CDN绕过学习

1.什么是CDN？

CDN就是分布在各个地区的服务器，这些服务器储存着数据的副本。

哪些服务器比较接近你，当你发起请求时，提前就会快速为你提供服务。

总结来说就是：

其实就是用来加速访问的，以及缓解压力，比如全世界的人都冲向百度，那不得直接把搜索引擎给炸了。

ps：CDN是一个地区的服务器，有些偏远的地方是没有CDN服务的，所以可以使用国外访问法。

2.如何证明网站存在着CDN？

使用超级ping，发现了多个ip，这个就是使用了CDN

3.如何进行CDN绕过？

1.微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com)

[多个地点pingwww.sp910.com]服务器-网站测速-站长工具 (chinaz.com)

1.子域名法

因为CDN是比较烧钱的，所以一般来说只对服务量较大的主站使用，其他的分站基本都是不会使用CDN服务的。因此很多网站就加速了www域名，但是子域名是没有CDN的。

比如我对sp910.com进行查询

我对www.sp910.com进行查询

所以真实ip一眼就明了。

PS:有些不一样，比如www.xuexila.com这个直接就可以直接查询到所有ip都是一致的，他是对分站做了CDN

2.国外访问法

有些偏远的地方甚至连互联网都不发达，所以是不会有CDN服务的

baidu.com PING测试结果网站速度测试 17CE

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

比如某些网站，监测点（比如南非)在一些偏僻的地方的很少有CDN服务的。在偏僻处进行检测发现网站的ip基本都是39.156.66.10

3.邮箱地址从公司内部发出基本不会进行cdn解析，所以那是真正的ip地址。

跟SSRF有异曲同工之妙，可以让对面的公司主动发邮箱给你。

怎么做？

找回密码嘛，激活账户嘛，邮箱嘛

点击鼠标所指向的地方

最终找到了真实ip

4.山穷水尽法-----FuckCDN（45分钟扫遍全网）

：https://github.com/Tai7sy/fuckcdn

我觉得用不上，自己摸索去吧。

4.找到真实ip后----HOSTS绑定指向访问

就是以后访问他都是直接访问真实ip，极大方便了渗透测试的过程。

以后你ping他就可以直接指向他的真实ip地址。

以后你做渗透测试的时候用工具去扫他就不会扫到他的结点，就会扫到真实的ip

参考资料-----小迪安全