Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Outras Tecnologias Ataque e defesa seguros Basta obter o IP real do site por trás da CDN
Vista: 13216|Resposta: 2

[Tutorial de Segurança] Basta obter o IP real do site por trás da CDN

[Copiar link]
Publicado em 05/10/2015 14:02:40 | | | |
Aviso prévio: Pode haver subnotificação do método (bem, no caso de caráter ruim)

Bem, usamos www.wooyun.org como exemplo.

Primeiramente, pela página onde o serviço www.wooyun.org foi travado várias vezes, pode-se ver que Wooyun usa o serviço CDN da Baidu, e pelo caso da vulnerabilidade de Wooyun, também podemos saber que Wooyun usa o serviço da Ucloud, e podemos assumir corajosamente que a IP do servidor de Wooyun está na China.

0x1. Obtenha um IP CN
Obtenha o IP atribuído à região asiática a partir da APNIC e filtre o IP da CN.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

Escaneamento de portas 0x2.
Use o zmap para escanear 80 portas de IP para todos os CNs.

Bem, no meu VPS leva uns 20 minutos, então saia para tomar um café primeiro :)

0x3. Pegue uma faixa
Use o banner-grab do zmap para raspar banners hosts com 80 portas abertas

Bem, no http-req, o Host escreve www.wooyun.org e usa ulimit para modificar o número máximo de descritores de arquivo para um valor maior,
Varredura direta:

Bem, aqui, considerando que o www.wooyun.org abre bem devagar, então ajuste o timeout da conexão e da leitura para 30s, durante o qual você pode sair para assistir a um filme.

0x4. Processamento de Dados
Use a palavra-chave "80sec" para simplesmente filtrar os dados adquiridos


Esses servidores 400+ geralmente podem ser divididos em três tipos:
* Servidor CDN Baidu
* servidor proxy http
* www.wooyun.com servidor

Você pode fazer outro banner nesses servidores 400+, não defina o host, filtre páginas de erro do baidu cdn, páginas vazias, timeouts e outras páginas bagunçadas, e aí você pode obter o resultado, fui perguntar para a pessoa responsável responsável www.wooyun.org IP real e, claro, :)

O tempo total foi de cerca de duas horas.

0x5. Conjectura
Alguns servidores de teste de algumas empresas são colocados na rede pública, e geralmente só o host pode ser acessado, então...

0x6. Obrigado
Hmm, esse tema é uma conjectura de ter visto alguém montando algum host inexplicável no meu honeypot de VPS. Valeu




Anterior:Uma garota em Lianyungang, província de Jiangsu, foi despida da camisa no vaso sanitário e espancada com força
Próximo:Use a nova versão do Baidu Cloud para acelerar a proteção de sites e bloquear endereços IP que não sejam CDN do acesso a sites

Posts Relacionados
 Senhorio| Publicado em 05/10/2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publicado em 06/01/2017 03:32:52 |
O proprietário trabalhou duro! Trabalho duro, trabalho duro
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com