信息收集之CDN相关技术

1.什么是CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。但是在安全测试的过程中，若目标存在CDN服务，就会影响到后续的安全测试过程。

2.如何判断是否存在CDN

方法一：使用超级ping网页工具

原理：使用不同地区ping相同的服务器，看 ip是否一致。

（https://ping.chinaz.com/）

无CDN：
在ping的过程中，所有返回的IP地址都是相同的，这说明没有利用到CDN技术
有CDN

在ping的过程中，返回的IP地址是存在不同的，这说明用来多个储存服务器，也就利用到CDN技术

方法二：命令行查询

在window中使用cmd命令板的nslookup命令，可以查看目标是否有多个IP地址，如果有，则可能是使用了CDN服务。

nslookup：用于查询DNS的记录，查询域名解析是否正常，在网络故障时用来诊断网络问题。nslookup是一个程序的名字，这个程序让因特网服务器管理员或任何的计算机用户输入一个主机名（举例来说，“whatis.com.cn”）并发现相应的IP地址。它也会相反的名字查找为一个你指定的 IP 住址找出主机名。

讲道理，看到有些博客写的能分辨，但是在使用的过程中，我是一脸懵逼的，我感觉他并不完全准确，还不如用网页版的ping来判断，个人感觉不好用。

3.常见的CDN绕过方法

1）子域名查询

原理：其实CDN技术是需要花钱购买和维护的，所以除非大公司，一般的公司只会用CDN技术覆盖到访问量比较高的，但是不会对子站做CDN，所以我们可以通过子域名查询该网站的真实IP地址。（穷确实是好欺负）

（子域名查询网站：https://www.dnsgrep.cn/）

查个thai.baidu.com,看来像百度一样的大公司也不不一定会全部覆盖呀。找不常用的子域名最好，这里thai.baidu.com后面还是有几个的，但是相对来说少了很多类型了。

2）邮件服务查询

很多公司内部都会有一个自己用的邮箱服务器，由于邮箱服务器一般都是公司内部人去访问，所以大部分不做CDN。因此，我们就可以根据对方邮件服务器给我们发送的邮件，来判断对方的IP地址。

3）国外地址查询

原理其实和邮件服务查询差不多，有些公司面对的对象客户是国内，所以对国外的用户而言基本不会花钱给他们搞个CDN，所以我们可以尝试用从国外访问国内的网站就很可能直接访问的就是主站的真实ip地址。

（https://tools.ipip.net/cdn.php）这玩意要注册，我没试过，谨慎一定的好，但是看了几个博主的确实能用。

4）遗留文件，扫描全网查询

遗留文件，例如phpinfo.php页面，找到遗留的ip地址。扫描全网，从各个地区访问网站，收集ip地址，再从中找出真实ip。

扫描工具：fuckcdn，zmap

5）黑暗引擎搜索特定文件

黑暗搜索引擎是一种工具，可让您在暗网上查找隐藏信息。暗网有许多不同类型的暗网搜索引擎，每个都有它的特色。例如，有些暗网搜索引擎的搜索能力比其他的好。有些可以专门搜索securedrop，而有些搜索引擎会找到有毒品或网络犯罪活动等非法内容的暗网网站。而其他的则更加普遍，几乎可以找到暗网的任何内容。（有风险，但是确实有效）

（https://www.shodan.io/）