如何绕过CDN寻找目标服务器的真实ip

1.通过ping主域，观察域名的解析情况，以此来判断是否使用了CDN。还可以利用在线网站17CE（www.17ce.com）进行全国多地区的ping服务器操作，对比每个地方ping出的ip是否一致，如果都是一样的就可能不存在CDN。如果ip大多不一样则存在CDN。

2.内部邮箱源。一般的邮件系统都在内部，没有经过CDN的解析，通过网站注册或者RSS订阅功能，查看邮件，寻找邮件头中的邮件服务器域名ip,ping这个邮件服务器的域名，就可以获得目标的真实ip。

3.扫描网站测试文件，如phpinfo，test等，从而找到真实ip。

4.分站域名。主站访问量很大，挂了CDN，但是分站可能没有挂，可以通过ping二级域名获取分站ip,可能会出现主站和分站在同一C段下的情况，从而能判断出目标的真实ip。

5.国外访问。国内的CDN往往只对国内用户的访问加速，而国外的CDN就不一定了。可以通过国外在线代理网站app synthetic monitor（https://asm.ca.com/en/ping.php）访问，可能得到真实ip。

6.查询域名的解析记录。可能目标很久以前并没有使用CDN，就能通过网站netcraft（https://www.netcraft.com）来观察域名的ip历史记录，也可以大致分析出真实的ip。

7.如果目标网站有自己的app，可以尝试利用fiddler或burp suite抓取app的请求，从里面找到真实的ip.

8.绕过cloudflare CDN查找真实ip。在确定了目标网站使用了CDN后，可以先尝试通过在线网站CloudFlareWatch对cloudflare客户网站进行真实ip查询。

9.通过使用钟馗之眼，fofa,shodan等搜索引擎获取真实ip。

 

认证真实ip

直接访问ip，看是否和域名访问的一样。或者使用masscan的工具批扫描对应的ip段中所有开了80,443,8080端口的ip，然后逐个访问观察响应结果是否为目标站点。