如何绕过 CDN 查找真实 IP

1. 子域名查询

• 原理: 很多时候，一个网站的主域名使用了 CDN，但其子域名（例如 blog.example.com、ftp.example.com 或 mail.example.com）却没有使用。这些子域名可能与主域名部署在同一个服务器上，或者在同一个 IP 段内。
• 方法:
  • 使用自动化工具（如 Sublist3r、Amass、OneForAll）进行大规模子域名扫描
  • 通过在线的子域名查询服务（如 站长之家、VirusTotal）进行查询
  • 然后对这些子域名进行 ping 或 nslookup，如果返回的 IP 地址与主域名不同，且多次查询结果稳定，就可能找到了真实 IP