Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus Hanki vain CDN:n takana olevan sivuston oikea IP-osoite
Näkymä: 13216|Vastaus: 2

[Turvallisuusopas] Hanki vain CDN:n takana olevan sivuston oikea IP-osoite

[Kopioi linkki]
Julkaistu 5.10.2015 14.02.40 | | | |
Ennakkovastuuvapauslauseke: Menetelmästä saattaa olla aliraportointia (no, huonon luonteen tapauksessa)

No, käytämme www.wooyun.org esimerkkinä.

Ensinnäkin, sivulta, jossa www.wooyun.org-palvelua on ripustettu useaan otteeseen, voi nähdä, että Wooyun käyttää Baidun CDN-palvelua, ja Wooyunin haavoittuvuustapauksesta voimme myös tietää, että Wooyun käyttää Ucloudin palvelua, ja voimme rohkeasti olettaa, että Wooyunin palvelimen IP-osoite on Kiinassa.

0x1. Hanki CN-IP
Hanki IP-osoite Aasian alueelle Apnicin kautta ja suodata CN:n IP-osoite pois.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Portin skannaus
Käytä zmapia skannaamaan 80 IP-porttia kaikille CN:ille.

No, VPS:llä kestää noin 20 minuuttia, joten lähden ensin kahville:)

0x3. Hanki banderolli
Käytä zmapin banner-grabia bannerin kaapaamiseen isäntiä, joilla on 80 avointa porttia

No, http-req:ssa Host kirjoittaa www.wooyun.org ja käyttää ulimitia muuttaakseen tiedostokuvaijien maksimimäärän suuremmaksi arvoksi,
Suora skannaus:

No, kun otetaan huomioon, että www.wooyun.org avautuu melko hitaasti, joten aseta yhteyden aikakatkaisu ja luke aikakatkaisu 30 sekuntiin, jolloin voit mennä katsomaan elokuvaa.

0x4. Tietojenkäsittely
Käytä avainsanaa "80sec" suodattaaksesi kerätyt tiedot yksinkertaisesti


Nämä 400+ palvelimet voidaan yleensä jakaa kolmeen tyyppiin:
* Baidu CDN -palvelin
* HTTP-välityspalvelin
* www.wooyun.com palvelin

Voit tehdä toisen bannerin näillä 400+ palvelimella, älä aseta Hostia, suodattaa baidu cdn -virhesivuja, tyhjiä sivuja, aikakatkaisuja ja muita sotkuisia sivuja, ja sitten saat tuloksen, menin kysymään asianomaiselta vastuuhenkilöltä www.wooyun.org oikean IP-osoitteen, ja totta kai, :)

Kokonaisaika oli noin kaksi tuntia.

0x5. Arvailu
Joidenkin yritysten testipalvelimet on sijoitettu julkiseen verkkoon, ja yleensä vain isäntä on käytettävissä, joten...

0x6. Kiitos
Hmm, tämä teema on arvailu, kun joku laittaa selittämättömän isännän VPS-honeypotissani. Kiitos




Edellinen:Eräs tyttö Lianyungangissa, Jiangsun maakunnassa, riisuttiin paitansa vessassa ja pahoinpideltiin perusteellisesti
Seuraava:Käytä uutta Baidu Cloudin versiota verkkosivustojen suojaamisen nopeuttamiseen ja ei-CDN-IP-osoitteiden pääsyn estämiseen verkkosivustoille

Aiheeseen liittyvät julkaisut
 Vuokraisäntä| Julkaistu 5.10.2015 14.23.28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Julkaistu 6.1.2017 3.32.52 |
Vuokranantaja on tehnyt kovasti töitä! Kova työ, kova työ
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com