Předchozí upozornění: Může dojít k nedostatečnému hlášení metody (tedy v případě špatného charakteru)
Použijeme www.wooyun.org jako příklad.
Především ze stránky, kde byla služba www.wooyun.org zavěšena několikrát, je vidět, že Wooyun používá Baiduovu CDN službu, a z případu zranitelnosti Wooyuna také víme, že Wooyun používá službu Ucloudu, a můžeme odvážně předpokládat, že IP adresu Wooyunova serveru je v Číně.
0x1. Získejte CN IP
Získejte IP přiřazenou asijskému regionu z apnic a filtrujte IP CN.
Wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt
0x2. Skenování portu
Použijte zmap pro skenování 80 IP portů pro všechny CN.
No, na VPS mi to zabere asi 20 minut, tak si nejdřív zajdi na kávu:)
0x3. Vezměte si transparent
Použijte zmapův banner-grab k banner scrape hostitelům s 80 otevřenými porty
V http-req Host zapisuje www.wooyun.org a používá ulimit k úpravě maximálního počtu souborových deskriptorů na větší hodnotu,
Přímé skenování:
No, tady, vzhledem k tomu, že www.wooyun.org se otevírá poměrně pomalu, nastavte časový limit připojení a čtení na 30 sekund, během kterých můžete jít na film.
0x4. Zpracování dat
Použijte klíčové slovo "80 sekund" pro jednoduché filtrování získaných dat
Těchto 400+ serverů lze obecně rozdělit do tří typů:
* Baidu CDN server
* HTTP proxy server
* www.wooyun.com server
Můžete udělat další banner na těchto 400+ serverech, nenastavovat Host, filtrovat chybové stránky baidu CDN, prázdné stránky, timeouty a další nepořádné stránky, a pak můžete dostat výsledek, šel jsem se zeptat příslušné osoby www.wooyun.org skutečnou IP adresu a opravdu, :)
Celkový čas byl asi dvě hodiny.
0x5. Domněnka
Některé firmy mají testovací servery umístěné na veřejné síti a obecně je přístup pouze k hostiteli, takže...
0x6. Díky
Hmm, tohle téma je domněnka z toho, že jsem viděl, jak někdo nastavuje nějakého nevysvětlitelného hostitele na mém vps honeypotu. Díky
|
Zveřejněno 05.10.2015 14:02:40
|
|
|
|
Pronajímatel|
Zveřejněno 05.10.2015 14:23:28
|
Zveřejněno 06.01.2017 3:32:52