如何绕过CDN加速找到网站的真实IP地址？

如何找到有CDN加速的真实地址

方法一：查询子域名

由于CDN加速需要支付一定的费用，很多网站只对主站做了CDN加速，子域名没有做CDN加速，可以通过查询子域名的IP信息来辅助判断主站的真实IP信息，常用的子域名查询方式包括：

1、枚举发现子域名：通过工具或脚本枚举可能的子域名。

2、搜索引擎发现子域名：使用Google等搜索引擎搜索目标网站的子域名。

3、第三方聚合服务发现子域名：利用DNSDB、微步在线等平台查询子域名。

4、证书透明性信息发现子域名：通过SSL证书中的透明信息发现子域名。

5、DNS域传送漏洞发现子域名：利用DNS服务器配置错误获取子域名。

方法二：查询历史DNS记录

通过查询DNS与IP绑定的历史记录，可以找到之前的真实IP信息，这通常通过第三方服务网站进行查询，在SecurityTrails平台上输入网站域名后，点击“历史数据”即可查看过去的DNS记录，分析哪些IP不在当前的CDN解析IP里面，就有可能是之前没有用CDN加速的真实IP。

方法三：使用国外主机解析域名

部分国内的CDN加速服务商只对国内的线路做了CDN加速，但国外的线路没有做加速，可以通过国外的主机来探测真实的IP信息，具体方法包括：

1、利用已有的国外主机直接进行探测。

2、利用公开的多地ping服务：如站长工具、爱站网等，这些工具可以从不同地理位置ping一个网站，并返回不同的IP地址。

方法四：利用网站漏洞和信息泄露

如果网站存在漏洞或信息泄露，可以通过以下方式获取真实IP信息：

1、PHPINFO文件：通过phpinfo信息可以判断真实的IP。

2、网站源码文件：如Github泄露的信息等。

3、编辑器文件远程下载功能：通过远程图片的服务器访问日志获取真实IP。

方法五：邮件信息

邮件信息中会记录邮件服务器的IP信息，有些站点有RSS邮件订阅的功能，可以利用其发送的邮件，通过查看源码的方式查看真实服务器的IP信息。

方法六：SSL证书信息

如果你在CloudFlare等CDN服务商上托管了一个服务，原始服务器IP会在SSL证书中暴露出来，当在端口443（HTTPS）上直接连接到IP时，SSL证书就会被暴露，从而可以看到真实IP。

方法七：网络空间引擎搜索

使用Shodan、Fofa等网络空间搜索引擎查找目标网站的真实IP，方法如下：

1、Fofa搜索：输入title:"网站的title关键字"或body:"网站的body特征"。

2、Shodan搜索：通过特定的关键词和特征或者网站源码，可以找到与目标网站相关的真实IP。

方法八：利用HTTP标头

通过比较HTTP标头来查找原始服务器，使用SecurityTrails平台搜索特定HTTP标头。

方法九：全网扫描

使用Zmap等工具进行全网扫描，以找到目标网站的真实IP，这种方法较为复杂，且可能需要一定的技术背景。

通过上述多种方法，可以有效地绕过CDN找到网站的真实IP地址，这些方法各有优缺点，可以根据具体情况选择合适的方法进行操作。