渗透测试-进阶|找不到真实IP？CDN绕过！

字数 1915 2025-08-29 08:30:06

CDN绕过技术全面指南

一、CDN基础概念

1.1 什么是CDN？

CDN(内容分发网络)是一种分布式服务器系统，通过将内容缓存到全球各地的节点服务器，使用户可以从最近的节点获取内容，从而提高访问速度。

1.2 传统访问与CDN访问的区别

传统访问：用户访问域名 → 解析服务器IP → 访问目标主机
普通CDN：用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机
带WAF的CDN：用户访问域名 → CDN节点(WAF) → 真实服务器IP → 访问目标主机

1.3 常见CDN服务商

国内服务商：

阿里云、百度云、七牛云、又拍云
腾讯云、Ucloud、360、网宿科技、ChinaCache

国外服务商：

CloudFlare、StackPath、Fastly、Akamai
CloudFront、Edgecast、CDNetworks、Google Cloud CDN

1.4 CDN的影响

无法直接找到网站真实IP
没有真实IP就不能进行：
- 端口扫描
- 木马连接
- C段扫描等操作

二、CDN检测方法

2.1 基本检测方法

使用多地ping工具检测：

站长之家多地ping：https://tool.chinaz.com/speedtest/

判断标准：

每个地区返回不同IP → 有CDN
所有地区返回相同IP → 无CDN

三、CDN绕过技术

3.1 通过CDN创建视角寻找真实IP

原理：

CDN设置通常针对特定域名或子域名，可能存在遗漏。

方法：

查找未设置CDN的子域名

通过hosts文件绑定测试：

# Windows hosts文件路径
C:\Windows\System32\drivers\etc\hosts

格式：IP地址域名
修改后验证：
```
ping 域名
```

局限性：

需排除虚拟主机、反向代理等干扰因素

3.2 通过地理限制绕过

方法：

如果CDN只针对特定国家/地区加速
使用目标地区外的服务器或代理访问
可能获取到真实IP

3.3 通过资源限制绕过

方法：

如果CDN只加速特定类型资源(如图片、视频)
访问未加速的资源
可能获取到真实IP

3.4 通过漏洞发现真实IP

3.4.1 SSRF漏洞利用

利用SSRF漏洞让目标服务器主动连接你的服务器
被动接收连接可获取真实IP

3.4.2 配置文件泄露

查找phpinfo等敏感文件
可能包含服务器真实IP信息

3.5 邮件系统绕过

方法一：接收目标发送的邮件

触发点：

RSS订阅
邮箱注册/激活
密码找回
产品更新推送
业务通知邮件
员工邮箱忘记密码

步骤：

查看邮件原文/头部信息
查找发送服务器的真实IP

前提：

邮件服务器是目标自建，非第三方(如QQ、网易)

方法二：主动发送邮件

步骤：

自建邮件服务器
向目标邮件服务器发送不存在的邮箱地址
接收退回邮件，可能包含真实IP

原理：

邮件投递失败会返回发送服务器的IP

3.6 全网扫描绕过

工具推荐：

FuckCDN: https://github.com/Tai7sy/fuckcdn
W8fuckcdn: https://github.com/boy-hack/w8fuckcdn
Bypass_cdn: https://github.com/Pluto-123/Bypass_cdn

扫描原理：

从IP段扫描开放端口
访问IP检查关键字匹配
保存符合结果
人工排查

在线查询工具：

CDN查询网站
FOFA(适合国外CDN)
超级Ping: http://www.17ce.com/
超级Ping: https://ping.chinaz.com/
接口查询: https://get-site-ip.com/
国外请求: https://tools.ipip.net/cdn.php
IP社区库: https://www.cz88.net/geo-public

四、CDN绕过条件总结

成功绕过CDN通常需要满足以下至少一个条件：

域名限制：只对某些域名做了CDN，子域名没有做
资源限制：只对某些资源做了CDN，没有全做
地区限制：只对某个地区做了CDN，其他地区没做
存在漏洞：服务器有漏洞可主动连接攻击者服务器
邮件系统：网站有自建邮件服务器可通过邮件获取IP
错误信息：有自建服务器可通过错误信息获取IP
扫描能力：能利用工具进行全网扫描枚举IP

