渗透测试（绕过cdn获取真实ip）

前言：最近一直有小伙伴问我，可否发一些渗透测试方面，挖src思路这些，那么我们接下来将主要分享这些。

今天将分享一些绕过cdn获取真实ip的方法

1、是否有套cdn

首先我们拿到一个域名，比如baidu.com

可以用多地ping的方式，看一下是否是多个ip

http://ping.chinaz.com/baidu.com

这里明显是套了cdn，当然我们还可以使用nslookup

出现两个ip或两个ip以上，就明显是有cdn的

2、套了cdn，如果获取真实ip

这里就到了重点内容

方法一

可以用邮箱获取真实ip，正常在某个网站上注册时，人家都会发验证码给你的邮箱，进行邮箱注册。

我们点一下那个双层的向下箭头

显示邮件原文

这里就出现真实ip了

方法二

查询DNS历史记录

https://dnsdb.io/zh-cn/search?q=baidu.com

当然这里我们推荐这个，会比较准确

https://securitytrails.com/

方法三

查询子域名，为什么查询子域名，因为有些时候一些企业只在主域名挂了cdn，子域名却没有，所以可以从子域名先入手。

这里推荐layer子域名挖掘机

可以到星球下载

方法四

网络空间搜索引擎，可以查询到原始ip

第一个fofa

第二个shodan

第三个钟馗之眼

方法五

利用ssl证书获取真实ip

https://censys.io/

当然还有一些其他方法，比如phpinfo.php

还有一个是国内很多CDN厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实ip

到这里推荐一下peiqi师傅的公众号，干货满满，喜欢的可以关注

更多渗透测试，也可以到星球里学习

本文始发于微信公众号（bgbing安全）：渗透测试（绕过cdn获取真实ip）