Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Egyéb technológiák Biztonságos támadás és védelem Egyszerűen szerezd meg a CDN mögötti weboldal valódi IP-címét
Nézet: 13216|Válasz: 2

[Biztonsági oktató] Egyszerűen szerezd meg a CDN mögötti weboldal valódi IP-címét

[Linket másol]
Közzétéve 2015. 10. 05. 14:02:40 | | | |
Előzetes figyelmeztetés: Lehet, hogy aluljelentést kapnak a módszerről (nos, rossz jellem esetén)

Nos, www.wooyun.org példaként használjuk.

Először is, az oldalról, ahol a www.wooyun.org szolgáltatást többször is felakasztották, látható, hogy a Wooyun a Baidu CDN szolgáltatását használja, és a Wooyun sebezhetőségi esetéből azt is tudjuk, hogy a Wooyun használja az Ucloud szolgáltatását, és bátran feltételezhetjük, hogy a Wooyun szerverének IP-címe Kínában van.

0x1. szerezz egy CN IP-t
Szerezd meg az IP-t az ázsiai régióhoz az apnic-tól, és szűrd ki a CN IP-jét.
Wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Porti szkennelés
Használd a zmapot 80 IP port szkennelésére minden CN-hez.

Nos, a VPS-en kb. 20 percig tart, szóval először menj el kávézni:)

0x3. Szerezz egy zászlót
Használd a zmap banner-grab-jét, hogy banner scrap hackelj olyan hostokat, ahol 80 nyitott port van

Nos, a http-req-ban a Host www.wooyun.org-t ír, és ulimit segítségével módosítja a fájlleírók maximális számát nagyobb értékre,
Közvetlen szkennelés:

Nos, itt a www.wooyun.org elég lassan nyílik, szóval állítsd be a kapcsolati időkorlátot és olvasd az időkorlátot 30-as évekre, ekkor kimehetsz filmet nézni.

0x4. Adatfeldolgozás
Használd a "80sec" kulcsszót a megszerzett adatok szűrésére


Ezek a 400+ szerverek általában három típusra sorolhatók:
* Baidu CDN szerver
* HTTP proxy szerver
* www.wooyun.com szerver

Csinálhatsz egy másik bannert ezeken a 400+ szerveren, nem állíthatod be a Host-t, szűrd ki a baidu cdn hibaoldalakat, üres oldalakat, időtúladásokat és egyéb zavaros oldalakat, és akkor megkaphatod az eredményt, én megkérdeztem az illetékes személyt, aki www.wooyun.org az igazi IP-ről, és valóban, :)

A teljes idő körülbelül két óra volt.

0x5. Sejtés
Néhány cég tesztszerverei a nyilvános hálózaton vannak elhelyezve, és általában csak a hoszt érhető el, szóval...

0x6. Köszönöm
Hmm, ez a téma egy találgatás, mert láttam valakit, aki egy érthetetlen házigazdat állított be az VPS honeypotomban. Köszönöm




Előző:Egy lányt Lianyungangban, Jiangsu tartományban levetkőztek a vécében és franciaként verték
Következő:Használja a Baidu Cloud új verzióját a weboldalak védelmének felgyorsítására és a nem CDN IP-címek hozzáférésének megakadályozására

Kapcsolódó bejegyzések
 Háziúr| Közzétéve 2015. 10. 05. 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Közzétéve 2017. 01. 06. 3:32:52 |
A főbérlő keményen dolgozott! Kemény munka, kemény munka
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com