绕过CDN查找真实IP方法总结

时间：2023-02-13 07:18:01 | 来源：建站知识

时间：2023-02-13 07:18:01 来源：建站知识

绕过CDN查找真实IP地址的总结文章

什么是CDN有哪些影响？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

简单来讲：CDN可以被形象的称为“网络加速器”，那么在渗透测试过程中如果目标网站有使用CDN技术的话，那么你访问的是一个缓存，会导致一些操作难以进行。所以就需要学习我们绕过CDN的方法。

如何检测目标是否存在CDN

• 超级ping

网上有很多超级提供超级ping服务的厂商，我们可以通过判断“响应IP”是否一致确定有无使用CDN，一致则没有使用CDN；反之使用了CDN。

• nslookup

利用电脑自带的nslookup也可以简单的判断，判断方法和上面一致（注意第一次使用后会留下缓存，所以只有一个address）

---

CDN绕过方法

子域名查询

• 原理：因为使用CDN是需要费用的，所以一般公司可能不会让所有的子域名都使用CDN，一般访问量较少的可能没有使用CDN。那么那个子域名的ip就有可能是目标站点的真实IP了。
  
• 关于子域名的查询方法有很多。
  这里推荐一款network scraping工具"amass"集成了DNS、证书、各种API、网页档案； 至于bruteforcer可以使用的工具也有很多，Layer、Massdns等。效果取决于你字典的质量。
  

国外地址请求

• 原理：顾名思义是使用，国外的IP地址去访问目标地址。一些偏远的地区可能没有CDN服务，那么就会直接去访问真实IP了。
• 使用：https://asm.ca.com/en/ping.php（如果自己有IP资源可以）

邮件服务查询

• 原理：通过各种方式，让对方给你发送邮件。注册验证码、社工、等等。
• 这里以qq邮箱为例：只需要点查看邮件原文，关注Received即可。

网络搜索引擎

• 原理：这里主要是利用网站返回的内容寻找真实原始IP，如果原始服务器IP也返回了网站的内容，那么可以在网上搜索大量的相关数据。
• 方法1 空间搜索：
  
• 查看网页源代码，寻找特征码片段。
• 搜索title，如shodan可以直接用title="xxx"来搜索，当然也可以使用其他第三方服务（百度统计，google统计的特征码等等。）

• 方法2 Censys证书查询搜索：
  
• 1、http://aaa.com 证书的搜索查询参数为：parsed.names：http://xxx.com
• 只显示有效证书的查询参数为：tags.raw：trusted
• 2、组合后的搜索参数为：parsed.names: http://aaa.com and tags.raw: trusted
• 3、Censys将向你显示符合上述搜索条件的所有标准证书。要逐个查看这些搜索结果，攻击者可以通过单击右侧的“Explore”，打开包含多个工具的下拉菜单。What's using this certificate? > IPv4 Hosts；

然后可以用下面这一段jQuery代码批量提取IP

$('span.ip a').each(function(n,e){console.log($(e).prop("href").split("v4/")[1])})

dns历史记录

• 原理： 通过查找历史解析的IP，可能是他没上CDN之前的真实ip
• https://dnsdb.io/zh-cn/
• https://x.threatbook.cn/
• http://toolbar.netcraft.com/site_report?url=
• http://viewdns.info/

在某些情况下，找到的IP的服务器返回默认索引页或404、403 HTTP代码等。

那么，在这种情况下，可以尝试修改电脑的hosts文件。再用下面代码进行验证。

curl -H "Host: www.xx.com" https://xxx.168.1.xxx -k

其他方法

phpinfo

查看phpinfo文件的SERVER_ADDR

扫全网

通过扫描全网开放特定端口的IP，最终匹配具有相同HTTP banner的，再进行筛选

# masscan 10.0.0.0/8 -p80 --banners --source-ip 192.168.1.200这条命令的意思是扫描10.x.x.x网段80端口的开放信息，并且获取banner信息。–source-ip 是指定源IP，这个ip必须指定独立有效的IP地址。

这个时候你还可能获取不到banners的信息，需要配置防火墙。可以参考这篇文章：

https://my.oschina.net/799835984/blog/663361

消耗CDN

一般来说CDN是有流量限制的，如果你使用了DOS攻击等消耗了资源，那么就会访问到真实IP了，但此方法代价较大，极不推荐使用。

JS泄露

SSRF

工具

https://github.com/boy-hack/w8fuckcdn

此文章仅用于网络安全交流，请勿将其用于其他非法目的！

本文属于@ayoung博客，未经许可禁止转载

https://aqyoung.github.io/