绕过CDN寻找网站真实IP地址技巧

CDN简介 CDN，即Content Delivery Network，是一个构建在现有网络基础之上的智能虚拟网络。它依托部署在各地的边缘服务器，并通过中心平台的负载均衡、内容分发和调度等功能模块，使用户可以就近获取所需内容。这不仅降低了网络阻塞，提高了用户访问响应速度和命中率，而且为网络内容的高效传输提供了重要支持。

真假IP判断 要确定一个网站的真实IP地址，可以采用以下几种方法：

nslookup：在Windows下，可以使用“nslookup”命令进行查询。如果返回的域名解析结果有多个IP，那么很可能使用了CDN，而不是真实的IP地址。

多地ping查询：使用不同区域的服务器进行ping测试，观察ping的IP结果是否唯一。如果不唯一，目标网站可能存在CDN。常用的ping测试网站有 http://ping.chinaz.com/ 和 https://ping.aizhan.com/。

查找真实IP：常见的方法包括查询子域名的IP地址、查看历史DNS记录等。通过工具如Layer、subDomainsBrute、Sublist3r、Google hacking等，可以查询子域名的IP地址。另外，可以通过历史DNS记录查询网站的历史IP地址，常用工具有 https://dnsdb.io/zh-cn/、https://x.threatbook.cn/ 等。

SecurityTrails平台：通过SecurityTrails平台，可以精准地找到网站的真实原始IP。只需在搜索字段中输入网站域名，即可获取历史数据，例如：查询 4399.com 的域名解析历史。

MX记录或邮件：许多网站都有发送邮件的功能，邮件源码里包含了服务器的真实IP。

搜索引擎：通过zoomeye、fofa、shodan等公开的安全搜索引擎爬取历史快照，获取真实IP地址。

SSL证书查找IP：通过SSL证书查找目标真实IP地址，可以使用工具如Censys（https://censys.io/）来搜索。

HTTP标头寻找真实IP：攻击者可以通过比较HTTP标头来查找到原始服务器。Censys等工具可以帮助组合搜索参数，以查找使用特定HTTP标头的服务器。

国外请求：如果国内CDN厂商只提供国内线路，那么通过国外主机直接访问可能能获取到真实IP。

网站漏洞查找：搜索敏感文件泄露、进行XSS盲打、命令执行反弹shell、SSRF等攻击，或通过社工手段拿到CDN账号等方法，都可能获取到网站的真实IP。

F5 LTM解码法：当服务器使用F5 LTM做负载均衡时，可以通过解码set-cookie关键字获取真实IP。

前端JS代码真实IP泄露：一些web的前端代码中可能包含网站真实IP地址的URL信息，造成源站IP地址泄露。

通过以上方法，可以更准确地判断一个网站的真实IP地址。