Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Altre tecnologie Attacco e difesa sicuri Basta ottenere l'IP reale del sito dietro il CDN
Vista: 13216|Risposta: 2

[Tutorial sulla sicurezza] Basta ottenere l'IP reale del sito dietro il CDN

[Copiato link]
Pubblicato su 05/10/2015 14:02:40 | | | |
Precedente dichiarazione: Potrebbe esserci sottodichiarazione del metodo (beh, in caso di cattivo carattere)

Beh, usiamo www.wooyun.org come esempio.

Innanzitutto, dalla pagina in cui il servizio www.wooyun.org è stato bloccato più volte, si può vedere che Wooyun utilizza il servizio CDN di Baidu, e dal caso di vulnerabilità di Wooyun possiamo anche sapere che Wooyun utilizza il servizio di Ucloud, e possiamo assumere con certezza che l'IP del server di Wooyun sia in Cina.

0x1. Ottieni un IP CN
Ottieni l'IP assegnato alla regione asiatica da apnic e filtra l'IP di CN.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Scansione della porta
Usa zmap per scansionare 80 porte IP per tutte le CN.

Beh, sul mio VPS ci vogliono circa 20 minuti, quindi prima vai a prendere un caffè :)

0x3. Prendi uno striscione
Usa il banner-grab di zmap per fare banner scrape agli host con 80 porte aperte

Bene, in http-req Host scrive www.wooyun.org e usa ulimit per modificare il numero massimo di descrittori di file a un valore maggiore,
Scansione diretta:

Beh, qui, considerando che il www.wooyun.org si apre piuttosto lentamente, quindi imposta il timeout di connessione e la lettura a 30 secondi, durante i quali puoi uscire a guardare un film.

0x4. Elaborazione dei Dati
Usa la parola chiave "80sec" per filtrare semplicemente i dati acquisiti


Questi server 400+ possono generalmente essere suddivisi in tre tipi:
* Baidu CDN Server
* server proxy http
* www.wooyun.com server

Puoi fare un altro banner su questi server 400+, non impostare l'host, filtrare le pagine di errore del cdn baidu, le pagine vuote, i timeout e altre pagine disordinate, e così puoi ottenere il risultato, sono andato a chiedere alla persona responsabile www.wooyun.org l'IP reale e, infatti, :)

Il tempo totale è stato di circa due ore.

0x5. Congettura
I server di test di alcune aziende sono posizionati sulla rete pubblica, e generalmente si può accedere solo all'host, quindi...

0x6. Grazie
Hmm, questo tema è un'ipotesi vista da qualcuno che ha creato un host inspiegabile sul mio honeypot VPS. grazie




Precedente:Una ragazza di Lianyungang, nella provincia del Jiangsu, fu spogliata della camicia nel water e picchiata con forza
Prossimo:Usa la nuova versione di Baidu Cloud per accelerare la protezione dei siti web e bloccare l'accesso agli indirizzi IP non CDN

Post correlati
 Padrone di casa| Pubblicato su 05/10/2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Pubblicato su 06/01/2017 03:32:52 |
Il proprietario ha lavorato sodo! Duro lavoro, duro lavoro
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com