绕过CDN查找网站真实IP

CDN作用：

1、CDN加速可以保证用户在任何地方都能够快速访问服务器资源

2、CDN的负载均衡和分布式存储技术，可以加强网站的可靠性

3、可以异地备援，当某个服务器发生意外故障时，系统将会调用其他临近的健康服务器节点进行服务

多个地点ping服务器

超级ping工具，在不同地区ping网站的IP一样，则不存在CDN

如果有不一样的IP，则存在CDN

可以看到ping百度的独立IP地址有两个，那么明显说明百度存在CDN，此时获得的IP地址就是没有价值的IP

全球ping

用国外的dns服务器

如果返回域名解析对应多个 IP 地址多半是使用了 CDN

例如：

存在CDN：

不存在CDN：

---

fofa、全球鹰等，搜索站点相关信息，有一定几率能够获取到站点的真实IP

一般某一主站设置CDN，但是分站不一定设置CDN，那么便可以通过分站的IP推测出主站的真实IP

子域名查询：站长工具

查询到子域名之后，我们便可以对分站进行超级ping测试，如果分站没有设置CDN，那么大概率便会得到主站的真实IP地址

www.xxx.com与xxx.com在超级ping时是不一样的

网站在解析无www输入时可能忘记设置CDN，只在存在www输入的解析里面设置了CDN

那么无www的输入解析则可以解析出真实IP

邮箱服务一般不会设置CDN

一般的邮件系统都在内部，没有经过CDN的解析，查看邮件源代码，寻找邮件头中的邮件服务器域名IP，或者ping这个邮件服务器的域名，就可以获得目标的真实IP

查看邮件源代码的方法（QQ邮箱为例）：

里面列举一些需要发送邮件的业务：

• RSS 订阅
• 邮箱注册、激活处
• 邮箱找回密码处
• 产品更新的邮件推送
• 某业务执行后发送的邮件通知
• 员工邮箱、邮件管理平台等入口处的忘记密码

也许目标很久之前没有使用CDN，所以可能会存在使用 CDN 前的记录

历史解析IP查询 - siteip

一般国内网站只服务于国内用户，那么如果在国外没有部署CDN，则通过代理外网访问则可以查询到网站真实IP地址

海外ping

某海外地区ping

查询域名的NS记录、MX记录、TXT记录等很有可能指向的是真实ip或同C段服务器

nslookup

利用“censys”搜索网站的SSL证书及HASH，在https://crt.sh上查找目标网站SSL证书的HASH，然后再用Censys搜索该HASH即可得到真实IP地址

Get favicon.ico

可以通过计算 favicon.ico 的指纹哈希，然后去 shodan 等搜索引擎搜索与之相同的主机结果，从而进一步探测是否能挖掘出目标网站的真实 IP 地址