Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Cukup dapatkan IP asli dari situs web di belakang CDN
Melihat: 13216|Jawab: 2

[Tutorial Keselamatan] Cukup dapatkan IP asli dari situs web di belakang CDN

[Salin tautan]
Diposting pada 05/10/2015 14.02.40 | | | |
Penafian Sebelumnya: Mungkin ada pelaporan yang kurang dari metode (yah, dalam kasus karakter yang buruk)

Nah, kita menggunakan www.wooyun.org sebagai contoh.

Pertama-tama, dari halaman tempat layanan www.wooyun.org telah digantung beberapa kali, dapat dilihat bahwa Wooyun menggunakan layanan CDN Baidu, dan dari kasus kerentanan Wooyun, kita juga dapat mengetahui bahwa Wooyun menggunakan layanan Ucloud, dan kita dapat dengan berani berasumsi bahwa IP server Wooyun ada di China.

0x1. Dapatkan IP CN
Dapatkan IP yang ditetapkan ke wilayah Asia dari apnic dan filter IP CN.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Pemindaian port
Gunakan zmap untuk memindai 80 port IP untuk semua CN.

Nah, dibutuhkan sekitar 20 menit di VPS saya, jadi pergilah minum kopi terlebih dahulu :)

0x3. Dapatkan spanduk
Gunakan banner-grab zmap untuk mengikis host spanduk dengan 80 port terbuka

Nah, di http-req Host menulis www.wooyun.org, dan menggunakan ulimit untuk memodifikasi jumlah maksimum deskriptor file ke nilai yang lebih besar,
Pemindaian langsung:

Nah, di sini, mengingat www.wooyun.org terbuka cukup lambat, jadi atur batas waktu koneksi dan baca batas waktu ke 30 detik, selama waktu itu Anda dapat keluar untuk menonton film.

0x4. Pemrosesan Data
Gunakan kata kunci "80 detik" untuk memfilter data yang diperoleh


400+ server ini umumnya dapat dibagi menjadi tiga jenis:
* server CDN Baidu
* server proxy http
* Server www.wooyun.com

Anda dapat melakukan spanduk lain di 400+ server ini, jangan mengatur Host, memfilter halaman kesalahan cdn baidu, halaman kosong, batas waktu, dan halaman berantakan lainnya, dan kemudian Anda bisa mendapatkan hasilnya, saya pergi untuk bertanya kepada orang yang relevan yang bertanggung jawab www.wooyun.org IP asli, dan tentu saja, :)

Total waktu sekitar dua jam.

0x5. Dugaan
Server uji beberapa perusahaan ditempatkan di jaringan publik, dan umumnya hanya host yang dapat diakses, jadi...

0x6. Terima kasih
Hmm, tema ini adalah dugaan dari melihat seseorang menyiapkan host yang tidak dapat dijelaskan di honeypot vps saya. thx




Mantan:Seorang gadis di Lianyungang, Provinsi Jiangsu, dilucuti kemejanya di toilet dan dipukuli francily
Depan:Gunakan versi baru Baidu Cloud untuk mempercepat perlindungan situs web dan memblokir alamat IP non-CDN agar tidak mengakses situs web

Pos terkait
 Tuan tanah| Diposting pada 05/10/2015 14.23.28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Diposting pada 06/01/2017 03.32.52 |
Tuan tanah telah bekerja keras! Kerja keras, kerja keras
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com