Dieser Artikel ist ein Spiegelartikel der maschinellen Übersetzung, bitte klicken Sie hier, um zum Originalartikel zu springen.

Architect_Programmer_Code Landwirtschaftsnetzwerk»Architekt Weitere Technologien Sichere Offensive und Verteidigung Holen Sie sich einfach die echte IP der Website hinter dem CDN
Ansehen: 13216|Antwort: 2

[Sicherheits-Tutorial] Holen Sie sich einfach die echte IP der Website hinter dem CDN

[Link kopieren]
Veröffentlicht am 05.10.2015 14:02:40 | | | |
Vorheriger Hinweis: Es kann eine Unterberichterstattung der Methode geben (nun ja, im Fall eines schlechten Charakters).

Nun, wir nehmen www.wooyun.org als Beispiel.

Zunächst einmal zeigt sich auf der Seite, auf der der www.wooyun.org-Dienst mehrfach aufgehängt wurde, dass Wooyun den CDN-Dienst von Baidu nutzt, und aus Wooyuns Schwachstellenfall können wir auch erkennen, dass Wooyun den Dienst von Ucloud nutzt, und wir können mutig annehmen, dass die IP von Wooyuns Server in China liegt.

0x1. Besorg dir eine CN-IP
Lass die IP der asiatischen Region von Apnic zuweisen und filtere die IP von CN heraus.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Port-Scanning
Nutze zmap, um 80 IP-Ports für alle CNs zu scannen.

Nun, bei meinem VPS dauert es etwa 20 Minuten, also geh zuerst einen Kaffee trinken :)

0x3. Hol dir ein Banner
Nutze zmap's Banner-Grab, um Hosts mit 80 offenen Ports mit Banner zu scrapen

Nun, in http-req schreibt Host www.wooyun.org und verwendet ulimit, um die maximale Anzahl der Dateideskriptoren auf einen größeren Wert zu ändern,
Direktes Scannen:

Nun, hier, da die www.wooyun.org ziemlich langsam beginnt, also setze die Verbindungszeit- und Lesezeitgrenze auf 30 Sekunden, in der du einen Film schauen kannst.

0x4. Datenverarbeitung
Verwenden Sie das Schlüsselwort "80sec", um die erfassten Daten einfach zu filtern


Diese 400+ Server lassen sich im Allgemeinen in drei Typen unterteilen:
* Baidu CDN-Server
* HTTP Proxy-Server
* www.wooyun.com Server

Du kannst auf diesen 400+ Servern ein weiteres Banner machen, setze keinen Host, filtere Baidu-CDN-Fehlerseiten, leere Seiten, Timeouts und andere unordentliche Seiten heraus, und dann bekommst du das Ergebnis, ich bin hingegangen, um die zuständige Person www.wooyun.org der echten IP zu fragen, und tatsächlich :)

Die Gesamtzeit betrug etwa zwei Stunden.

0x5. Vermutung
Die Testserver einiger Unternehmen sind im öffentlichen Netzwerk installiert, und in der Regel ist nur der Host zugänglich, also...

0x6. Danke
Hmm, dieses Thema ist eine Vermutung, weil ich gesehen habe, wie jemand einen unerklärlichen Host auf meinem VPS-Honigtopf eingerichtet hat. Danke




Vorhergehend:Ein Mädchen in Lianyungang, Provinz Jiangsu, wurde auf der Toilette ihres Hemdes beraubt und friedlich geschlagen
Nächster:Nutzen Sie die neue Version von Baidu Cloud, um den Schutz von Websites zu beschleunigen und Nicht-CDN-IP-Adressen am Zugriff auf Websites zu blockieren

Verwandte Beiträge
 Vermieter| Veröffentlicht am 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Veröffentlicht am 06.01.2017 03:32:52 |
Der Vermieter hat hart gearbeitet! Harte Arbeit, harte Arbeit
Verzichtserklärung:
Alle von Code Farmer Network veröffentlichten Software, Programmiermaterialien oder Artikel dienen ausschließlich Lern- und Forschungszwecken; Die oben genannten Inhalte dürfen nicht für kommerzielle oder illegale Zwecke verwendet werden, andernfalls tragen die Nutzer alle Konsequenzen. Die Informationen auf dieser Seite stammen aus dem Internet, und Urheberrechtsstreitigkeiten haben nichts mit dieser Seite zu tun. Sie müssen die oben genannten Inhalte innerhalb von 24 Stunden nach dem Download vollständig von Ihrem Computer löschen. Wenn Ihnen das Programm gefällt, unterstützen Sie bitte echte Software, kaufen Sie die Registrierung und erhalten Sie bessere echte Dienstleistungen. Falls es eine Verletzung gibt, kontaktieren Sie uns bitte per E-Mail.
Mail To:help@itsvse.com