CDN的全稱是Content Delivery Network,即內容分發網絡。CDN是構建在網絡之上的內容分發網絡,依靠部署在各地的邊緣服務器,經過中心平臺的負載均衡、內容分發、調度等功能模塊,使用戶就近獲取所需內容,下降網絡擁塞,提升用戶訪問響應速度和命中率。CDN的關鍵技術主要有內容存儲和分發技術。php
方法1:html
超級Ping ,查看對應 IP 地址是否惟一,若是不惟一大機率使用了CDN,多地 Ping 網站以下,根據響應包判斷是否存在CDN服務器
https://www.17ce.com/site/http/20190524_3b625c707e3111e9afabd3e40d666957%3A1.html https://ping.chinaz.com/ 判斷哪家的CDN http://www.cdnplanet.com/tools/cdnfinder/ http://www.ipip.net/ip.html
方法2:網絡
nslookup 進行檢測,若是返回域名解析對應多個 IP 地址大機率使用了 CDN。負載均衡
判斷依據:網站
Ping一個站,響應多個IP,確定用了CDNurl
查看 IP 與 域名綁定的歷史記錄,可能會存在使用 CDN 前的記錄.net
https://dnsdb.io/zh-cn/ https://x.threatbook.cn/ http://toolbar.netcraft.com/site_report?url= http://viewdns.info/
經過子域名查詢對應的 IP 來輔助查找主域名的真實IP,由於不少小站點跟主站在同一臺服務器或者同一個C段內。code
利用漏洞讓目標服務器主動來鏈接指定地址XSS盲打,命令執行反彈Shell,SSRF。cdn
使用的是合法的服務,如RSS郵件訂閱、找回密碼,不少網站都自帶 sendmail,會發郵件給訂閱者,此時查看郵件源碼裏面就會包含服務器的真實 IP 了。
國內不少 CDN 廠商由於各類緣由只作了國內的線路,而針對國外的線路可能幾乎沒有,此時使用國外主機直接訪問可能就能獲取到真實IP。
一些泄露的敏感文件中會顯示出網站真實IP,如 phpinfo之類的探針。
用社工或其餘手段,拿到目標網站管理員在CDN的帳號,在CDN的配置中找到網站的真實IP。