作者名：白晝安全
主頁面鏈接： 主頁傳送門
創(chuàng)作初心： 以后賺大錢
座右銘： 不要讓時代的悲哀成為你的悲哀
專研方向： web安全，后滲透技術(shù)
每日雞湯： 現(xiàn)在的樣子是你想要的嗎？

cdn簡單來說就是 通過不同地理位置的緩存來加快訪問速度，所以我們有可能訪問的網(wǎng)頁 不是真實ip提供的網(wǎng)頁

那我們滲透目標(biāo)時如果只給了域名，且目標(biāo)配置了cdn，我們應(yīng)該如何繞過cdn從而去找到他的真實ip呢？下面給大家介紹幾種方法

一、DNS歷史解析記錄

相信這種方法很多師傅們也都會

原理如下：

一個網(wǎng)站，它的用戶量肯定是由少到多的一個增長，而cdn主要是管理員為了加快網(wǎng)站的訪問速度而部署的，所以 網(wǎng)站搭建之初 大概率 是沒有cdn的，所以如果能查到這個網(wǎng)站 最早的DNS解析記錄，那個解析的結(jié)果就有可能是該域名對應(yīng)的真實ip

推薦幾個查詢DNS解析記錄的在線站點

ip查詢 查ip 網(wǎng)站ip查詢 同ip網(wǎng)站查詢 iP反查域名 iP查域名 同ip域名 (ipchaxun.com)

IP History - ViewDNS.info

https://site.ip138.com/

例：

可以看到最早的解析是2017年的，所以59.57.252.60就有可能是目標(biāo)的真實ip，但這種方式并不是一定的，同樣受查詢網(wǎng)站和目標(biāo)的種種因素影響

二、多地PING/國外PING

原理：

配置cdn需要向cdn廠商購買，如果這個廠商的 cdn節(jié)點是只針對國內(nèi)的，也就是國內(nèi)用戶訪問時直接用離你最近的一個節(jié)點來解析，此時就是不由目標(biāo)的真實ip來解析

而此時如果你購買 cdn的廠商沒有國外的業(yè)務(wù)，當(dāng)你作為一個 國外客戶端來訪問時，就沒有離你最近的節(jié)點，也就無法用節(jié)點來解析，此時 國外客戶端訪問的網(wǎng)頁就是由真實ip提供的，也就是國外客戶端ping目標(biāo)時，就會拿到真實ip

多地ping是一樣的道理，就是范圍縮小了一點而已

推薦在線的多地ping站點如下

https://ping.aizhan.com/

https://ping.chinaz.com/

第一個站點只有國內(nèi)，第二個站點有國外的ping點，而且使用比較穩(wěn)定

三、邊緣業(yè)務(wù)的子域名

因為cdn收費，所以微信?程序，app客戶端，旁站，子域名，c段這些邊緣業(yè)務(wù)程序和服務(wù)基本都沒有配置cdn，而他們一般和主站用的也是同一個服務(wù)器或者同一內(nèi)網(wǎng)環(huán)境，拿到邊緣業(yè)務(wù)的真實ip，一樣能進一步拿到目標(biāo)的真實ip

四、證書

cdn基于證書的繞過，在域名的證書上很有可能存在目標(biāo)的真實ip信息，因為如果目標(biāo)站點有https證書，并且默認(rèn)虛擬主機配了https證書，我們就可以找所有目標(biāo)站點是該https證書的站點

查詢證書的在線站點

Censys Search

crt.sh | Certificate Search

查詢例子如下：

五、郵箱服務(wù)器

注意：cdn是不?持郵箱的

如果能找到他的郵箱系統(tǒng)，那么一般是可以拿到它的真實ip的

例子：

北京市人民政府網(wǎng)： www.beijing.gov.cn
北京市公務(wù)員電子郵箱系統(tǒng)：https://mail.beijing.gov.cn

可以看到他們的根域都是一樣的

1、嘗試用DNS歷史解析記錄查詢站點查詢第一個目標(biāo)（主站），會發(fā)現(xiàn)結(jié)果非常非常多，說明搭建了cdn服務(wù)

2、而用DNS歷史解析記錄查詢在線查詢第二個目標(biāo)（郵箱系統(tǒng)），會發(fā)現(xiàn)結(jié)果只有兩三個，而且最新的那個記錄就是該域名的真實IP

不要問為什么不放截圖，問就是我不敢

這種方法 使用的很多很多，也很好用，很多稍微大點的站點都會配置郵箱服務(wù)，只要找到了郵箱服務(wù)就相當(dāng)于繞過了目標(biāo)配置的cdn

六、Fofa查詢網(wǎng)站標(biāo)題

fofa查詢的結(jié)果格式大家都知道吧，如下

這個也是一種方法，可以嘗試

注意：上面的每種方法都不能說一定能拿到真實ip，中間還要考慮很多因素，這里只簡單記錄了幾種方式，后續(xù)我也會積累更多繞過cdn的方式，并且更新在這篇博客中，歡迎收藏下來養(yǎng)養(yǎng)哦文章來源地址http://www.zghlxwxcb.cn/news/detail-782329.html