11种绕过CDN查找真实IP方法 绕过 CDN 寻找真实 IP 地址的各种姿势

一、旁注攻击

（1）定义

攻击者通过同一服务器搭建的其他站点渗透到目标网站，从而获取目标站点的权限。

（2）经常出现的环境

常常发生在中小型站点，因为直接购买服务器昂贵。对个人博客，小型论坛，一般直接购买VPS，或合租服务器。

1.1> IP逆向查询（即查询IP对应的域名）

经常进行IP逆向查询的网站如下：

http://stool.chinaz.com/same https://dns.aizhan.com/ http://www.114best.com/ip/

【原理】

浏览器的语法查询

1.2> 数据库跨库查询

导致原因：

管理员没有分配好数据库的用户权限所致

如何利用：

通过旁站注入得到目标站点的数据。

如何解决：

数据库不同用户权限分配最小原则。

1.3> 目录越权

导致原因:

配置不当，对访问区域未做出限制

如何利用:

了解服务器架构，得到敏感文件

如何解决:

配置限制访问路径

二，CDN

2.1 简介

定义：

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN的好处：

① 提高站点的访问速度② 带宽优化③ 缓解SYN Flood，UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。④ 能克服网站分布不均的问题，并且能降低网站自身建设和维护成本，提高网络访问的稳定性⑤👍攻击者很难发现服务器的真实IP

三，绕过CDN找真实IP

(1) 利用漏掉的子域名

由于成本问题，可能某些厂商并不会将所有的子域名都部署 CDN，所以如果我们能尽量的搜集子域名，或许可以找到一些没有部署 CDN 的子域名，拿到某些服务器的真实 ip/ 段。

① 二，三级域名搜集② app抓包查看③直接用shadon，fofa，google hacking搜看返回的IP

(2) 敏感文件泄露，phpinfo暴漏真实IP

① phpinfo（）

(3) 邮件

① 邮件钓鱼②邮件服务器

根据网站暴漏的管理员邮件地址，或者目标站点有无假设邮件服务。

(4) 利用解析

①查询 DNS 历史解析记录

    常常服务器在解析到 CDN 服务前，会解析真实 ip，如果历史未删除，就可能找到

http://viewdns.info/ https://x.threatbook.cn/ http://www.17ce.com/ https://dnsdb.io/zh-cn/ https://securitytrails.com/ http://www.ip138.com/ https://github.com/vincentcox/bypass-firewalls-by-DNS-history ②奇怪的ping

去掉前缀的 www，就可能绕过 CDN 了，猜测应该是类似于 Apache VirtualHost

③利用老域名

(5) 偏远地区服务器访问

①多地ping

在偏远地区的服务器访问时，可能不会访问到 CDN 节点，而是直接访问服务器真实 ip

所以我们可以搞一个偏远地区的代理池，来访问目标域名，有概率就可以拿到真实 ip

也就是平常说的多地 Ping（国外IP去ping）

(6) RSS订阅

①RSS订阅绕过

一般也会得到真实的IP地址，通过rss订阅的方式，可以查找到订阅的消息中真实IP

(7)利用SSL证书寻找真实原始IP

①找到证书，用证书去空间搜索引擎找真实IP②搜集 SSL 证书 Hash，然后遍历 ip 去查询证书 hash

censys官方网站

(8) 流量打光

通过 DDOS 来消耗对方的流量，只需要把流量打光，就会回滚到原始 ip

打光流量相关参考文章