CDN篇
影响的是信息收集。
注：不是所有的CDN都可以找到。

前置知识：

1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机

国内服务商：

阿里云百度云七牛云
又拍云腾讯云 Ucloud
360 网宿科技 ChinaCache

国外服务商

CloudFlare StackPath Fastly
Akamai CloudFront Edgecast
CDNetworks Google Cloud CDN
CacheFly Keycdn Udomain CDN77

CDN配置：

配置1：加速域名-需要启用加速的域名

子域名获取真实IP
指定特定的子域名进行加速
子域名和域名IP可能处在同一个网络段或者同一个IP(缩小范围)

配置2：加速区域-需要启用加速的地区

国外访问获取真实IP
没有全球加速导致某些冷门区域可以访问到服务器的真实IP地址。

配置3：加速类型-需要启用加速的资源

证书

参考知识：

超级Ping：http://www.17ce.com/
超级Ping：https://ping.chinaz.com/
接口查询：https://get-site-ip.com/
接口查询：https://fofa.info/extensions/source
国外请求：https://tools.ipip.net/cdn.php
国外请求：https://boce.aliyun.com/detect/
IP社区库：https://www.cz88.net/geo-public
全网扫描：https://github.com/Tai7sy/fuckcdn
全网扫描：https://github.com/boy-hack/w8fuckcdn
全网扫描：https://github.com/Pluto-123/Bypass_cdn

查询的结果要自己判断，不能直接取查询结果。

https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ
常见方法：
子域名，邮件系统，国外访问，证书查询，APP抓包，网络空间
通过漏洞或泄露获取，扫全网，以量打量，第三方接口查询等

前置后置-CDN服务-识别&绑定访问

超级Ping：http://17ce.com/
超级Ping：https://ping.chinaz.com/

各地ping（出现多个IP即启用CDN服务,IP全部一致表示真实ip无CDN服务）
后置：绑定HOST访问解析（参考基础课CDN安全影响）

某应用-CDN绕过-主动漏洞&遗留文件

配置加速选项中只加速主域名，导致其他子域名未加速（解析IP可能同IP也可能C段）
接口查询：https://get-site-ip.com
接口查询：https://fofa.info/extensions/source
使用网络空间&第三方功能集合查询判断

1、漏洞如：SSRF RCE等
利用漏洞让对方真实服务器主动出网连接，判断来源IP即真实IP
假设你需要写一个博客站点，博客站点你是登录的，在你写博文时需要远程导入一张图片进行展示，此时，服务器就是主动去寻找图片并且加载的。
2、遗留文件：phpinfo类似功能
通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏

Server_addr:有内网就是内网IP，没内网就是真实IP。

某应用-CDN绕过-邮件系统

邮件系统记录类型：MX，SRV。

判断条件：发信人是当前域名邮件用户名

让他主动给你发：
- 部署架设的邮件服务器如果向外部用户发送邮件的话，
- 那么邮件 头部的源码 中会包含此邮件服务器的 真实IP地址 。

常见的邮件触发点有：

1、RSS订阅
2、邮箱注册、激活处
3、邮箱找回密码处
4、产品更新的邮件推送
5、某业务执行后发送的邮件通知
6、员工邮箱、邮件管理平台等入口处的忘记密码

你给未知邮箱发：（需要自己的邮件服务器不能第三方）(比如自己搭建一个邮件服务器而不是使用QQ邮箱)
- 通过发送邮件给一个不存在的邮箱地址，因为该用户邮箱不存在，所以发送将失败，
- 并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。(对方对发送失败返回一个通知且包含真实IP给你)

某应用-CDN绕过-全网扫描

1、判断加速厂商
2、IP库筛地址段
3、配置范围扫描

先从IP段去扫描符合开放端口，再从IP去访问看看关键字，将符合结果进行保存！
厂商查询：
判断CDN加速厂商
工具项目：
纯真数据库IP库资源
 fuckcdn-master

1.fuckcdn-master:
前提是能实现IP访问
给定IP段，然后扫这个范围IP的所有IP的开放端口

在ip.txt里面有如下内容：
101.200.0.0     101.201.120.255
表明这是待会要扫描的IP地址范围

查找完成后会将疑似真实IP的IP地址放在result_ip.txt

2.Bypass_cdn
弥补fuckcdn的缺陷

补充：A类B类C类

在TCP/IP协议中，网络地址被划分为A、B、C、D和E五类。其中A、B、C三类为常用网络地址，D和E类则分别用于多点广播和实验。

这五类网络地址的区别在于网络号和主机号所占的位数不同，以及可容纳的主机数量不同。下面是五类网络地址的具体介绍：

    A类网络地址：用一个字节（8位）表示网络号，三个字节（24位）表示主机号
      共可容纳2^24-2=16,777,214个主机。
      A类地址的第一位固定为0，因此其网络号范围为1.0.0.0-126.0.0.0。
      其中，1.0.0.0保留不用于分配网络地址，126.0.0.0保留作为一个特殊用途的地址。

    B类网络地址：用两个字节（16位）表示网络号，两个字节（16位）表示主机号，
      共可容纳2^16-2=65,534个主机。B类地址的前两位固定为10，
      因此其网络号范围为128.0.0.0-191.255.0.0。
      其中，172.16.0.0-172.31.0.0是专门用于局域网的私有地址段，不需要向因特网注册，因此可以自由使用。

    C类网络地址：用三个字节（24位）表示网络号，一个字节（8位）表示主机号，
      共可容纳2^8-2=254个主机。C类地址的前三位固定为110，
      因此其网络号范围为192.0.0.0-223.255.255.0。
      其中，192.168.0.0-192.168.255.0是专门用于局域网的私有地址段，不需要向因特网注册，因此可以自由使用。

    D类网络地址：用四个字节（32位）表示，前4位固定为1110，用于多点广播，不分配给具体的主机或路由器使用。
    E类网络地址：用四个字节（32位）表示，前4位固定为1111，保留作为实验和研究使用。