CDN绕过

Content Delivery Network，即内容分发网络。

一. CDN的工作原理

传统的浏览器访问网站应步骤：

1. 在浏览器输入网址
2. 浏览器请求dns服务器，查询到对应的IP
3. 浏览器向服务器发起TCP连接
4. 浏览器通过建立的TCP连接发送HTTP协议报文
5. 服务器向浏览器发送页面内容
6. 浏览器将页面展现出来

CDN用户访问流程：

当终端用户（北京）向www.a.com下的指定资源发起请求时，首先向LDNS（本地DNS）发起域名解析请求。
LDNS检查缓存中是否有www.a.com的IP地址记录。如果有，则直接返回给终端用户；如果没有，则向授权DNS查询。
当授权DNS解析www.a.com时，返回域名CNAME www.a.tbcdn.com对应IP地址。
域名解析请求发送至阿里云DNS调度系统，并为请求分配最佳节点IP地址。
LDNS获取DNS返回的解析IP地址。
用户获取解析IP地址。
用户向获取的IP地址发起对该资源的访问请求。
如果该IP地址对应的节点已缓存该资源，则会将数据直接返回给用户

CNAME域名

CDN的域名加速需要用到CNAME记录，在服务器控制台配置完成CDN加速后，您会得到一个加速后的域名，称之为CNAME域名

该域名一定是

*.*http://wljslmz.com

，用户需要将自己的域名作CNAME指向这个

*.*http://wljslmz.com

的域名后，域名解析的工作就正式转向云服务器，该域名所有的请求都将转向云CDN的节点。

边缘节点

也称CDN节点、Cache节点等；是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用cache设备上，以此来提高网站访问的速度和质量。

二、CDN绕过

1、判断目标是否使用cdn服务

超级ping网站：

在线ping_多地ping_多线路ping_持续ping_网络延迟测试_服务器延迟测试 (itdog.cn)

很明显，下面那个网站使用了cdn服务

2、kali

nslookup blog.bbskali.cn

2、CDN绕过技术

1、子域名查询

主站和子站的访问量不同，主站一般有cdn服务，
而子站没有，避免绕过cdn操作，且一般在同一网段

方法：

1）Google输入

site:baidu.com -www

就能查看除www外的子域名

2）微步在线(https://x.threatbook.cn/)

3）钟馗之眼，shodan，[fofa搜索](https://fofa.so/

2、邮件服务

1）QQ邮箱

3、国外地址请求

很多的企业没有在国外部署CDN，要是用国外的地址请求、就容易找到他的真实地址。

4、网站漏洞查找

1）目标敏感文件泄露，例如：phpinfo浅谈“phpinfo()信息泄漏”_phpinfo函数泄露的信息有哪些-CSDN博客之类的探针、GitHub信息泄露等。
2）XSS盲打，命令执行反弹shell，SSRF等。
3）无论是用社工还是其他手段，拿到了目标网站管理员在CDN的账号，从而在从CDN的配置中找到网站的真实IP。