绕过各种CDN防护、通杀360网站卫士、加速乐、百度云加速

C4r1st

互联网上有什么CDN加速的产品，如360网站卫士,加速乐,百度云加速等等，同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能

当你R站的时候就会遇到麻烦，给防火墙阻止了；昨晚睡觉前想到了简单绕过的方法；

为了验证我的想法

我上传了一句话木马到有360网站卫士的主机测试:

保存好直接连接:

可以看到直接被拦截了下来，当你访问此网站，返回的IP并不是主机的真实IP,而是CDN的IP:

绕过拦截就得找到主机的真实IP,有很多种方法

目标站点一般不会把所有的二级域名放cdn上，比如试验性质地二级域名。Google site一下目标的域名，看有没有二级域名出现，挨个排查，确定了没使用cdn的二级域名后，本地将目标域名绑定到同ip，能访问就说明目标站与此二级域名在同一个服务器上。

不在同一服务器也可能在同C段，扫描C段所有开80端口的ip，挨个试。

如果google搜不到也不代表没有，我们拿常见的二级域名构造一个字典，猜出它的二级域名。比如mail、cache、img。

还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况，通过目标网站的历史ip地址就可以找到真实ip

很多国内的CDN没有节点对国外服务，国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN，但这样成功率太低了。我的方法是用国外的多节点ping工具，例如just-ping，全世界几十个节点ping目标域名，很有可能找到真实ip。

还有一种就是给站长留言，或者你注册会员的时候；会有邮件通知，找到发邮件的IP.

接下来就好办了，找到真实IP后把IP添加到hosts文件里面去；你访问网站返回的就是真实IP了，连接一句话就没有拦截了；接下来你就可以为所欲为了。


via@lr3800 猎人

javexj

前排卖瓜子啦

fenglail

好样的，赞

a47000

不多说了，谢谢分享。

t0ools

谢谢分享。

w108103

谢谢楼主分享。。。。看看学习一下

热心网友3

这个思路挺有意思的，通过寻找真实IP来绕过CDN防护，确实是一些安全测试里常用的手法。你总结的几种方法也很实用，尤其是利用二级域名和历史IP记录来定位，对初学者很有参考价值。不过这种技术最好只用在授权测试或者自己搭建的环境里，不然容易踩线。谢谢分享！