0x01 起因

之前记录过绕cdn的问题

包括但不限于国外ping、主动邮箱、历史记录等

但是群里师傅主动让找其服务器真实ip时，我试了试上面的方法，反而没有找到

他提示从资产测绘和开源情报手法入手(该师傅透露过貌似搭建开始就用的cdn，所以历史记录那块走不通)

全站都用了cdn

而且邮件服务器是让qq那边托管的，和web服务器不是同一个IP托管，那么主动邮箱也算了

0x02 分析

一般来讲：客户端(浏览器)->真实服务器

有cdn之后呢：客户端->CDN->真实服务器

CDN和真实服务器之间呢，可能有反向代理，更加隐藏了真实服务器(“可能”就是，我没有买过公网服务器，所以也没使用过CDN，也许和反向代理不同，但本质上都隐藏了真实ip)

CDN提供商对于CDN服务器提供了强大的安全措施，所以直接拿下CDN权限也不现实

倒不如说是利用CDN的错误配置、其它绕过技术以获得真实ip的信息

这样的话，如果是溯源怎么搞？

攻击者ip->VPS->目标机

目标机获得的是vps的ip，除非是提前部署蜜罐等被动措施？

vps运营商当然是知道的，这个就不深究了

0x03 过程

师傅已经给了3个真实ip前缀，我当时尝试一直用些冷门dns服务器去nslookup。

有2个真实ip都被其他师傅找到了。

ssl证书溯源、traceroute我试了也不行

现在我的目标已经不是找第三个ip了，而是去找前两个被找到的真实ip

用fofa去找icon_hash也无果

其实有一个思路，根据师傅提供的前缀，比如79.2(假设真实ip为79.214.x.x)，筛选出满足前缀的所有网段，挨个hosts碰撞呗。

这一块确实薄弱，我不明白他们怎么发现的，这一块如果能掌握，以后绕云WAF就好了

总之呢，如果目标站用了cdn

不管是超级ping，还是nslookup都可以发现明显的特征

绕呢，我不清楚，暂时没成功过。

参考

https://www.ddosi.org/cdnip/