前言

在前期信息收集的时候，得到网站真实ip是必不可少的。本文主要讲一下我个人了解到的一些手段。

CDN介绍

CDN也就是内容分发网络(content delivery network或content distribution network，缩写作CDN)指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

CDN节点会在多个地点，不同的网络上摆放。这些节点之间会动态的互相传输内容，对用户的下载行为最优化，并借此减少内容供应者所需要的带宽成本，改善用户的下载速度和访问速度，提高系统的稳定性。国内常见的CDN有百度云加速、阿里云、七牛云等

判断网站是否使用了CDN

1、常用多地ping检测，若返回的是不同的ip，那么服务器确定使用了cdn。http://ping.chinaz.com/
2、利用Nslookup检测，一般nslookup域名，若是有多个ip就是用了cdn

发现真实ip

1、ip历史记录解析查询法
有的网站一开始没有CDN而是后来才加入CDN的，所以只需查询它的解析历史即可获取真实ip。
查询网站：
http://www.siteinfotool.com/
http://toolbar.netcraft.com/site_report
https://viewdns.info/iphistory/
https://dnsdumpster.com/
https://asm.ca.com/

2、子域名查找法
使用cdn是需要成本的，大多数网站只在比较常用的域名使用cdn，有时候检测子域名会有收获。

3、网络空间搜索引擎大法
因为网络空间搜索引擎不是实时更新的，很多时候都能获取网站的真实ip
常用的钟馗之眼（https://www.zoomeye.org/），shodan(https://www.shodan.io/)，fofa搜索(https://fofa.so/)

4、网站漏洞查找法
利用网站的信息泄露如phpinfo泄露，，github信息泄露，svn信息泄露，命令执行等漏洞都可以用于获取真实ip

5、扫全网（还是算了）