Este artículo es un artículo espejo de traducción automática, por favor haga clic aquí para saltar al artículo original.

Architect_Programmer_Code Red Agrícola»Arquitecto Otras tecnologías Ofensiva y defensa seguras Simplemente consigue la IP real de la web detrás de la CDN
Vista: 13216|Respuesta: 2

[Tutorial de seguridad] Simplemente consigue la IP real de la web detrás de la CDN

[Copiar enlace]
Publicado en 5/10/2015 14:02:40 | | | |
Aviso previo: Puede haber una declaración subsuficiente del método (bueno, en caso de mala reputación)

Bueno, usamos www.wooyun.org como ejemplo.

En primer lugar, en la página donde el servicio de www.wooyun.org ha sido colgado varias veces, se puede ver que Wooyun utiliza el servicio CDN de Baidu, y por el caso de vulnerabilidad de Wooyun, también podemos saber que Wooyun usa el servicio de Ucloud, y podemos asumir con claridad que la IP del servidor de Wooyun está en China.

0x1. Consigue una IP CN
Consigue la IP asignada a la región asiática desde APNIC y filtra la IP de CN.
¿qué ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

Escaneo de puertos 0x2.
Usa zmap para escanear 80 puertos IP de todos los CNs.

Bueno, en mi VPS me lleva unos 20 minutos, así que sal a tomar un café primero :)

0x3. Consigue una pancarta
Usa el banner-grab de zmap para scrapear banners a los hosts con 80 puertos abiertos

Bueno, en http-req Host escribe www.wooyun.org y usa ulimit para modificar el número máximo de descriptores de archivo a un valor mayor,
Escaneo directo:

Bueno, aquí, teniendo en cuenta que el www.wooyun.org se abre bastante despacio, así que pon el tiempo de espera de conexión y lectura en 30s, durante los cuales puedes salir a ver una película.

0x4. Procesamiento de Datos
Utiliza la palabra clave "80sec" para filtrar simplemente los datos adquiridos


Estos servidores 400+ generalmente pueden dividirse en tres tipos:
* Baidu servidor CDN
* Servidor proxy http
* www.wooyun.com servidor

Puedes poner otro banner en estos servidores 400+, no configurar el host, filtrar páginas de error de baidu cdn, páginas vacías, tiempos de espera y otras páginas desordenadas, y así puedes obtener el resultado, fui a preguntar a la persona responsable www.wooyun.org la IP real y, efectivamente, :)

El tiempo total fue de unas dos horas.

0x5. Conjetura
Los servidores de prueba de algunas empresas se colocan en la red pública, y generalmente solo se puede acceder al host, así que...

0x6. Gracias
Hmm, este tema es una conjetura de haber visto a alguien montando un host inexplicable en mi honeypot VPS. Gracias




Anterior:Una chica de Lianyungang, provincia de Jiangsu, fue despojada de su camisa en el baño y golpeada con fuerza
Próximo:Utiliza la nueva versión de Baidu Cloud para acelerar la protección de sitios web y bloquear el acceso a direcciones IP no CDN

Publicaciones relacionadas
 Propietario| Publicado en 5/10/2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publicado en 6/1/2017 3:32:52 |
¡El casero ha trabajado duro! Trabajo duro, trabajo duro
Renuncia:
Todo el software, materiales de programación o artículos publicados por Code Farmer Network son únicamente para fines de aprendizaje e investigación; El contenido anterior no se utilizará con fines comerciales o ilegales; de lo contrario, los usuarios asumirán todas las consecuencias. La información de este sitio proviene de Internet, y las disputas de derechos de autor no tienen nada que ver con este sitio. Debes eliminar completamente el contenido anterior de tu ordenador en un plazo de 24 horas desde la descarga. Si te gusta el programa, por favor apoya el software genuino, compra el registro y obtén mejores servicios genuinos. Si hay alguna infracción, por favor contáctanos por correo electrónico.
Mail To:help@itsvse.com