Cet article est un article miroir de traduction automatique, veuillez cliquer ici pour accéder à l’article original.

Architect_Programmer_Code Réseau agricole»Architecte Autres technologies Attaque et défense sûres Il suffit d’obtenir la véritable adresse IP du site derrière le CDN
Vue: 13216|Répondre: 2

[Tutoriel de sécurité] Il suffit d’obtenir la véritable adresse IP du site derrière le CDN

[Copié le lien]
Publié sur 05/10/2015 14:02:40 | | | |
Avertissement préalable : Il peut y avoir une sous-déclaration de la méthode (enfin, en cas de mauvaise réputation)

Eh bien, nous prenons www.wooyun.org exemple.

Tout d’abord, d’après la page où le service www.wooyun.org a été suspendu plusieurs fois, on peut voir que Wooyun utilise le service CDN de Baidu, et d’après le cas de vulnérabilité de Wooyun, on peut aussi savoir que Wooyun utilise le service d’Ucloud, et on peut supposer avec audace que l’IP du serveur de Wooyun se trouve en Chine.

0x1. Obtenez une IP CN
Obtenez l’IP attribuée à la région asiatique depuis APNIC et filtrez l’IP du CN.
Quoi ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Numérisation des ports
Utilisez zmap pour scanner 80 ports IP pour tous les CN.

Eh bien, ça prend environ 20 minutes sur mon VPS, alors sors prendre un café d’abord :)

0x3. Procurez-vous une banderole
Utilisez la banderole de zmap pour scraper les hôtes avec 80 ports ouverts

Eh bien, dans http-req, Host écrit www.wooyun.org, et utilise ulimit pour modifier le nombre maximal de descripteurs de fichiers en une valeur plus grande,
Analyse directe :

Eh bien, ici, étant donné que le www.wooyun.org s’ouvre assez lentement, alors réglez le délai d’attente de connexion et de lecture à 30 secondes, pendant lequel vous pouvez sortir regarder un film.

0x4. Traitement des données
Utilisez le mot-clé « 80sec » pour simplement filtrer les données acquises


Ces 400+ serveurs peuvent généralement être divisés en trois types :
* Serveur CDN Baidu
* Serveur proxy http
* www.wooyun.com serveur

Vous pouvez faire une autre bannière sur ces 400+ serveurs, ne pas définir l’hôte, filtrer les pages d’erreur du CDN Baidu, les pages vides, les délais d’attente et autres pages désordonnées, et alors vous obtenez le résultat, je suis allé demander à la personne concernée www.wooyun.org la véritable IP, et effectivement, :)

Le temps total était d’environ deux heures.

0x5. Conjecture
Les serveurs de test de certaines entreprises sont placés sur le réseau public, et généralement seul l’hôte peut être accessible, donc...

0x6. Merci
Hmm, ce thème est une conjecture après avoir vu quelqu’un installer un hôte inexplicable sur mon honeypot VPS. Merci




Précédent:Une fille de Lianyungang, dans la province du Jiangsu, a été dépouillée de sa chemise dans les toilettes et battue franchement
Prochain:Utilisez la nouvelle version de Baidu Cloud pour accélérer la protection des sites web et bloquer l’accès aux adresses IP non-CDN

Articles connexes
 Propriétaire| Publié sur 05/10/2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publié sur 06/01/2017 03:32:52 |
Le propriétaire a travaillé dur ! Travail acharné, travail acharné
Démenti:
Tous les logiciels, supports de programmation ou articles publiés par Code Farmer Network sont uniquement destinés à l’apprentissage et à la recherche ; Le contenu ci-dessus ne doit pas être utilisé à des fins commerciales ou illégales, sinon les utilisateurs assumeront toutes les conséquences. Les informations sur ce site proviennent d’Internet, et les litiges de droits d’auteur n’ont rien à voir avec ce site. Vous devez supprimer complètement le contenu ci-dessus de votre ordinateur dans les 24 heures suivant le téléchargement. Si vous aimez le programme, merci de soutenir un logiciel authentique, d’acheter l’immatriculation et d’obtenir de meilleurs services authentiques. En cas d’infraction, veuillez nous contacter par e-mail.
Mail To:help@itsvse.com