CDN原理

CDN全程内容分发服务，本质上是为了给不同地区的用户提供加速访问服务，就近选取节点，但是由于他所提供服务的性质，CDN也可以用来减少服务器压力，隐藏真实ip

我们想要获取到服务器的真实ip，就需要想办法绕过CDN服务

通过阿里云里面的cdn配置中可以看到

要添加一个CDN需要配置加速区域、加速域名、以及业务服务类型。

因此我们可以通过配置方式的不同，去绕过CDN，考虑到成本问题，小型的站点可能不会配置全球的加速区域，或者所有域名都加速，又或者所有的业务都加速

因此我们针对配置方法，想到一下几种绕过的方法。

绕过CDN

全球ping

如果站点没有配置全球加速，而是选择仅中国内地等其他加速区域不全的情况下，我们可以利用全球ping的方式寻找真实域名

可以利用站长工具的全球ping工具，进行多地区ping命令的执行，找到真是ip。

或者使用利用工具https://tools.ipip.net/cdn.php 用少见的地区执行ping命令，可能会因为该地区实在少见，从而没有配置加速服务的情况的出现

子域名绕过

如果站点由于某些原因，没有将所有子域名都配置加速服务，那么我们可以通过子域名找出服务器的真是ip地址

流程为：通过备案反查、子域名收集工具等方式信息收集子域名——然后对子域名逐个ping（也可以全球ping，可能出现虽然所有域名都有加速但是有的域名不是全球加速的情况出现）——通过比对找到真实ip

通过空间搜索引擎找到真实ip

由于业务类型没有选择全站加速导致我们可以通过空间搜索引擎，查找网站的关键词，找到没有加速的文件，从而找到IP地址

与配置问题产生的绕过以外的方法

利用漏洞查询

如果服务器有RCE、SSRF等漏洞的话，那我们其实可以很容易获得IP地址，只需要让目标站点去请求我们的公网ip即可获得真实的ip地址。

历史DNS记录

在我们利用dns解析域名的时候会留下一些记录，如果站点以前没有配置过CDN服务，会留下一些真实域名的IP地址，我们可以通过查询历史DNS记录找到。

直接获得CDN服务的厂商账号密码

利用SMTP服务

一般来说，站点利用SMTP协议发送邮件的时候都是自己的真实ip发出的，我们可以利用SMTP协议获取ip，例如忘记密码功能点，利用邮件验证我们的IP地址、注册用户时发送验证邮箱地址的邮箱/

利用全网搜索

暴力的查找与CDN加速的站点内容相同的站点

FUCKCDN这个工具可以指定IDC ip范围，例如我们可以知道阿里云的IP地址范围，我们可以直接全ip搜索与CDN加速的站点内容一致的ip。

推理可得，我们可以利用备案信息拆测站点所在的地区，然后找到该地区的IDC ip范围，然后整个范围搜索与加速站点一致内容的网站

提醒！！！！！

所有的方法搜索出来的结果不一定正确，要自己根据经验、理性判断该ip是不是真实地址。

绕过CDN主要还是要看运气，不是说哪种方法一定能找到真实ip

原文始发于微信公众号（YaYaLiou）：网络安全-CDN绕过小结