CDN绕过

Posted 2022-03-17 ~vv~

CDN绕过

 

编辑：vv

1.什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN的出现是为了降低网络拥塞，提高用户体验的，但是CDN的出现给网络安全测试人员提高了难度。现在也有一些带安全防护功能的CDN。

2.判断是否存在CDN

（1）用超级ping

如果存在CDN的话，各地ping的结果响应ip应该不一样，如果ping的结果响应ip全都一样，

说明不存在CDN。

（2）cmd里ping测试

比如ping www.baidu.com,会显示正在ping其他域名，而不是www.baidu.com，这种

情况说明存在CDN

 

 

3.CDN绕过

（1）子域名查询

可能子域名和你要绕过的域名在同一个服务器上，或同一个网段，而且因为费用等问题，子域名

没有设置CDN，所以查到子域名的ip，就可能查到你要测试的域名的真实ip。注意大多情况下访问xxx.com会自动跳转到www.xxx.com，在网站设置里这两个域名解析都是同一个ip，但是在CDN设置里，很可能www.xxx.com设置了CDN，而xxx.com没有设置CDN，所以可以通过xxx.com获取到真实IP地址。

（2）邮件服务查询

第一方面的原因：邮箱服务器大部分不会做CDN（因为邮箱服务器一般是内部人在访问，而且访问的少，就没必要做CDN）。

第二方面的原因：涉及正向，反向的差别。你访问网站，是你自己去连接网站；而邮箱服务器给你

发送邮件，它发送是对方主动发给你。所以，你主动找别人（网站），启用了CDN服务的话，

就近给你一个CDN节点，但是它找你，就很大可能是对方的真实ip地址找你。而这个邮件服务器

地址可能就是网站地址，或者同网段地址。所以想办法让目标的邮件服务器给你发邮箱，然后查看邮件源码等方法获取ip地址。

（3）国外地址请求

因为国外很可能没有架设CDN服务器，所以通过国外的地址访问很可能就是请求到真实ip地址，特别是一些小国家，更加不可能做CDN。（国内的公司网站，客户群体是在国内，没有必要把CDN节点部署到国外，不然就是浪费钱。）

（4）文件信息泄露

类似于phpinfo页面，获取的是本地的地址。

 

 

（5）扫描全网

一般是在以上方法都不行的时候，采用的究极办法，没办法的办法，借助一些工具，

或者是软件，平台用资源去扫全网。相当于全世界的网络（湖南，湖北，上海，美国等）全部对目标网站进行访问，收集所有的响应ip并整理，然后从所有的ip地址里去分析哪一个可能是真实IP。

真实ip一定在收集的列表里面，因为不能在每一个地方都是CDN，还有一个原因就是：比如真实

ip地址在武汉，那么很有可能在武汉，或者湖北地区访问的时候就没有经过CDN节点，直接访问

的真实ip，因为地址很近，网络很正常，没有必要使用CDN。

（6）黑暗引擎搜索特定文件

黑暗引擎：shodan，钟馗之眼，fofa等，这些黑暗引擎的爬虫服务器会定期的把网上的一些深层次

的东西爬到它们的数据库里面去，实时更新。

这里的特定文件：文件的唯一的hash值，md5值。通过搜索文件的这些值来判定文件是否存在。

就是判定是不是在其他网站出现过或被修改过。搜索特定的ico图标文件，有些缓存节点针对

这个文件就没有修改。

 

 

（7）DNS历史记录

查询网站的历史解析记录，发现这个网站在没有设置CDN之前解析的一些ip地址，所以很可能通过这个发现真实ip地址。

（8）以量打量

通过ddos攻击等耗尽CDN流量后，再去请求网站得到的就是真实ip地址（不推荐使用）。

(9)网站搜索查询

https://get-site-ip.com这个网站查询真实ip地址，结果仅供参考

 

如果通过多个方法查到的真实ip不一样的话，就去查下网站的备案，查到网站的备案是在重庆，所以重庆的那个地址是真实ip的可能性更大。或者查询这个网站的团队是在哪里办公，哪里地方的人等，结合这些信息确认哪个ip地址更可能是真实ip地址。修改host文件，将域名的ip地址改为刚查到的真实ip地址，然后去访问域名，看能不能

打开。如果能打开，很可能就是真实IP地址（当然只是验证这个ip是不是和网站相关，根据前面的多方因素也只是很大可能确定这个是真实ip地址，并非完全确定）