绕过CDN查找网站真实IP

什么是CDN？

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

为什么网站需要CDN？

性能很重要，如果网站不使用CDN，则所有用户都应将其请求发送到单个服务器，因为这会给服务器带来很多负担，网站的性能会降低。如今，大多数网站都使用CDN，因为它可以帮助他们提高加载速度，降低带宽成本，提高安全性等。

使用CDN有什么好处？

提高网站速度和加载时间。
降低带宽成本。
改善网站安全性。
SEO优势
流量高峰和可扩展性
更高的转化率
可靠性
等等
因此，如果您想拥有一个性能可靠的可靠网站，则应考虑使用CDN。

使用CDN之后，所有请求网站内容的用户都将从最近的CDN边缘服务器上获取其缓存版本，因此内容加载速度更快，并且网站的性能得到改善。

CDN安全性和WAF

CDN本身不能阻止恶意程序感染网站，CDN本身很容易受到攻击，因此您需要使用WAF。
一个WAF或Web应用防火墙通过过滤和监视Web应用程序和互联网之间的HTTP流量有助于保护Web应用程序。
通常，它可以保护Web应用程序免受跨站点脚本（XSS），文件包含和SQL注入等攻击。

网站来源IP

许多网站都使用上述保护措施来隐藏其原始IP，以防止攻击者遭受DDoS攻击以及攻击者可以执行的其他恶意操作。
这些网站大多使用基于云的安全性，代理或基于DNS的服务，这使得查找原始IP变得有些棘手。

为什么我们需要网站的原始IP？

答案很简单。拥有网站的原始IP后，您就可以绕过CDN提供的所有保护。

查找网站原始IP的方法

https://twitter.com/HolyBugx/status/1343156549162852352?s=20

正如我在Twitter上提到的那样，您应该尝试。

物联网搜索引擎

当我们想对目标及其资产进行基本检查时，IoT搜索引擎是我们最好的朋友。我们可以查询一些物联网搜索引擎，以获取有关目标的有用信息。

1- Censys

Censys是一个平台，可帮助信息安全从业人员发现可从Internet访问的设备。在Censys的帮助下，您可以找到有价值的信息，例如：

IP地址
开放端口
SSL证书
托管服务商

查询我们的文章”主题非常简单，我们只需查询“域名”本身，然后查看是否存在IP泄漏。

使用的另一种方法是使用证书进行搜索，只需从蓝色栏中选择证书，然后搜索目标。

现在打开每个结果以显示详细信息，然后从右侧的“浏览”菜单中选择“ IPv4主机”：

只需分析您的目标，看是否有IP泄漏，然后尝试使用其IP达到目标。

为了向您展示Censys有时如何导致目标的完全IP泄漏，我现在向您展示我最近正在研究的目标，并且通过简单的IPv4查询，我意识到了CDN背后的IP：

正如您在上面看到的，我探索并意识到有一个IP，它是网站的原始IP。

2-Shodan

Shodan是另一个物联网搜索引擎，它可以帮助安全研究人员找到有关他们所接近目标的有用信息。

在Shodan中有很多要搜索的内容，我强烈建议您查看Shodan过滤器指南。为了本文的方便，我们只需查询域并搜索IP。

使用Shodan，您可以查询其他有趣的过滤器：

组织机构
社交网络
Favicon哈希
SSL证书

3-zoomeye

ZoomEye是另一个物联网搜索引擎，可用于发现：

网络服务器
IP和端口
标头和状态码
漏洞

使用IP地址直接访问网站

正如我之前提到的有关此方法的内容：

防御者还有另一个有趣的选择，就是限制试图使用IP地址访问网站的用户，因此仅在提供域名时才加载网站。

我们将讨论使用一种有趣的方法绕过此限制。

让我们跳出框框思考。如果我们扫描目标CDN提供商的IP范围，然后进行一些神奇的卷曲操作，该怎么办？

要找到IP范围，我们可以进行DNS暴力破解，因此，找到IP范围，然后我们可以继续使用以下命令

如您所见，我们正在扫描目标的IP范围。然后，我们正在使用Httpx查找活动对象。然后，我们使用curl提供包含目标域的Host标头，从而绕过所有限制。

参考文献

Cloudflare.com 
CDN.net
Sitelock.com
knoldus.com
keycdn.com
Imagekit.io作者：Rahul Nanwani
GeekFlare.com作者：Chandan Kumar
Detectify.com作者：Gwendallecoguic
Secjuice.com作者：Paul dannewitz
Nixcp.com作者：Esteban Borges
Pielco11.ovh用户：pielco11
WAF规避技术作者：Soroush Dalili