2020-11-15 18:03
如何绕过高防CDN找到真实IP的具体方法
一、判断是否有CDN
1.一般的方法是用很多地址去ping一个站,如果响应多个IP那么肯定用了CDN
多地ping的网站有:
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
2.使用nslookup如果返回域名解析对应多个 IP 地址大概率使用了CDN
需了解更多服务器的请咨询自由互联 凌风 企业咨询:3008731709 
3.最后还可以用各种在线工具检测是否存在CDN
二、绕过CDN找到真实IP的方法
1.查询历史DNS记录
通过查询IP与域名的绑定记录在历史记录中可能存在使用CDN前的记录
可以去这些网站查询:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
2.查询子域名
在子域名中可能有些没有放到CDN中,而且有些网站的子域名网站和主站是在同一服务器或在一个C段中。
3.让服务器合法的服务主动连接我们
一些网站会有RSS邮件订阅,很多网站都自带 sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实 IP 了,但是也有可能对方有专门的邮件服务器。这时候可以通过nmap扫描邮件服务器所在的段可能获取到目标IP。