前期的hvv行动，红队信息搜集到的一些目标，往下走的话就.com或者点.com点CN。那么这些情况下，一般是国字头的或者政府的机关单位的话，都是有cdn的，那么遇到cdn的情况下，我们怎么去要过？要过的话，我们简单讲几个，我最近比较长比较实用的一些思路，其他的就讲那么多。

第一个的话就是域名host碰撞，去判断子域名，去判断子域名底下存在的IP，它这个IP就会判断出一个本地的IP，它这个本地的IP可能就是你们当前专属于本地的一个IP，因为我们去hvv肯定除了全国互网，而当你去找本地本省的一个环境的话，除了在阿里云上的一个服务，第二种情况就是在本地部署的，我们尽量找到本地部署的，因为如果你们找到阿里云的话肯定是会有问题的，找到阿里云的话，他们第一时间就会接到手机短信的报警，对方只要接到手机端告警，只要不是傻子，基本上只要不理，没有很重要的事情，只要看到的手机基本上能绝对会快速的去响应，登到咱们阿里云上面去做一个封禁，就是它可以做防护攻击，甚至是他直接将服务器关机。

我今年在hvv的时候，就直接遇到两次这种情况，直接当场还没过5分钟，我刚刚拿了一个阿里云的webshell，控制了对方服务器，也进到对方服务器了,你直接刚刚上传，不到两分钟才刚刚点开它的目录,还有结合图，他直接就关机了，当前整个站直接关掉了，会有这种情况，所以说目前情况还是比较难。第二种情况，找子域名 One for是可以爆破子域名，子域名底下的话是有IP,这个IP的话大家自己去筛选，筛选判断之后可以看得到，用web、scanner，xm的话我看给它过一下，用这个页面去判断这个是否是当前本省的IP，如果是本省的，IP的话基本上可以99%的可以判断他当前服务器用过的一个IP，然后大家的思路再慢慢延延伸好吧？

然后第二种的话是给他讲在线的网站。在线网站有两个，一个是我不会写出来，另外一个是 gap in four，就这两个网站它也是可以找出绕过cdn那个方法。第三种的话可能就是一些可能网上比较流传的一些说什么找历史的一些记录，或者是找PHP，或者是找去判断超级拼这一块的，但是都很难去绕过cdn的。