Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba Tiesiog gaukite tikrąjį svetainės IP už CDN
Rodinys: 13216|Atsakyti: 2

[Saugos pamoka] Tiesiog gaukite tikrąjį svetainės IP už CDN

[Kopijuoti nuorodą]
Paskelbta 2015-10-05 14:02:40 | | | |
Ankstesnis atsakomybės apribojimas: Gali būti nepakankamai pranešta apie metodą (gerai, jei prastas pobūdis)

Na, mes naudojame www.wooyun.org kaip pavyzdį.

Visų pirma, iš puslapio, kuriame www.wooyun.org paslauga buvo pakabinta kelis kartus, matyti, kad "Wooyun" naudoja "Baidu" CDN paslaugą, o iš "Wooyun" pažeidžiamumo atvejo taip pat galime žinoti, kad "Wooyun" naudojasi "Ucloud" paslauga, ir galime drąsiai manyti, kad "Wooyun" serverio IP yra Kinijoje.

0x1. Gaukite CN IP
Gaukite Azijos regionui priskirtą IP iš apnic ir filtruokite CN IP.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Prievadų nuskaitymas
Naudokite zmap, kad nuskaitytumėte 80 IP prievadų visiems CN.

Na, tai užtrunka apie 20 minučių mano VPS, todėl pirmiausia išeikite išgerti kavos :)

0x3. Gaukite reklamjuostę
Naudokite zmap reklamjuostę, kad nubrauktumėte pagrindinius kompiuterius su 80 atvirų prievadų

Na, http-req Host rašo www.wooyun.org ir naudoja ulimit, kad pakeistų maksimalų failų deskriptorių skaičių į didesnę reikšmę,
Tiesioginis nuskaitymas:

Na, čia, atsižvelgiant į tai, kad www.wooyun.org atsidaro gana lėtai, todėl nustatykite ryšio skirtąjį laiką ir perskaitykite skirtąjį laiką iki 30 sekundžių, per tą laiką galite išeiti žiūrėti filmo.

0x4. Duomenų tvarkymas
Naudokite raktinį žodį "80sec", kad tiesiog filtruotumėte gautus duomenis


Šiuos 400+ serverius paprastai galima suskirstyti į tris tipus:
* Baidu CDN serveris
* HTTP tarpinis serveris
* www.wooyun.com serveris

Šiuose 400+ serveriuose galite padaryti kitą reklamjuostę, nenustatykite pagrindinio kompiuterio, filtruokite baidu cdn klaidų puslapius, tuščius puslapius, skirtąjį laiką ir kitus netvarkingus puslapius, o tada galėsite gauti rezultatą, nuėjau paklausti atitinkamo atsakingo asmens www.wooyun.org tikrąjį IP ir, žinoma, :)

Bendras laikas buvo apie dvi valandas.

0x5. Spėlionės
Kai kurių įmonių bandomieji serveriai yra viešajame tinkle ir paprastai galima pasiekti tik pagrindinį kompiuterį, taigi...

0x6. Ačiū
Hmm, ši tema yra spėlionė iš pamatyti kažkas nustatyti kai kurių nepaaiškinamų priimančiųjų mano VPS honeypot. thx




Ankstesnis:Vienai merginai Lianyungange, Dziangsu provincijoje, tualete buvo atimti marškiniai ir ji buvo sumušta
Kitą:Naudokite naują "Baidu Cloud" versiją, kad paspartintumėte svetainių apsaugą ir užblokuotumėte ne CDN IP adresų prieigą prie svetainių

Susijusios žinutės
 Savininkas| Paskelbta 2015-10-05 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Paskelbta 2017-01-06 03:32:52 |
Nuomotojas sunkiai dirbo! Sunkus darbas, sunkus darbas
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com