Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība Vienkārši iegūstiet vietnes īsto IP aiz CDN
Skats: 13216|Atbildi: 2

[Drošības apmācība] Vienkārši iegūstiet vietnes īsto IP aiz CDN

[Kopēt saiti]
Publicēts 05.10.2015 14:02:40 | | | |
Iepriekšēja atruna: Var būt nepietiekama ziņošana par metodi (labi, slikta rakstura gadījumā)

Nu, mēs izmantojam www.wooyun.org kā piemēru.

Pirmkārt, no lapas, kurā www.wooyun.org pakalpojums ir vairākas reizes pakārts, var redzēt, ka Wooyun izmanto Baidu CDN pakalpojumu, un no Wooyun ievainojamības gadījuma mēs varam arī zināt, ka Wooyun izmanto Ucloud pakalpojumu, un mēs varam drosmīgi pieņemt, ka Wooyun servera IP atrodas Ķīnā.

0x1. Iegūstiet CN IP
Iegūstiet Āzijas reģionam piešķirto IP no apnic un filtrējiet CN IP.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Portu skenēšana
Izmantojiet zmap, lai skenētu 80 IP portus visiem CN.

Nu, tas aizņem apmēram 20 minūtes manā VPS, tāpēc dodieties uz kafiju vispirms :)

0x3. Iegūstiet reklāmkarogu
Izmantojiet zmap reklāmkarogu, lai nokasītu resursdatorus ar 80 atvērtām pieslēgvietām

Nu, http-req Host raksta www.wooyun.org un izmanto ulimit, lai modificētu maksimālo failu deskriptoru skaitu uz lielāku vērtību,
Tiešā skenēšana:

Nu, šeit, ņemot vērā, ka www.wooyun.org atveras diezgan lēni, tāpēc iestatiet savienojuma taimautu un nolasiet taimautu uz 30 sekundēm, kuru laikā jūs varat doties skatīties filmu.

0x4. Datu apstrāde
Izmantojiet atslēgvārdu "80sec", lai vienkārši filtrētu iegūtos datus


Šos 400+ serverus parasti var iedalīt trīs veidos:
* Baidu CDN serveris
* HTTP starpniekserveris
* www.wooyun.com serveris

Jūs varat veikt vēl vienu reklāmkarogu šajos 400+ serveros, neiestatiet Host, filtrējiet baidu cdn kļūdu lapas, tukšas lapas, taimautus un citas nekārtīgas lapas, un tad jūs varat iegūt rezultātu, es devos jautāt attiecīgajai atbildīgajai personai www.wooyun.org īsto IP, un, protams, :)

Kopējais laiks bija aptuveni divas stundas.

0x5. Pieņēmumi
Dažu uzņēmumu testa serveri tiek ievietoti publiskajā tīklā, un parasti var piekļūt tikai resursdatoram, tāpēc ...

0x6. Paldies
Hmm, šī tēma ir pieņēmums, redzot, ka kāds manā vps medus podā uzstāda kādu neizskaidrojamu saimnieku. thx




Iepriekšējo:Meitenei Lianyungangā, Jiangsu provincē, tualetē tika atņemts krekls un francily piekauta
Nākamo:Izmantojiet jauno Baidu Cloud versiju, lai paātrinātu vietņu aizsardzību un bloķētu piekļuvi vietnēm, kas nav CDN

Saistītās ziņas
 Saimnieks| Publicēts 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publicēts 06.01.2017 03:32:52 |
Saimnieks ir smagi strādājis! Smags darbs, smags darbs
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com