一、CDN简介

二、国内常见CDN

三、国外常见CDN

四、判断目标站点是否存在CDN

五、寻找真实IP
   5.1 通过子域名
       5.1.1 搜索引擎查询 
       5.1.2 一些在线查询工具，如：
       5.1.3 子域名爆破工具
   5.2 DNS历史解析纪录
   5.3 网站邮件头信息
   5.4 网络空间安全引擎搜索
   5.5 SSL证书寻找真实IP
   5.6 国外主机解析域名
   5.7 扫描全网
   5.8 通过域名备案信息广域探测（成功率高）

一、CDN简介

CDN主要用于加速访问，在各个地区访问时，以最接近的地区的服务器提供访问服务，而不是从原始服务器获取，从而大大减少延迟。拥有CDN可以减少源站压力和隐藏服务器真实IP。

二、国内常见CDN：

阿里云

腾讯云

百度云

网宿科技(ChinanNet Center)

蓝汛

金山云

UCloud

网易云

世纪互联

七牛云

京东云等

三、国外常见CDN：

Akamai(阿卡迈)

Limelight

Networks(简称LLNW)

AWS Cloud(亚马逊)

Google(谷歌)

Comcast(康卡斯特)

Cloudflare

四、判断目标站点是否存在CDN：

最简单也是最有效的方法就是通过ping来查看，通过在线ping在网站，进行分析。

【eg】站长工具的全国ping

可以看到有在全国不同的地区分别对应着不同的ip，并且提供了cdn服务商。

或者通过cmd的nelookup解析命令查看

不同DNS域名解析情况对比

判断其是否使用了CDN不同DNS解析结果若不一样，很有可能存在CDN服务

若解析结果有多个，很有可能存在CDN，相反，若解析结果有一个，可能不存在CDN(不能百分之百肯定)

最有效检测是否存在还是通过在线ping工具

通过全国或者全世界不同的ip进行ping

会显示出不同的ip，即存在CDN

在线ping工具：

ping.chinaz.com
17ce.com
tools.ipip.net/newping.php

另外一种是使用工具查询

工具只能用于辅助查询，有一定的误报的概率，只能用于参考
Cdnplanet（速度可能比较慢）：

五、寻找真实IP

可以通过子域名、DNS历史解析纪录、网站邮件头IP、网络空间安全引擎搜索、利用SSL证书寻找真实IP、国外主机解析IP等等进行查找到cdn背后真实IP地址

5.1 通过子域名

很多时候，一些重要的站点会做CDN，而一些子域名站点并没有加入CDN，而且跟主站在同一个C段内，这时候，就可以通过查找子域名来查找网站的真实IP。

常用的子域名查找方法和工具：

5.1.1 搜索引擎查询

如Google、百度、Bing等传统搜索引擎，site:baidu.com inurl:baidu.com，搜 target.com 公司名字。

5.1.2 一些在线查询工具，如：

http://tool.chinaz.com/subdomain/
http://i.links.cn/subdomain/    
http://subdomain.chaxun.la/
http://searchdns.netcraft.com/
https://www.virustotal.com/

5.1.3 子域名爆破工具

Layer子域名挖掘机

wydomain：https://github.com/ring04h/wydomain

subDomainsBrute:https://github.com/lijiejie/

Sublist3r:https://github.com/aboul3la/Sublist3r

5.2 DNS历史解析纪录

查询域名的历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip，相关查询的网站有：

iphistory：https://viewdns.info/iphistory/

DNS查询：https://dnsdb.io/zh-cn/

微步在线：https://x.threatbook.cn/

域名查询：https://site.ip138.com/

DNS历史查询：https://securitytrails.com/

Netcraft：https://sitereport.netcraft.com/?url=github.com

IP History 查询记录：

5.3 网站邮件头信息

一些网站有发送邮件功能，是利用真实服务器进行发送，有些网站会忽略这一点，没有加上CDN防护,例如网站的用户注册,找回密码之类的。直接查看邮件原文就可以了。如果是⼤站，会有⾃⼰的邮服给你发送，那么这个邮服的有可能跟⽬标 Web在⼀个段上，我们直接⼀个⼀个扫，看返回的 HTML 源代码是否跟 web 的对的上，比如我在注册一网站的时候，它给我发了地址验证邮件，查看该邮件的原文，即可看到其服务器真实 IP，如图

5.4 网络空间安全引擎搜索

空间搜索引擎就不用多说了，很强大，通过关键字或网站域名，就可以找出被收录的IP，很多时候获取到的就是网站的真实IP。

Fofa：https://fofa.so

钟馗之眼：https://www.zoomeye.org

Shodan：https://www.shodan.io

5.5 SSL证书寻找真实IP

通过浏览器查看网站的SSL/TLS证书信息，有些CDN提供商会在证书中标明自己的信息。

可以通过浏览器或命令行工具获取SSL证书的详细信息。

使用浏览器打开目标网站（例如，https://example.com）。

点击地址栏中的锁图标。

查看证书详细信息，记下证书中的“颁发给（Issued To）”和“颁发者（Issuer）”信息。

使用命令行工具（openssl）

你可以使用openssl命令行工具来获取证书信息。以下是获取证书详细信息的命令：

openssl s_client -connect example.com:443 -showcerts

使用证书搜索引擎

Censys

5.6 国外主机解析域名

大部分 CDN 厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的DNS查询，通过一些冷门地区进行ping，很可能获取到真实IP。

国外多PING测试工具：

https://asm.ca.com/zh_cn/ping.php

http://host-tracker.com/

http://www.webpagetest.org/

https://dnscheck.pingdom.com/

5.7 扫描全网

通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。

5.7.1 ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网。

https://github.com/zmap/zmap

5.7.2 Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。

https://github.com/robertdavidgraham/masscan

5.8 通过域名备案信息广域探测（成功率高）

针对目标域名，目标二级域名，如果都做了 CDN 的情况下，是不是就思路中断了呢？

肯定不是。这里分享一个很少有人去关注的独门秘技。

网站需要服务器，但是再有钱的公司，也不可能一个域名一台服务器，大多数情况下，都是多个域名业务，共享一台服务器。

那么如果目标网站存在备案，可以查询其备案信息，收集该单位或者个人备案的其他网站域名以及其他子域，然后再进行一轮广域的探测，很有可能其中的某个边缘子域，没有做 CDN，就直接暴露了真实服务器的 IP 地址，然后再进一步验证该 IP 是否也是目标网站的真实 IP 。

​

原创 黑战士安全