能集合查询判断