Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Andre teknologier Trygt angrep og forsvar Få ganske enkelt den ekte IP-adressen til nettsiden bak CDN-en
Utsikt: 13216|Svare: 2

[Sikkerhetsveiledning] Få ganske enkelt den ekte IP-adressen til nettsiden bak CDN-en

[Kopier lenke]
Publisert på 05.10.2015 14:02:40 | | | |
Tidligere ansvarsfraskrivelse: Det kan være underrapportering av metoden (vel, i tilfelle dårlig karakter)

Vel, vi bruker www.wooyun.org som eksempel.

Først og fremst, fra siden der www.wooyun.org-tjenesten har blitt hengt flere ganger, kan man se at Wooyun bruker Baidus CDN-tjeneste, og fra Wooyuns sårbarhetssak kan vi også vite at Wooyun bruker Uclouds tjeneste, og vi kan med sikkerhet anta at IP-adressen til Wooyuns server er i Kina.

0x1. Få en CN-IP
Få IP-adressen tildelt den asiatiske regionen fra apnic og filtrer ut IP-en til CN.
Hva ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Port-skanning
Bruk zmap for å skanne 80 IP-porter for alle CN-er.

Vel, det tar omtrent 20 minutter på min VPS, så gå ut og ta en kaffe først :)

0x3. Få tak i et banner
Bruk zmap sin banner-grab for å banner-scrape verter med 80 åpne porter

Vel, i http-req skriver Host www.wooyun.org, og bruker ulimit for å endre maksimalt antall filbeskrivelser til en høyere verdi,
Direkte skanning:

Vel, her, med tanke på at www.wooyun.org åpner ganske sakte, så sett tilkoblingstimeout og lesetimeout til 30 sekunder, i løpet av hvilken tid du kan gå ut for å se en film.

0x4. Databehandling
Bruk nøkkelordet "80sec" for enkelt å filtrere de innsamlede dataene


Disse 400+ serverne kan generelt deles inn i tre typer:
* Baidu CDN-server
* http proxy-server
* www.wooyun.com server

Du kan lage et nytt banner på disse 400+ serverne, ikke sett Host, filtrer ut Baidu CDN-feilsider, tomme sider, timeouts og andre rotete sider, og da kan du få resultatet, jeg gikk for å spørre den relevante ansvarlige personen www.wooyun.org den ekte IP-en, og ganske riktig, :)

Totalt var det omtrent to timer.

0x5. Formodning
Noen selskapers testservere er plassert på det offentlige nettverket, og vanligvis er det bare verten som kan nås, så...

0x6. Takk
Hmm, dette temaet er en spekulasjon fra å ha sett noen sette opp en uforklarlig vert på min VPS-honeypot. Takk




Foregående:En jente i Lianyungang, Jiangsu-provinsen, ble fratatt skjorten på toalettet og banket opp
Neste:Bruk den nye versjonen av Baidu Cloud for å akselerere beskyttelsen av nettsteder og blokkere ikke-CDN IP-adresser fra å få tilgang til nettsteder

Relaterte innlegg
 Vert| Publisert på 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publisert på 06.01.2017 03:32:52 |
Utleieren har jobbet hardt! Hardt arbeid, hardt arbeid
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com