CDN简介

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

判断网站是否使用了CDN

1、多地ping

如果多地ping同一网站，出现多个解析IP地址，那么说明使用了CDN进行内容分发~

• http://ping.chinaz.com/
• http://ping.aizhan.com/
• http://ce.cloud.360.cn/

可以看到解析到2个IP地址，应该是使用了CDN

2、nslookup

使用nslookup查看域名解析对应的IP地址，如果解析到多个IP地址则说明使用了CDN~

从上面可以看到解析到多个IP地址说明使用了CDN~

如上图所示，解析到的IP地址只有一个，说明没有使用CDN网络~

3、使用CDN查询工具进行查看

http://www.cdnplanet.com/tools/cdnfinder/

https://www.ipip.net/ip.html

绕CDN查真实IP地址

1、域名历史解析记录

查看IP与域名绑定的历史记录，有可能会存在使用CDN前的记录信息

https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/

2、查询子域名

很多站长也许只会对主站或者流量大的子站点加 CDN，很多小站点又跟主站在同一台服务器或者同一个C段内，此时就可以通过子域名查询对应的 IP 来辅助查找网站的真实IP。

3、漏洞利用

利用漏洞目标服务器主动来连接我们，这样就能知道真实IP，比如SSRF、XSS盲打，命令执行反弹shell等等。

4、反向连接

让服务器主动连接我们告诉我们它的IP，不过使用的是合法的服务，如RSS邮件订阅，很多网站都自带sendmail，会发邮件给我们，此时查看邮件源码里面就会包含服务器的真实 IP 了。

5、使用国外主机解析域名

国内很多 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实IP。

6、目标敏感文件泄露

也许目标服务器上存在一些泄露的敏感文件中会告诉我们网站的IP，另外就是如 phpinfo之类的探针了。

7、从 CDN 入手

无论是用社工还是其他手段，反正是拿到了目标网站管理员在CDN的账号了，此时就可以自己在CDN的配置中找到网站的真实IP了。