Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Inne technologie Bezpieczna ofensywa i obrona Po prostu zdobądź prawdziwe IP strony internetowej stojącej za CDN
Widok: 13216|Odpowiedź: 2

[Tutorial bezpieczeństwa] Po prostu zdobądź prawdziwe IP strony internetowej stojącej za CDN

[Skopiuj link]
Opublikowano 05.10.2015 14:02:40 | | | |
Wcześniejsze zastrzeżenie: Może występować niedogładowanie metody (no, w przypadku złego charakteru)

Używamy www.wooyun.org jako przykładu.

Przede wszystkim ze strony, na której usługa www.wooyun.org była wielokrotnie zawieszona, widać, że Wooyun korzysta z usługi CDN Baidu, a z przypadku podatności Wooyuna wiemy też, że korzysta z usługi Ucloud, i możemy śmiało założyć, że IP serwera Wooyuna znajduje się w Chinach.

0x1. Zdobądź adres IP CN
Pobierz IP przypisane do regionu azjatyckiego z apnic i odfiltruj IP CN.
Wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Skanowanie portu
Użyj zmap, aby zeskanować 80 portów IP dla wszystkich CN.

Na VPS zajmuje mi to około 20 minut, więc najpierw idź na kawę :)

0x3. Zrób baner
Użyj banner-grab zmap, aby scrapować hostów z 80 otwartymi portami

W http-req Host zapisuje www.wooyun.org i używa ulimitu do modyfikacji maksymalnej liczby deskryptorów plików na większą wartość,
Skanowanie bezpośrednie:

Tutaj, biorąc pod uwagę, że www.wooyun.org otwiera się dość wolno, ustaw limit łączności i czas czytania na 30 sekund, podczas których możesz wyjść na film.

0x4. Przetwarzanie danych
Użyj słowa kluczowego "80 sekund", aby po prostu przefiltrować pozyskane dane


Te 400+ serwerów można ogólnie podzielić na trzy typy:
* Baidu CDN Server
* serwer proxy http
* www.wooyun.com serwer

Możesz zrobić kolejny baner na tych 400+ serwerach, nie ustawiać Host, filtrować błędy baidu cdn, puste strony, timeouty i inne nieporządne strony, i wtedy możesz dostać wynik, poszedłem zapytać odpowiednią osobę www.wooyun.org prawdziwy adres IP i rzeczywiście, :)

Łącznie to około dwóch godzin.

0x5. Domysły
Niektóre serwery testowe są podłączone do sieci publicznej i zazwyczaj dostęp można uzyskać tylko do hosta, więc...

0x6. Dzięki
Hmm, ten motyw to przypuszczenie z widoku kogoś, kto ustawia jakiegoś niewytłumaczalnego hosta na moim VPS honeypot. Dzięki




Poprzedni:Dziewczyna z Lianyungang, prowincja Jiangsu, została pozbawiona koszuli w toalecie i brutalnie pobita
Następny:Wykorzystaj nową wersję Baidu Cloud, aby przyspieszyć ochronę stron internetowych i blokować adresy IP niebędące CDN dostępem do stron

Powiązane wpisy
 Ziemianin| Opublikowano 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Opublikowano 06.01.2017 03:32:52 |
Właściciel ciężko pracował! Ciężka praca, ciężka praca
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com