如何绕过CDN查找网站服务器真实IP

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

1)查询子城名

由于CDN加速需要支付一定的费用，很多网站只对主站做了CDN加速，子域名没有做CDN加速，子域名可能跟主站在同一个服务器或者同一个C段网络中，可以通过子域名探测的方式，收集目标的子域名信息，通过查询子域名的IP信息来辅助判断主站的真实IP信息。子域名查询有枚举发现子域名、搜索引擎发现子域名、第三方聚合服务发现子域名、证书透明性信息发现子域名、DNS域传送漏洞发现子域名等多种方式。

2)查询历史DNS记录

通过查询DNS与IP绑定的历史记录就有可能发现之前的真实IP信息，一般都是通过第三方服务网站进行查询.如图2-5所示是在sine安全查询的“www.***.com”这个域名的历史DNS解析信息，然后分析哪些IP不在现在的CDN解析IP里面，就有可能是之前没有用CDN加速的真实IP。

3)使用国外主机解析域名

部分国内的CDN加速服务商只对国内的线路做了CDN加速，但是国外的线路没有做加速，这样就可以通过国外的主机来探测真实的IP信息。探测的方式也有两种，可以利用已有的国外主机直接进行探测；如果没有国外主机，可以利用公开的多地ping服务（多地ping服务有国外的探测节点）,可以利用国外的探测节点返回的信息来判断真实的IP信息。

4)网站漏洞

利用网站存在的漏洞和信息泄露的敏感信息、文件（如：phpinfo文件、网站源码文件、Github泄露的信息等）获取真实的IP信息。通过phpinfo信息可以判断“***.com”真实的IP为“47.96.**.210”，还可以通过网站的编辑器文件有个远程下载文件功能，直接复制远程图片直接粘贴即可，然后在到远程图片的服务器里查看下访问日志，就能获取到真实的IP。如果想要对自己的网站进行安全测试看看到底有没有漏洞的话，SINESAFE,鹰盾安全，启明星辰，绿盟都是对网站安全方面很厉害的服务商，建议大家找网站安全公司来做响应的服务。

5)邮件信息

邮件信息中会记录邮件服务器的IP信息，有些站点有类似于RSS邮件订阅的功能，可以利用其发送的邮件，通过查看源码的方式查看真实服务器的IP信息。单击“查看邮件源码”，获取服务器的真实IP，服务器的真实IP为“58.188.**.161”。

6)SSL证书信息

假如你在cloudfare上托管了一个服务，原始服务器IP是123.116.56.98。 而CloudFlare则会为你提供DDoS保护，Web应用程序防火墙和其他一些安全服务，以保护你的服务免受攻击。为此，你的Web服务器就必须支持SSL并具有证书，此时CloudFlare与你的服务器之间的通信，就像你和CloudFlare之间的通信一样，会被加密（即没有灵活的SSL存在）。这看起来很安全，但问题是，当你在端口443（https://123.116.56.98:443）上直接连接到IP时，SSL证书就会被暴露。