一网打尽！20种绕过CDN查找真实IP的实用方法

CDN，这玩意儿，说白了就是个“障眼法”。但想搞网络安全，就得练就“火眼金睛”，穿透迷雾，直捣黄龙！今天，咱就来聊聊如何绕过CDN，揪出那些藏起来的网站真实IP。

一、啥是CDN？别跟我装糊涂！

CDN，内容分发网络，听着高大上，其实就是一堆分布在全球各地的服务器，帮你缓存网站内容，让用户访问更快。但问题来了，它也成了网站藏身匿迹的保护伞。

二、CDN有啥用？好处都让它占了！

1. 速度嗖嗖嗖？ 离用户近，访问速度当然快！但别忘了，这速度是建立在“欺骗”之上的。

2. 服务器喘口气？ CDN扛流量，源站当然轻松。但这也让攻击者更难直接下手。

3. 安全系数UP？ 防DDoS？呵呵，只是把战场转移了而已。

4. 大文件随便下？ 视频、安装包，CDN加速没毛病。但想想，这背后藏着多少猫腻？

5. 网络稳如狗？ 全球节点，降低拥堵？别扯了，只是把问题分散了。

6. 省钱小能手？ 降低带宽成本？那是对大厂而言，小网站用得起吗？

三、这网站是不是用了CDN？三招验明正身！

1. 全国各地Ping一下？ 站长工具、爱站网，多地Ping，IP不一样？八成用了CDN。

2. Nslookup来一发？ 域名解析，IP一堆？跑不了，CDN在作祟！

四、绕过CDN，找到“真身”的独门秘籍！

1. 扒一扒历史老底？ DNSDB、微步在线，查查历史DNS记录，也许能找到CDN之前的IP。

2. “儿子”不行，找“老子”？ 查查子域名，有些网站只给主站套CDN，说不定子域名就露馅了。微步在线、Dnsdb，用起来！

3. 网络空间引擎，搜它！ Shodan、Fofa、ZoomEye，搜关键词、特征，大海捞针，总能捞到几条鱼。

4. SSL证书，别放过！ Censys，扫描互联网，找SSL证书，顺藤摸瓜，找到服务器IP。

5. HTTP标头，比对一下！ SecurityTrails，搜特定HTTP标头，也许能发现原始服务器的蛛丝马迹。

6. 源代码里藏玄机？ 网站源代码，翻个底朝天，说不定有意外惊喜！

7. “出口转内销”？ 国外主机解析域名，有些CDN在国外不给力，直接访问，搞定！

8. 遗留文件，是个宝！ phpinfo页面泄露？赶紧看看，外网IP可能就在里面！

9. 漏洞探针，阴一把！ SSRF漏洞，反向连接，让VPS告诉你对方的IP。

10. 邮件订阅，有惊喜？ RSS邮件源码，服务器真实IP，可能就藏在里面！

11. 全网扫描，简单粗暴！ Zmap、Masscan，扫遍互联网，关键字查找，累是累点，但有效！

12. F5 LTM，解它！ 解码set-cookie关键字，真实IP，手到擒来！

13. MX记录，别忽视！ 邮箱服务器和Web服务器在同一台？MX记录里可能有惊喜！

14. favicon.ico，指纹识别！ 独特的hash值，识别网站，找到相关IP。

15. 配置错误，天赐良机！ CDN只配置了www域名？直接访问非www域名试试！

16. HTTP/HTTPS，玩差异！ CDN只配置了HTTPS？HTTP访问，可能直接暴露IP！

17. 网站功能，巧利用！ 邮箱注册、找回密码，让网站主动暴露IP！

18. 搜索引擎，语法玩起来！ site:、inurl:，结合网站信息，搜！

19. 子域名挖掘机，挖挖挖！ 基于字典挖掘子域名，找IP，辅助定位！

20. IP库查询，暴力破解！ 纯真数据库，查IP段，结合网站特征，爆破！
    ```

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。