See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Muud tehnoloogiad Turvaline rünnak ja kaitse Lihtsalt hanki CDN-i taga oleva veebilehe tegelik IP
Vaade: 13216|Vastuse: 2

[Ohutusõpetus] Lihtsalt hanki CDN-i taga oleva veebilehe tegelik IP

[Kopeeri link]
Postitatud 05.10.2015 14:02:40 | | | |
Eelnev vastutusest loobumine: Meetodi kohta võib alaraporteerida (noh, halva iseloomu puhul)

Noh, me kasutame www.wooyun.org näitena.

Esiteks, lehelt, kus www.wooyun.org teenust on korduvalt riputatud, on näha, et Wooyun kasutab Baidu CDN-teenust, ja Wooyuni haavatavuse juhtumist saame teada, et Wooyun kasutab Ucloudi teenust ning võime julgelt eeldada, et Wooyuni serveri IP on Hiinas.

0x1. Hangi CN IP
Hangi Aasia piirkonnale määratud IP Apnicist ja filtreeri CN IP välja.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Pordi skaneerimine
Kasuta zmap-i, et skaneerida 80 IP porti kõigi CN-ide jaoks.

Noh, minu VPS-il võtab see umbes 20 minutit, nii et mine esmalt kohvile :)

0x3. Hangi bänner
Kasuta zmapi banner-haaramist, et kraapida bännereid hostidega, millel on 80 avatud porti

Noh, http-req-s kirjutab Host www.wooyun.org ja kasutab ulimiti, et muuta maksimaalset failideskriptorite arvu suuremaks väärtuseks,
Otsene skaneerimine:

Noh, arvestades, et www.wooyun.org avaneb üsna aeglaselt, nii et sea ühenduse aeg ja lugemisaeg 30 sekundile, mille jooksul saad minna filmi vaatama.

0x4. Andmetöötlus
Kasuta märksõna "80sec", et lihtsalt kogutud andmeid filtreerida


Need 400+ serverid jagunevad üldiselt kolmeks tüübiks:
* Baidu CDN server
* HTTP proxy server
* www.wooyun.com server

Sa võid teha teise bänneri nendel 400+ serveritel, ära sea hosti, filtreerida välja baidu cdn vealehed, tühjad lehed, timeout'id ja muud segased lehed, ja siis saad tulemuse, ma läksin küsima vastavalt inimeselt, kes vastutab päris IP www.wooyun.org, ja tõepoolest, :)

Kogu aeg oli umbes kaks tundi.

0x5. Oletus
Mõnede ettevõtete testserverid on paigutatud avalikku võrku ja üldiselt on ligipääs ainult hostile, nii et...

0x6. Aitäh
Hmm, see teema on oletus, mis tuleneb sellest, et keegi seadistab minu VPS honeypotis mingit seletamatut hosti. Aitäh




Eelmine:Üks tüdruk Lianyungangis, Jiangsu provintsis, võeti tualetis särgist ja peksti frantsiaalselt
Järgmine:Kasuta Baidu Cloudi uut versiooni, et kiirendada veebilehtede kaitset ja blokeerida mitte-CDN IP-aadressidel veebilehtedele ligipääs

Seotud postitused
 Üürileandja| Postitatud 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Postitatud 06.01.2017 03:32:52 |
Üürileandja on kõvasti tööd teinud! Raske töö, raske töö
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com