浅谈对CDN绕过

什么是CDN?为什么要绕过?

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 因为站点加了CND,所以是没法获取真实的服务器IP信息。而CDN绕过的目标是获取目标的真实IP信息，从而方便渗透测试。

如何检验站点是否有CDN

方式一：通过站长工具对站点多地ping http://ping.chinaz.com

如下，我们可以看到当前站点有多个独立的IP，即每个地区响应的IP不一样。

方式二：nslookup

执行命令

nslookup blog.bbskali.cn

如何绕过

既然得知了目标套用了CND,那么如何绕过呢？

方法一：利用邮箱

很多网站都有密码找回密码功能，或者留言回复功能。如我们通过邮箱找回密码，会将验证码发送到我们的邮箱。因为邮件是在目标服务器发送的。故我们可以在邮件中获取目标的IP信息。

这里以QQ邮箱为例：

打开收到的邮件点击显示邮件原文即可。

方法二：查子域名

CDN并不便宜,目标网站可能只有主站(www.xxx.com)和流量较大的子站(hub.xxx.com)购买了CDN，可能有很多小站(mail.xxx.com)和前者分布在同一个机器或者C段网段内，这样我们可能猜解出网站的真实ip

dnsmap bbskali.cn

通过对子域名的收集，我们同样也可以得到对应的IP

方法三：查找历史解析记录

NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析

如：https://whoisrequest.com/history/（当然还有很多这样的网站）

方法四：使用shodan

shodan常用语法

hostname：搜索指定的主机或域名。例如，hostname:"google"

port：搜索指定的端口或服务。例如， port:"21"

country：搜索指定的国家。例如， country:"CN"

city：搜索指定的城市。例如，city:"Hefei"

org：搜索指定的组织或公司。例如，org:"google"

isp：搜索指定的ISP供应商。例如， isp:"China Telecom"

product：搜索指定的操作系统/软件/平台。例如， product:"Apache httpd"

version：搜索指定的软件版本。例如， version:"1.6.2"

geo：搜索指定的地理位置，参数为经纬度。例如， geo:"31.8639,117.2808"

before/after：搜索指定收录时间前后的数据，格式为 dd-mm-yy。例如， before:"11-09-19"

net：搜索指定的IP地址或子网。例如，net:"210.45.240.0/24"

方法五：通过GW服务器ping

由于费用的缘故，很多CDN开启了仅国内加速，而不是全球加速。这样使得我们可以借助GW的站点和服务器对目标ping。同样也可以得到目标实际的IP。

版权属于：逍遥子大表哥

本文链接：https://cloud.tencent.com/developer/article/1987013

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。