绕过CDN找到真实IP

现在很多大型企业都会使用CDN内容分发网络，因为CDN存在多个缓存服务点，而且会根据用户IP地址，将用户请求导向到最近的服务点上进行相应，所以得不到主服务站点的ip地址，总结学习一下绕过CDN找到真实ip

0x00 判断是否使用CDN

方法1：多地进行ping，看ip是否不同

很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：
http://ping.chinaz.com/
http://ping.aizhan.com/

方法2：nslookup xxx

如果返回多个A记录，一般就是使用了CDN了

0x01 获取真实IP

方法1：ping xxx.com 而不是 ping www.xxx.com

因为了解到现有很多CDN厂商基本只要求把www.xxx.com cname到cdn主服务器上去，而且有人为了维护网站时更方便，不用等cdn缓存，只让WWW域名使用cdn，秃域名不使用。所以试着把目标网站的www去掉，ping一下看ip是不是变了？

方法2：ping二级域名或者三级域名爆破

因为很多情况是主站使用了CDN而分站没有使用，而且一般不会把所有的二级域名放在CDN上，所以，使用google site或者自建一个常用二级域名字典，猜到其二级域名，再ping二级域名，获取其ip，最后将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上，就算不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。

简单地说，其实就是从旁站入手，找到一个与主站同一个服务器的分站，这里就像上面的说的，需要尝试大量ip与目标域名绑定进行尝试。

方法3：nslookup，使用国外dns

大部分CDN提供商只针对国内市场，而对国外市场几乎是不做CDN，所以有很大的几率会直接解析到真实IP。其实这个方法根本不用上国外vpn，因为你上国外vpn的ping本质，就是使用国外dns（那台vpn服务器使用的dns）查询域名而已，所以只需要：nslookup xxx.com 国外dns，就行了，例如：nslookup xxx.com 8.8.8.8，提示：你要找冷门国外DNS才行，像谷歌的DNS，国内用的人越来越多了，很多CDN提供商都把谷歌DNS作为国内市场之一，所以，你查到的结果会和国内差不了多少 （核总的原话）。

方法4：查询域名的NS记录，其域名记录中的MX记录，TXT记录等很有可能指向的是真实ip或同C段服务器。

 

0x02 验证真实ip

最简单的验证方法是直接尝试用IP访问，看看响应的页面是不是和访问域名返回的一样；

如果直接ip不能访问，那就本地hosts绑定域名跟ip，看看响应的页面是不是和访问域名返回的一样

 

参考资料
链接：https://www.zhihu.com/question/37103396/answer/70785888
链接：https://www.cnblogs.com/qiudabai/p/9763739.html

链接：https://www.cnblogs.com/Jochebed/p/5801546.html