Denne artikel er en spejling af maskinoversættelse, klik venligst her for at springe til den oprindelige artikel.

Architect_Programmer_Code Landbrugsnetværk»Arkitekt Andre teknologier Sikker offensiv og forsvar Få blot den rigtige IP på hjemmesiden bag CDN'et
Udsigt: 13216|Svar: 2

[Sikkerhedsvejledning] Få blot den rigtige IP på hjemmesiden bag CDN'et

[Kopier link]
Opslået på 05/10/2015 14.02.40 | | | |
Tidligere ansvarsfraskrivelse: Der kan være underrapportering af metoden (i tilfælde af dårlig karakter)

Nå, vi bruger www.wooyun.org som eksempel.

For det første kan man ud fra siden, hvor www.wooyun.org-tjenesten er blevet hængt op flere gange, se, at Wooyun bruger Baidus CDN-tjeneste, og ud fra Wooyuns sårbarhedssag kan vi også vide, at Wooyun bruger Uclouds tjeneste, og vi kan modigt antage, at IP-adressen på Wooyuns server er i Kina.

0x1. Få en CN IP
Få IP'en tildelt den asiatiske region fra apnic og filtrer CN's IP fra.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Portscanning
Brug zmap til at scanne 80 IP-porte for alle CNs.

Nå, det tager cirka 20 minutter på min VPS, så gå ud og få en kop kaffe først:)

0x3. Få et banner
Brug zmap's banner-grab til at banner-scrape hosts med 80 åbne porte

Nå, i http-req skriver Host www.wooyun.org og bruger ulimit til at ændre det maksimale antal filbeskrivelser til en større værdi,
Direkte scanning:

Nå, her, da www.wooyun.org åbner ret langsomt, så sæt forbindelsestimeout og læsetimeout til 30'erne, hvor du kan gå ud og se en film.

0x4. Databehandling
Brug nøgleordet "80sec" til blot at filtrere de indsamlede data


Disse 400+ servere kan generelt opdeles i tre typer:
* Baidu CDN-server
* HTTP proxy server
* www.wooyun.com server

Du kan lave et andet banner på disse 400+ servere, ikke sætte Host, filtrer Baidu CDN-fejlsider, tomme sider, timeouts og andre rodede sider fra, og så kan du få resultatet, jeg gik hen for at spørge den relevante ansvarlige person www.wooyun.org den rigtige IP, og ganske rigtigt, :)

Den samlede tid var omkring to timer.

0x5. Formodning
Nogle virksomheders testservere er placeret på det offentlige netværk, og generelt kan kun værten tilgås, så...

0x6. Tak
Hmm, dette tema er en formodning fra at have set nogen sætte en uforklarlig vært op på min VPS-honeypot. Tak




Tidligere:En pige i Lianyungang, Jiangsu-provinsen, blev frataget sin skjorte på toilettet og slået slemt
Næste:Brug den nye version af Baidu Cloud til at accelerere beskyttelsen af hjemmesider og blokere ikke-CDN IP-adresser fra adgang til hjemmesider

Relaterede indlæg
 Udlejer| Opslået på 05/10/2015 14.23.28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Opslået på 06/01/2017 03.32.52 |
Udlejeren har arbejdet hårdt! Hårdt arbejde, hårdt arbejde
Ansvarsfraskrivelse:
Al software, programmeringsmaterialer eller artikler udgivet af Code Farmer Network er kun til lærings- og forskningsformål; Ovenstående indhold må ikke bruges til kommercielle eller ulovlige formål, ellers skal brugerne bære alle konsekvenser. Oplysningerne på dette site kommer fra internettet, og ophavsretstvister har intet med dette site at gøre. Du skal slette ovenstående indhold fuldstændigt fra din computer inden for 24 timer efter download. Hvis du kan lide programmet, så understøt venligst ægte software, køb registrering og få bedre ægte tjenester. Hvis der er nogen overtrædelse, bedes du kontakte os via e-mail.
Mail To:help@itsvse.com