归属域名查询历史网站_绕过CDN方法

什么是CDN加速？

CDN全称是内容分发网络（ ），这一概念最早是在1998年被提出来的。当时美国麻省理工学院（MIT）的一群研究生，在分析了当时E国的网络状况后，提出了一种能够让用户就近访问内容的解决方案，并最终设计并实现了他们独特的系统。

CDN 起什么作用？

CDN的基本思想是尽可能的避开互联网上可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输更加快速和稳定。通过在网络各处放置节点服务器，在现有的互联网上形成一层智能虚拟网络，CDN系统能够根据网络流量和各节点的连接、负载状况、与用户的距离、响应时间等综合信息，将用户请求实时重定向到距离用户最近的服务节点。CDN的核心是让用户就近访问网络，获取所需的内容，解决网络拥塞问题，显著提高用户访问网站的响应速度或者用户的下载速度。

对于用户来说，网站启用CDN之后，用户的访问速度或者下载速度都会比之前快很多，一般来说，网站启用CDN之后，用户体验是可以得到提升的。

CDN 对于网站有哪些好处？

首先，开启CDN之后，网站会根据用户所在位置来访问CDN节点服务器，而不会直接访问源站服务器，这样可以减少网站服务器的宽带资源，减轻服务器压力，这也是为什么大家ping百度，但是不同地区的反馈IP不一样的原因。

其次，由于CDN节点的阻断保护，可以更好地保护服务器的安全。具体来说，CDN实际上起到了替身的作用。无论服务器被入侵还是遭受DDOS攻击，攻击的目标都会是CDN节点，间接保护了网站本身。

0x01 判断IP是否为网站1的真实IP：

在下使用命令查询，如果返回的域名解析结果是多个IP，那么很有可能是使用了CDN，这是一个虚假IP。

2. 在多个位置执行 Ping 查询

使用不同地域ping，检查ping IP结果是否唯一，如果不是，则目标网站可能有CDN。

该网站包括：

https://asm.ca.com/en/ping.php/
http://ping.chinaz.com/
https://ping.aizhan.com/

3.使用工具直接查询

请参阅以下网站：

http://www.cdnplanet.com/tools/cdnfinder/
https://www.ipip.net/ip.html

0x02 绕过CDN查找真实IP

该方法组织如下：

1. 从子域名开始

有些公司业务线比较多，有的站点主站用了CDN，或者有的域名用了CDN，但是有的子域名可能没用。查询子域名的方式有很多种： 、 、 hack 等。

还有一些网站可以进行查询。例如：

https://dnsdb.io/zh-cn/

2. 利用网站漏洞

如果目标站点存在漏洞，那么这是无法避免的，比如敏感信息泄露，Jboss敏感信息泄露，网页源代码泄露，SVN信息泄露，信息泄露等。

如果存在web漏洞，服务器主动向我们发起连接请求，同时我们也能获取目标站点的真实IP地址，比如xss、ssrf、命令执行反弹shell等。

3.历史DNS记录

查看IP与域名绑定历史，可以发现未使用CDN前的目标IP，查询网站为：

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://www.17ce.com/
https://community.riskiq.com/
http://www.crimeflare.com/cfssl.html

4. 从 CDN 本身开始

如果从CDN本身入手，比如通过社会工程学获取控制面板的账号和密码，就能轻松获取到真实的IP地址。

5. Mx 记录或邮件

很多网站都有发送邮件的功能，比如RSS邮件订阅等，而且一般邮件系统大多是内部的，没有经过CDN解析，但在邮件源代码中会包含服务器的真实IP。

6. 外国请求

通过国外一些冷门DNS或者IP来请求目标，很多时候国内CDN在国外的覆盖范围并不是很广，可以利用这个特性来检测，可以通过国外代理访问来查看真实IP，或者通过国外DNS解析，或许可以得到真实IP查询网站：

https://asm.ca.com/en/ping.php

7.扫描检测

通过收集信息，缩小扫描范围，确定一个比较小的IP和端口范围（中国？AS号？B段？等）