前言

如有不当之处，还望指正。

目录

• 前言
• 1. CDN
• 2.如何判断目标存在CDN服务？
• 3. CDN对于安全测试有那些影响？
• 4. 目前常见的CDN绕过技术有哪些？
  • 4.1 子域名查询
  • 4.2 邮件服务查询
  • 4.3 国外地址请求
  • 4.4 遗留文件
  • 4.5 扫描全网
  • 4.6 黑暗引擎搜索特定文件
  • 4.7 DNS历史记录
  • 4.8 以量打量（违法，不要使用）
• 5. CDN真实IP地址获取后绑定指向地址
• 6. 演示案例
  • 6.1 利用子域名请求获取真实IP
  • 6.2 利用国外地址请求获取真实IP
  • 6.3 利用第三方接口查询获取真实IP
  • 6.4 利用邮件服务器接口获取真实IP
  • 6.5 利用黑暗引擎搜索特定文件获取真实IP
• 7. 涉及资源

1. CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。但在安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。

2.如何判断目标存在CDN服务？

利用多节点技术进行请求返回判断

推荐使用超级ping

3. CDN对于安全测试有那些影响？

如果扫描的网站使用了CDN技术，那么我们直接访问的可能不是对方的真实IP，而是缓存服务器,即访问其真实服务器的时候会收到阻碍。

4. 目前常见的CDN绕过技术有哪些？

4.1 子域名查询

网站管理者可能只在www.xxx.com设置了CDN服务，而在xxx.com没有设置CDN服务。可以使用超级ping进行验证。

4.2 邮件服务查询

很多公司有自己的邮箱服务器，而邮箱服务器绝大多数不会设置CDN服务。

4.3 国外地址请求

某些国家可能没有CDN服务器

4.4 遗留文件

通过访问遗留文件，可能发现其真实IP。

4.5 扫描全网

通过一些工具、平台、软件进行全网扫描。
fuckcdn
工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

4.6 黑暗引擎搜索特定文件

fofa、zoomeye、Shodan等。

4.7 DNS历史记录

查询以前还未设置CDN服务的IP地址

4.8 以量打量（违法，不要使用）

采用ddos攻击，通过消耗节点的IP地址，然后达到最后访问真实IP地址的情况。

5. CDN真实IP地址获取后绑定指向地址

更改本地HOSTS解析指向文件

第1天：基础入门-概念名词

6. 演示案例

6.1 利用子域名请求获取真实IP

超级ping
获取站点IP

ping www.xuersi.com

ping xuersi.com

6.2 利用国外地址请求获取真实IP

.get-site-ip

在 https://get-site-ip.com/ 查询 www.xueersi.com ，结果仅供参考。

6.3 利用第三方接口查询获取真实IP

情报社区
.get-site-ip

6.4 利用邮件服务器接口获取真实IP

以墨者学院注册邮件为例

怎么通过邮件查询对方IP地址

如何确定他的IP就是上述的IP呢？

(1)有人情味的方法:查备案地址、备案号
墨者学院

基本上可以确定其重庆的这个IP

(2) 通过修改本地host文件进行验证

思路：将我们想要测试的IP地址添加到host文件中进行测试，如果浏览器能打开这个网址，这个IP可能是我们要找的真实IP；如果不可以，就一定不是。

6.5 利用黑暗引擎搜索特定文件获取真实IP

shodan

7. 涉及资源

Shodan搜索引擎
情报社区
.get-site-ip
国外ping
超级ping
迪总公众号cdn绕过文章