CDN相关知识及CDN绕过

#什么是CDN?

内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络。
CDN应用广泛，支持多种行业、多种场景内容加速，例如：图片小文件、大文件下载、视音频点播、直播流媒体、全站加速、安全加速。

简单来说，CDN使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中速率。

归纳起来，CDN具有以下主要功能：

(1)节省骨干网带宽，减少带宽需求量；

(2)提供服务器端加速，解决由于用户访问量大造成的服务器过载问题；

(3)服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象，实现相同对象的访问无须占用主干的出口带宽，并提高用户访问因特网页面的相应时间的需求；

(4)能克服网站分布不均的问题，并且能降低网站自身建设和维护成本；

(5)降低“通信风暴”的影响，提高网络访问的稳定性。

#如何判断是否存在CDN

1.直接ping

两者不同时，则判断存在cdn。两者相同时则不存在CDN。

2.利用多节点技术进行请求判断

例如超级ping，返回多个IP值时则存在CDN。返回单一IP则不存在CDN。

#绕过CDN的方法

1.子域名查询以获得真真实ip

有些子域名和域名可能部署在同一台服务器上，推测子域名的ip可能为目标网站的ip

网上有很多子域名查询工具或平台

比如：https://dnsdb.io/zh-cn/

2.利用网站漏洞

一些网站可能有phpin铭感信息泄露、Apache status和Jboss status敏感信息泄露、网页源代码泄露、svn信息泄露信、github信息泄露等。若存在web漏洞，服务器主动与我们发起请求连接，我们也能获取目标站点真实ip。例如xss、ssrf、命令执行反弹shell等。

比如phpinfo，利用自己搭建的进行测试：

3.利用邮件查询服务

需要下载一个邮件服务软件，比如foxmail，下载链接：https://www.foxmail.com/

一些网站在注册新用户时，可使用邮件注册，可推测邮件服务器与网站在同一台服务器或同一网段下。

利用注册时查看邮件源码可获得邮件服务器的真实ip进而推测网站的真实ip地址。

Received项就是邮件服务器的地址。

4.利用国外地址请求

一些网站在其他国家没有设置CDN节点，所以在国外访问网站时时直接访问源站从而获取真实ip。

可使用vpn切换国外节点进行访问、ping、nslookup等直接获取ip。

5.利用第三方接口查询真实ip

例如国外接口：

get-site-ip.com
asm.ca.com

国内：情报社区

x.threatbook.cn

6.利用黑暗引擎搜索特定文件获取真实IP。

常用三大搜索引擎：

shodan：https://www.shodan.io/
钟馗之眼：https://www.zoomeye.org/
fofa：https://fofa.so/

例如一些文件的ico文件是特定的，可以利用该文件的哈希值在搜索引擎进行搜索。

获取文件的文件hash值的方法有很多。
命令行：

Get-FileHash + 文件名

或者python代码查看ico文件的hash（环境python2）：

import mmh3
import requests
response = requests.get('文件url')
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print('http.favicon.hash:'+str(hash))

获取hash后再利用shodan搜索

http.favicon.hash:'hash'

7.扫全网

通过Zmap、masscan、fuckcdn、w8fuckcdn等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。

fuckcdn：https://github.com/Tai7sy/fuckcdn
w8fuckcdn：https://github.com/boy-hack/w8fuckcdn

fuckcdn使用方法：
打开set.ini配置文件，按照说明进行配置即可

配置完成后运行.exe文件即可。

其他工具步骤大致一样，不再一一演示。

8.一点小技巧

一些网站可能加www.和不加www.返回的ip可能不同，cdn节点可能部署在www.的网站上。真实ip可能是不加的那个。

一些网站可能会做手机端，其格式为m.，往往这个就没有设置cdn,可获取真实ip。

通过综合手无法判断时，可查看网站备案号地址，再结合扫描出的ip地区地址进行比较获得真实ip地址。