Προηγούμενη δήλωση αποποίησης ευθύνης: Μπορεί να υπάρχει υποαναφορά της μεθόδου (καλά, σε περίπτωση κακού χαρακτήρα)
Λοιπόν, χρησιμοποιούμε www.wooyun.org ως παράδειγμα.
Πρώτα απ 'όλα, από τη σελίδα όπου η υπηρεσία www.wooyun.org έχει αναρτηθεί πολλές φορές, φαίνεται ότι το Wooyun χρησιμοποιεί την υπηρεσία CDN της Baidu και από την περίπτωση ευπάθειας του Wooyun, μπορούμε επίσης να γνωρίζουμε ότι το Wooyun χρησιμοποιεί την υπηρεσία του Ucloud και μπορούμε με τόλμη να υποθέσουμε ότι η IP του διακομιστή του Wooyun βρίσκεται στην Κίνα.
0x1. Αποκτήστε μια IP CN
Λάβετε την IP που έχει εκχωρηθεί στην περιοχή της Ασίας από το apnic και φιλτράρετε την IP του CN.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt
0x2. Σάρωση θύρας
Χρησιμοποιήστε το zmap για να σαρώσετε 80 θύρες IP για όλα τα CN.
Λοιπόν, χρειάζονται περίπου 20 λεπτά στο VPS μου, οπότε βγείτε για έναν καφέ πρώτα :)
0x3. Πάρτε ένα banner
Χρησιμοποιήστε το banner-grab του zmap για να κάνετε banner scrape hosts με 80 ανοιχτές θύρες
Λοιπόν, στο http-req ο κεντρικός υπολογιστής γράφει www.wooyun.org και χρησιμοποιεί το ulimit για να τροποποιήσει τον μέγιστο αριθμό περιγραφέων αρχείων σε μεγαλύτερη τιμή,
Άμεση σάρωση:
Λοιπόν, εδώ, λαμβάνοντας υπόψη ότι η www.wooyun.org ανοίγει αρκετά αργά, ορίστε το χρονικό όριο σύνδεσης και το χρονικό όριο ανάγνωσης στα 30 δευτερόλεπτα, κατά τη διάρκεια του οποίου μπορείτε να βγείτε έξω για να παρακολουθήσετε μια ταινία.
0x4. Επεξεργασία δεδομένων
Χρησιμοποιήστε τη λέξη-κλειδί "80 δευτερόλεπτα" για να φιλτράρετε απλώς τα δεδομένα που αποκτήθηκαν
Αυτοί οι 400+ διακομιστές μπορούν γενικά να χωριστούν σε τρεις τύπους:
* Διακομιστής Baidu CDN
* Διακομιστής μεσολάβησης HTTP
* www.wooyun.com διακομιστή
Μπορείτε να κάνετε ένα άλλο banner σε αυτούς τους 400+ διακομιστές, να μην ορίσετε τον κεντρικό υπολογιστή, να φιλτράρετε τις σελίδες σφαλμάτων baidu cdn, τις κενές σελίδες, τα χρονικά όρια και άλλες ακατάστατες σελίδες και, στη συνέχεια, μπορείτε να πάρετε το αποτέλεσμα, πήγα να ρωτήσω τον αρμόδιο υπεύθυνο www.wooyun.org την πραγματική IP, και σίγουρα, :)
Ο συνολικός χρόνος ήταν περίπου δύο ώρες.
0x5. Εικασία
Οι δοκιμαστικοί διακομιστές ορισμένων εταιρειών τοποθετούνται στο δημόσιο δίκτυο και γενικά είναι δυνατή η πρόσβαση μόνο στον κεντρικό υπολογιστή, οπότε...
0x6. Ευχαριστώ
Χμμ, αυτό το θέμα είναι μια εικασία από το να βλέπω κάποιον να στήνει κάποιον ανεξήγητο κεντρικό υπολογιστή στο vps honeypot μου. ευχαριστώ
|
Δημοσιεύτηκε στις 5/10/2015 2:02:40 μ.μ.
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 5/10/2015 2:23:28 μ.μ.
|
Δημοσιεύτηκε στις 6/1/2017 3:32:52 π.μ.
|