五、注意事项

所有技术仅用于合法渗透测试和安全研究
实际操作前需获得授权
不同场景可能需要组合多种方法
结果需要交叉验证，避免误判
CDN技术不断更新，方法需与时俱进

六、免责声明

本文所述技术仅供学习网络安全知识使用，任何未经授权的网络探测和渗透测试行为均属违法，使用者需自行承担相关法律责任。

CDN绕过技术全面指南一、CDN基础概念 1.1 什么是CDN？ CDN(内容分发网络)是一种分布式服务器系统，通过将内容缓存到全球各地的节点服务器，使用户可以从最近的节点获取内容，从而提高访问速度。 1.2 传统访问与CDN访问的区别传统访问：用户访问域名 → 解析服务器IP → 访问目标主机普通CDN ：用户访问域名 → CDN节点 → 真实服务器IP → 访问目标主机带WAF的CDN ：用户访问域名 → CDN节点(WAF) → 真实服务器IP → 访问目标主机 1.3 常见CDN服务商国内服务商：阿里云、百度云、七牛云、又拍云腾讯云、Ucloud、360、网宿科技、ChinaCache 国外服务商： CloudFlare、StackPath、Fastly、Akamai CloudFront、Edgecast、CDNetworks、Google Cloud CDN 1.4 CDN的影响无法直接找到网站真实IP 没有真实IP就不能进行：端口扫描木马连接 C段扫描等操作二、CDN检测方法 2.1 基本检测方法使用多地ping工具检测：站长之家多地ping：https://tool.chinaz.com/speedtest/ 判断标准：每个地区返回不同IP → 有CDN 所有地区返回相同IP → 无CDN 三、CDN绕过技术 3.1 通过CDN创建视角寻找真实IP 原理： CDN设置通常针对特定域名或子域名，可能存在遗漏。方法：查找未设置CDN的子域名通过hosts文件绑定测试：格式： IP地址域名修改后验证：局限性：需排除虚拟主机、反向代理等干扰因素 3.2 通过地理限制绕过方法：如果CDN只针对特定国家/地区加速使用目标地区外的服务器或代理访问可能获取到真实IP 3.3 通过资源限制绕过方法：如果CDN只加速特定类型资源(如图片、视频) 访问未加速的资源可能获取到真实IP 3.4 通过漏洞发现真实IP 3.4.1 SSRF漏洞利用利用SSRF漏洞让目标服务器主动连接你的服务器被动接收连接可获取真实IP 3.4.2 配置文件泄露查找phpinfo等敏感文件可能包含服务器真实IP信息 3.5 邮件系统绕过方法一：接收目标发送的邮件触发点： RSS订阅邮箱注册/激活密码找回产品更新推送业务通知邮件员工邮箱忘记密码步骤：查看邮件原文/头部信息查找发送服务器的真实IP 前提：邮件服务器是目标自建，非第三方(如QQ、网易) 方法二：主动发送邮件步骤：自建邮件服务器向目标邮件服务器发送不存在的邮箱地址接收退回邮件，可能包含真实IP 原理：邮件投递失败会返回发送服务器的IP 3.6 全网扫描绕过工具推荐： FuckCDN: https://github.com/Tai7sy/fuckcdn W8fuckcdn: https://github.com/boy-hack/w8fuckcdn Bypass_ cdn: https://github.com/Pluto-123/Bypass_ cdn 扫描原理：从IP段扫描开放端口访问IP检查关键字匹配保存符合结果人工排查在线查询工具： CDN查询网站 FOFA(适合国外CDN) 超级Ping: http://www.17ce.com/ 超级Ping: https://ping.chinaz.com/ 接口查询: https://get-site-ip.com/ 国外请求: https://tools.ipip.net/cdn.php IP社区库: https://www.cz88.net/geo-public 四、CDN绕过条件总结成功绕过CDN通常需要满足以下至少一个条件：域名限制：只对某些域名做了CDN，子域名没有做资源限制：只对某些资源做了CDN，没有全做地区限制：只对某个地区做了CDN，其他地区没做存在漏洞：服务器有漏洞可主动连接攻击者服务器邮件系统：网站有自建邮件服务器可通过邮件获取IP 错误信息：有自建服务器可通过错误信息获取IP 扫描能力：能利用工具进行全网扫描枚举IP 五、注意事项所有技术仅用于合法渗透测试和安全研究实际操作前需获得授权不同场景可能需要组合多种方法结果需要交叉验证，避免误判 CDN技术不断更新，方法需与时俱进六、免责声明本文所述技术仅供学习网络安全知识使用，任何未经授权的网络探测和渗透测试行为均属违法，使用者需自行承担相关法律责任。