渗透测试--绕过cdn获取网站真实ip详解

0x00 前言：

现在很多大网站基本上都使用了CDN进行加速访问，方便快速响应用户的请求，提高用户访问体验。这种做法对于我们日常的渗透测试来说，CDN的虚假IP确实很干扰我们的测试。如何绕过CDN，找到网站的真实IP，对于从事安全行业的人员来说至关重要。今天我们就来谈谈“如何绕过CND”的那点事。（PS：先普及一下国内比较有名的DNS服务商，百度CDN,腾讯CDN，阿里云CDN，蓝汛CDN......）

0x01 判断网站是否开启CDN：

要看一个网站是否开启CDN功能，方法很简单。只要在不同的地区ping网址就可以：例如在旺角ping得到的IP地址是61.10.0.0，但在拉斯维加斯ping得到的IP确是76.164.192.0。像这样在不同地区ping同一个网址，我们得到不同的IP地址，那么这种情况，我们就可以判断该网站开了CDN加速。讲得在通俗易懂就是“就近原则”了，下面给出两个具体图示：

#1 这是在日本PING的百度图示 ：

#2 这是在中国PING的百度图示：

从上图可以看出我们同一时间不同地方获取到的百度的IP不同，可以判断百度使用了CDN的（MDZZ,废话） 当然我们使用一些在线的工具，如下：

可选线路1：多个地点Ping服务器,网站测速 - 站长工具

图示：

可选线路2：网站测速工具_超级ping _多地点ping检测 - 爱站网

图示：

可选线路3：分区PING(服务器网络检测)--CloudXNS运维工具箱_智能DNS运维工具箱_好用的DNS检测工具_免费

0x02 二级域名法-寻找网站真实IP：

目标站点一般不会把所有的二级域名放cdn上。Google Site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后。本地将目标域名绑定到同ip（修改host文件），如果能访问就说明目标站与此二级域名在同一个服务器上；如果两者不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。
二级域名在线查询：

可选线路1：二级域名查询,子域名查询-站长帮手网

可选线路2： 在线子域名爆破|Domain fuzz

BTW，修改host文件指南：WIN下面的路径“C:\Windows\System32\drivers\etc\hosts” （编辑host需用管理员权限，可先管理员权限打开记事本--记事本打开新文件指定host路径--修改host）在箭头下面修改即可，格式：IP 主域名 图示：

0x03 nslookup法 --寻找网站真实IP：

大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns(那台vpn服务器使用的dns)查询域名而已，所以只需要DOS命令：

nslookup www.xxxx.com 8.8.8.8