方法1
很簡單，使用各種多地 ping 的服務，查看對應 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 網站有：

http://ping.chinaz.com/

http://ping.aizhan.com/

http://ce.cloud.360.cn/

復制代碼

T00LS; O- Y- \+ W* c) T3 ]
方法2
使用 nslookup 進行檢測，原理同上，如果返回域名解析對應多個 IP 地址多半是使用了 CDN。有 CDN 的示例：?- 專注網絡安全0 k# f, N+ J- |??B* I

> www.163.com

服務器:??public1.114dns.com

Address:??114.114.114.114

非權威應答:

名稱:? ? 163.xdwscache.ourglb0.com

Addresses:??58.223.164.86??

? ?? ?? ? 125.75.32.252

Aliases:??www.163.com??

? ?? ?? ? www.163.com.lxdns.com

復制代碼

無 CDN 的示例：

> xiaix.me

服務器:??public1.114dns.com

Address:??114.114.114.114

非權威應答:

名稱:? ? xiaix.me

Address:??192.3.168.172??

復制代碼

方法3
使用各種工具幫助檢測目標網站是否使用了 CDN，可以參見如下網站：

http://www.cdnplanet.com/tools/cdnfinder/

http://www.ipip.net/ip.html

復制代碼

- 專注網絡安全, S. X! b# V" o
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security7 d' e- x1 {. c( |' F* ~
0x02 繞過 CDN 查找網站真實 IP

2.1 查詢歷史DNS記錄
查看 IP 與 域名綁定的歷史記錄，可能會存在使用 CDN 前的記錄，相關查詢網站有：

https://dnsdb.io/zh-cn/

https://x.threatbook.cn/

http://toolbar.netcraft.com/site_report?url=

http://viewdns.info/

復制代碼

T00LS8 A# _1 u$ U% z0 L0 c
2.2 查詢子域名
畢竟 CDN 還是不便宜的，所以很多站長可能只會對主站或者流量大的子站點做了 CDN，而很多小站子站點又跟主站在同一臺服務器或者同一個C段內，此時就可以通過查詢子域名對應的 IP 來輔助查找網站的真實IP。
www.t00ls.net: c# F# O- v; l8 w$ a1 p
2.3 利用網站漏洞
這個就沒什么好說的了，目的就是讓目標服務器主動來連接我們，這樣我們就知道其真實IP了，可用的比如XSS盲打，命令執行反彈shell，SSRF等等。
- 低調求發展. [+ v0 ?" o0 d9 U( c6 P
2.4 服務器合法服務主動連接我們0 s* \& n6 a8 ?( j2 x
同上一樣的思路就是讓服務器主動連接我們告訴我們它的IP，不過使用的是合法的服務，如RSS郵件訂閱，很多網站都自帶 sendmail，會發郵件給我們，此時查看郵件源碼里面就會包含服務器的真實 IP 了。
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security. Y5 f8 i??I8 K" s' M5 I??J
2.5 使用國外主機解析域名
國內很多 CDN 廠商因為各種原因只做了國內的線路，而針對國外的線路可能幾乎沒有，此時我們使用國外的主機直接訪問可能就能獲取到真實IP。www.t00ls.net, x; L3 R% H+ y" t# A5 j! i
www.t00ls.net; M5 P4 p- S/ z& f) V. B
2.6 目標敏感文件泄露
也許目標服務器上存在一些泄露的敏感文件中會告訴我們網站的IP，另外就是如 phpinfo之類的探針了。T00LS7 s??D1 B- }9 V

2.7 從 CDN 入手
無論是用社工還是其他手段，反正是拿到了目標網站管理員在CDN的賬號了，此時就可以自己在CDN的配置中找到網站的真實IP了。
- 低調求發展, ?% s1 w4 b' W, k' K: |7 k, ]# @
2.8 用 Zmap 掃全網？
這個我沒試過不知道...據說 Zmap 44分鐘掃描全網？( V1 [5 N( k* @( n
好吧，還是稍微詳細說下吧，比如要找 xiaix.me 網站的真實 IP，我們首先從 apnic 獲取 IP 段，然后使用 Zmap 的 banner-grab 掃描出來 80 端口開放的主機進行 banner 抓取，最后在 http-req 中的 Host 寫 xiaix.me。
大概就這些了吧，其他的什么像 DDoS 把 CDN 流量打光的這種就算了吧，最好還是別干擾到人家網站的正常運轉吧。T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security; x# Z8 C+ l. T! X
T00ls.Net - 低調求發展 - 技術無止境 - Focus On Cyber Security* t* h4 M6 M* m8 l! {1 y, P
原文地址：http://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/

轉載于:https://www.cnblogs.com/jsq16/p/5948849.html

超強干貨來襲 云風專訪：近40年碼齡，通宵達旦的技術人生

總結

以上是生活随笔為你收集整理的绕过CDN查找网站真实IP方法收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。