真实ip获取

为了保证网络的稳定和快速传输，网站服务商会在网络不同的位置设置节点服务器，通过CDN的全称是Content Delivery Network，即内容分发网络技术。将网络请求分发到最优的节点服务器上面。如果开启了CDN加速，就无法通过网站的域名信息获取真实的ip，要对目标的ip资源进行收集，就要绕过CDN查询到其真实的ip信息。

1、如何判断是否是cdn

首先我们拿到一个域名，比如baidu.com

1. 使用不同主机ping域名判断是否的方式，看一下是否是多个ip
   http://ping.chinaz.com/baidu.com
   

出现两个ip或两个ip以上，就明显是有cdn的

2. nslookup域名解析
   

2、如何绕过cdn获取真实ip

重点内容：
方法一邮箱信息
获取真实ip，正常在某个网站上注册时，人家都会发验证码给你的邮箱，进行邮箱注册。
我们点一下那个双层的向下箭头
显示邮件原文就出现真实ip了

方法二查询DNS历史记录
https://dnsdb.io/zh-cn/search?q=baidu.com
当然这里我们推荐这个，会比较准确
https://securitytrails.com/
https://x.threatbook.cn/

方法三查询子域名
为什么查询子域名，因为有些时候一些企业只在主域名挂了cdn，子域名却没有，所以可以从子域名先入手。
这里推荐layer在线子域名挖掘机

方法四网络空间搜索引擎
可以查询到原始ip
第一个fofa
第二个shodan
第三个钟馗之眼

方法五利用ssl证书获取真实ip
https://censys.io/
当然还有一些其他方法，比如phpinfo.php
还有一个是国内很多CDN厂商因为各种原因只做了国内的线路，而针对国外的线路可能几乎没有，此时我们使用国外的主机直接访问可能就能获取到真实ip

方法六网站漏洞
利用网站存在的漏洞和信息泄露的敏感信息、文件（如：phpinfo文件、网站源码文件、Github泄露的信息等）获取真实的ip

方法七使用国外主机解析域名
部分国内的CDN加速服务商只对国内的线路做了CDN加速，但是国外的线路没有做加速，这样就可以通过国外的主机来探测真实的ip信息。
探测的方式有两种：利用已知的国外主机直接进行探测；利用公开的多地ping服务（多地ping服务有国外的探测节点），可以利用国外的探测节点返回的信息来判断真实的ip信息。