Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Други технологии Безопасно нападение и защита Просто вземете истинския IP адрес на сайта зад CDN
Изглед: 13216|Отговор: 2

[Урок по безопасност] Просто вземете истинския IP адрес на сайта зад CDN

[Копирай линк]
Публикувано в 5.10.2015 г. 14:02:40 ч. | | | |
Предварително предупреждение: Може да има недооценяване на метода (в случай на лош характер)

Е, използваме www.wooyun.org като пример.

Първо, от страницата, където услугата www.wooyun.org е била окачена многократно, се вижда, че Wooyun използва CDN услугата на Baidu, а от случая с уязвимостта на Wooyun можем да знаем, че Wooyun използва услугата на Ucloud, и смело можем да предположим, че IP адресът на сървъра на Wooyun е в Китай.

0x1. Вземете CN IP
Задайте IP адреса на азиатския регион от apnic и филтрирайте IP адреса на CN.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Портово сканиране
Използвайте zmap, за да сканирате 80 порта IP за всички CN.

Ами, на VPS ми отнема около 20 минути, така че първо излез на кафе :)

0x3. Вземи банер
Използвай zmap's banner-grab, за да скапираш хостове с 80 отворени порта

В http-req Host записва www.wooyun.org и използва ulimit, за да модифицира максималния брой файлови дескриптори на по-голяма стойност,
Директно сканиране:

Е, тук, като се има предвид, че www.wooyun.org се отваря доста бавно, задайте таймаут на връзката и четете таймаут на 30 секунди, през което време можете да излезете да гледате филм.

0x4. Обработка на данни
Използвайте ключовата дума "80sec", за да филтрирате събраните данни


Тези 400+ сървъра обикновено могат да се разделят на три типа:
* Baidu CDN сървър
* http прокси сървър
* www.wooyun.com сървър

Можеш да направиш още един банер на тези 400+ сървъра, да не настройваш Host, да филтрираш страниците с грешки в baidu cdn, празни страници, таймаути и други объркани страници, и тогава можеш да получиш резултата, отидох да попитам отговорния човек www.wooyun.org истинския IP адрес и, разбира се, :)

Общото време беше около два часа.

0x5. Предположение
Тестовите сървъри на някои компании са поставени в публичната мрежа и обикновено може да се достъпи само хостът, така че...

0x6. Благодаря
Хмм, тази тема е предположение, когато видях някой да настройва някакъв необясним хост на моя VPS honeypot. благодаря.




Предишен:Момиче в Лянюнган, провинция Дзянсу, беше съблечено от ризата си в тоалетната и пребито безумно
Следващ:Използвайте новата версия на Baidu Cloud, за да ускорите защитата на уебсайтовете и да блокирате достъп до неCDN IP адреси

Свързани публикации
 Хазяин| Публикувано в 5.10.2015 г. 14:23:28 ч. |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Публикувано в 6.01.2017 г. 3:32:52 ч. |
Наемодателят е работил усърдно! Тежка работа, упорита работа
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com