查找CDN绕过的真实IP方法

在互联网的世界中，内容分发网络（CDN）被广泛使用以优化网站的访问速度和性能。然而，对于某些特定的需求，如安全研究、网站分析或网络调试，我们可能需要找到网站的真实IP地址，即使它隐藏在CDN背后。以下是一些可以帮助我们找到真实IP地址的方法。

1. 多Ping测试

很多时候，国内的服务器供应商为了优化国内访问速度，可能会部署CDN（内容分发网络）来加速内容传输。但是，这些CDN往往只在国内有节点，而在国外则可能没有。因此，使用国外的IP地址进行访问时，有可能绕过CDN，直接得到服务器的真实IP地址。这种方法的准确性需要结合其他手段来验证，如果多次测试得到的IP地址一致，那么可靠性就会更高。通过使用各种地理位置的Ping服务，我们可以观察对应IP地址是否唯一。如果IP地址不唯一，那么很可能该网站使用了CDN。例如，可以使用

http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/
等网站进行查询。

2. 子域名查询

由于CDN的价格并不低，许多网站可能只对主站或流量大的子站点使用CDN。因此，我们可以通过查询子域名对应的IP来辅助查找网站的真实IP。可以使用

微步在线(https://x.threatbook.cn/)
Dnsdb(https://dnsdb.io/zh-cn/)
等工具来进行子域名查询。

3. 使用在线工具查询

网上有很多工具可以帮助我们找到网站的真实IP地址。例如

http://uhuoleps://get-site-ip.com/
http://crimeflare.org:82/cfs.html
就是两个常用的工具。这些工具通过不同的方式，如DNS查询、CDN绕过等，来尝试获取网站的真实IP地址。但需要注意的是，使用这些工具时要确保来源可靠，避免数据泄露或被恶意利用。

4. 百度搜索技巧

通过百度等搜索引擎，我们可以运行一些特殊的查询语句来查找与目标网站相关的信息。例如，搜索“xx公司 真实IP”或“xx公司 IP地址”等关键词，可能会得到一些与网站真实IP地址相关的信息。

5. 查找关联域名

除了主域名外，很多公司或组织还可能拥有其他关联域名。通过查找这些关联域名的IP地址，我们可以进一步推测出主域名的真实IP地址。

6. 利用信息泄露和配置文件

在渗透测试或安全评估中，我们经常可以利用网站的信息泄露或配置文件来获取敏感信息，包括真实IP地址。例如，通过查看网站的phpinfo()输出、网页源码、前端代码等，我们可以获取到服务器的相关信息；而使用像Shodan、fofa、zoomeye这样的搜索引擎，我们还可以搜索到与目标网站相关的其他信息。

7. 利用网站漏洞

如果目标网站存在如SSRF（服务器端请求伪造）、命令执行、SQL注入等漏洞，攻击者可以利用这些漏洞来获取服务器的真实IP地址。此外，如果我们能够获得CDN的账户信息，我们也可以从CDN的配置中找到网站的真实IP。因此，在进行安全评估时，及时发现并利用这些漏洞是非常重要的。

8. DNS记录和证书

通过分析网站的DNS记录和SSL证书，我们也可以获取到一些与真实IP地址相关的信息。例如，通过查看域名的历史记录

DNS查询 (https://dnsdb.io/zh-cn/)
微步在线 (https://x.threatbook.cn/)
在线域名信息查询 (http://toolbar.netcraft.com/site_report?url=)
DNS、IP等查询 (http://viewdns.info/)
CDN查询IP (https://tools.ipip.net/cdn.php)
我们可以了解到域名在不同时间段的IP地址变化，从而推测出当前的真实IP地址。

综上所述，寻找网站的真实IP地址需要综合运用多种方法和技巧。在实际操作中，我们需要结合实际情况选择合适的方法，并时刻保持警惕，确保操作的合法性和安全性。

总的来说，虽然CDN的使用使得获取网站的真实IP变得更加困难，但是通过上述方法，我们仍然有可能找到网站的真实IP。然而，我们必须强调，这些方法的使用应当遵循法律规定和道德准则，不得用于非法或侵犯他人权益的行为。