真实ip查找

CDN

CDN的全称是Content Delivery Network，即内容分发网络。

CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、

调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

CDN的关键技术主要有内容存储和分发技术。通俗点就是一种缓存技术，提高用户上网体验，

但是cdn对渗透测试者的渗透工作就有一定阻碍，所以我们要判断cdn的存在与否，和绕过cdn。

判断是否使用CDN

站长之家多地ping进行监测，若同时解析多个不同地理位置的ip，则使用了CDN技术。 http://ping.chinaz.com/

CDN绕过

绕过CDN查找真实ip 查询历史DNS记录 查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：

 https://dnsdb.io/zh-cn/ ###DNS查询 https://x.threatbook.cn/ ###微步在线 http://toolbar.netcraft.com/site_report?url= ###

在线域名信息查询 http://viewdns.info/ ###DNS、IP等查询 https://tools.ipip.net/cdn.php ###CDN查询IP

查询子域名

毕竟 CDN 还是不便宜的，所以很多站长可能只会对主站或者流量大的子站点做了 CDN，

而很多小站子站点又跟主站在同一台服务器或者同一个C段内，

此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 

相关的查询子域名方法有爆破，google语法，相关子域名查找方法可参考上一个章节。

网络空间引擎搜索法

常见的有钟馗之眼，shodan，fofa搜索。以fofa为例，只需输入：title:“网站的title关键字”

或者body：“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名，很多时候能获取网站的真实ip。