如何快速简单地找到使用了CDN加速的网站的真实IP

对于一个玩渗透的孩子来说，找到使用了CDN加速的网站的源IP（真实IP），就是第一道门槛啊，没找到源IP就别想其他的环节了。。。。

恰好，今天，我在逛一个常去的网站的时候，挺喜欢的！就简单的做了一个检测。。。已通知管理员 

随手把域名丢进站长工具里面查看了一下，发现使用了CDN，网宿科技的，没怎么听说过，

开了好多端口啊。。。21  22 23 1443 3389 不知道是管理员胆子大呢，还是故意是个陷阱。。。暂时不知道

为了验证一下是不是真的，那就需要找到源ip地址，几经google，百度 总算有了一点结果，使用 nslookup domain

从图中知道，域名加www解析出来的结果有 www.xxx.com。wscdns.com 明显是CDN加速服务器的，去掉www之后，得到了一个IP地址和域名，基本可以确定是源IP地址了，为了进一步验证,在站长网工具箱里面使用同IP网站查询，得到结果如下:

唯一域名和IP，80%确定是源IP了。

根据Kali Linux 上的 whatweb扫描的结果确定源IP就是 图中第一次的结果，因为301跳转到带有 www的域名上，第二次明显为cdn加速服务器的IP，两者的服务器一个为IIS 6.0 一个是IIS 7.5 的，都是ASP_NET 2.5 。

最后来链接服务器测试一下：

服务器是Windows server 2003 至于怎么拿下这个Windows server 2003 就是后面的事了（2003_So easy -_-|），信息收集到此就完成了60%，还没对网站进行扫描检测呢。

总结：我测试了自己的博客，发现并不能得到真实的IP地址，因为我的域名都做了cdn加速，所以在此提醒站长朋友们，记得使用cdn加速的时候把所有的二/三/...级域名等等都要做到位，不然很容易得到源IP，如果你的服务器又开放很多端口，就不太安全哦。尽管如此，想要得到源IP的方法还有很多，网上有专门的软件追踪真实IP，善用！我这只是一个简单的傻瓜式方法。。。再见