CDNの背後にあるウェブサイトの本物のIPを取得するだけです

クズども · 掲載地 2015/10/05 14:02:40

事前の免責事項:方法の報告が過小している可能性があります(ただし、品格が悪い場合は)

例として www.wooyun.org を使います。

まず、www.wooyun.org サービスが何度もハングされているページから、WooyunがBaiduのCDNサービスを使用していることがわかり、Wooyunの脆弱性ケースからもWooyunがUcloudのサービスを利用していることがわかり、WooyunのサーバーのIPは中国にあると大胆に推測できます。

0x1。CNのIPを取得します
apnicからアジア地域にIPを割り当て、CNのIPをフィルタリングしてください。

WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. ポートスキャン
zmapを使って80ポートのIPをスキャンし、すべてのCNを探してください。

私のVPSでは約20分かかるので、まずはコーヒーを飲みに行きましょう:)

0x3。バナーを取って
zmapのバナーグラブを使って、80ポートのオープンポートを持つホストをバナースクレイプしましょう

http-reqではHostが www.wooyun.org を書き込み、ulimitを使って最大ファイルディスクリプタ数をより大きな値に修正します。
直接スキャン:

さて、www.wooyun.org がかなりゆっくり開くので、接続タイムアウトと読み取りタイムアウトを30秒に設定し、その間に映画を観に出かけてください。

0x4. データ処理
「80sec」というキーワードを使って、取得したデータを単純にフィルタリングします

これらの400+サーバーは一般的に3つのタイプに分けられます。
* 百度CDNサーバー
* HTTPプロキシサーバー
* www.wooyun.com サーバー

これら400+サーバーで別のバナーを作ればいいです。ホスト設定をせず、BaiduのCDNエラーページ、空ページ、タイムアウト、その他の混乱したページをフィルタリングすれば結果が出ます。実際のIP www.wooyun.org 担当者に聞いてみたら、案の定、うまくい:)

合計で約2時間でした。

0x5. 予想
一部の企業のテストサーバーはパブリックネットワーク上にあり、通常はホストのみがアクセスできるので...

0x6。ありがとうございます
うーん、このテーマは私のVPSハニーポットで誰かが説明のつかないホストを設定しているのを見て推測したものです。ありがとうございます

クズども · 掲載地 2015/10/05 14:23:28

http://toolbar.netcraft.com/site_report?url=www.xxx.com 会记录网站的ip变化情况，通过目标网站的历史ip地址就可以找到真实ip

bescon.vip · 掲載地 2017/01/06 3:32:52

大家さんはよく働いてくれました! 努力、努力

【安全チュートリアル】 CDNの背後にあるウェブサイトの本物のIPを取得するだけです

関連記事