Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Andere technologieën Veilige aanval en verdediging Krijg simpelweg het echte IP-adres van de website achter het CDN
Bekijken: 13216|Antwoord: 2

[Veiligheidstutorial] Krijg simpelweg het echte IP-adres van de website achter het CDN

[Link kopiëren]
Geplaatst op 05-10-2015 14:02:40 | | | |
Voorgaande disclaimer: Er kan sprake zijn van onderrapportage van de methode (nou ja, in het geval van slecht karakter)

Nou, we gebruiken www.wooyun.org als voorbeeld.

Allereerst is op de pagina waarop de www.wooyun.org-dienst meerdere keren is opgehangen, te zien dat Wooyun gebruikmaakt van Baidu's CDN-dienst, en uit Wooyun's kwetsbaarheidszaak kunnen we ook zien dat Wooyun de dienst van Ucloud gebruikt, en we kunnen er durfmoedig van uitgaan dat het IP-adres van Wooyun's server in China is.

0x1. Krijg een CN-IP
Krijg het IP toegewezen aan de Aziatische regio van apnic en filter het IP van CN eruit.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Poort-scanning
Gebruik zmap om 80 poorten van IP voor alle CNs te scannen.

Nou, het duurt ongeveer 20 minuten op mijn VPS, dus ga eerst koffie drinken :)

0x3. Haal een spandoek
Gebruik zmap's banner-grab om hosts met 80 open poorten te bannerscrapen

Welnu, in http-req schrijft Host www.wooyun.org en gebruikt ulimit om het maximale aantal bestandsdescriptors aan te passen naar een grotere waarde,
Direct scannen:

Nou, hier, aangezien de www.wooyun.org vrij langzaam opent, zet dus de verbindingstimeout en leestimeout op 30 seconden, waarin je een film kunt kijken.

0x4. Gegevensverwerking
Gebruik het trefwoord "80sec" om simpelweg de verkregen data te filteren


Deze 400+ servers kunnen over het algemeen worden onderverdeeld in drie typen:
* Baidu CDN-server
* HTTP proxyserver
* www.wooyun.com server

Je kunt een extra banner maken op deze 400+ servers, stel Host niet in, filter Baidu CDN-foutpagina's, lege pagina's, timeouts en andere rommelige pagina's eruit, en dan krijg je het resultaat, ik ben de relevante verantwoordelijke persoon www.wooyun.org het echte IP gaan vragen, en inderdaad, :)

De totale tijd was ongeveer twee uur.

0x5. Speculatie
De testservers van sommige bedrijven worden op het openbare netwerk geplaatst, en meestal is alleen de host toegankelijk, dus...

0x6. Dank je
Hmm, dit thema is een vermoeden van iemand die een onverklaarbare host op mijn vps-honeypot heeft opgezet. Bedankt




Vorig:Een meisje in Lianyungang, provincie Jiangsu, werd op het toilet van haar shirt ontdaan en francily geslagen
Volgend:Gebruik de nieuwe versie van Baidu Cloud om de bescherming van websites te versnellen en niet-CDN IP-adressen te blokkeren om websites te benaderen

Gerelateerde berichten
 Huisbaas| Geplaatst op 05-10-2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Geplaatst op 06-01-2017 03:32:52 |
De verhuurder heeft hard gewerkt! Hard werken, hard werken
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com