Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Alte tehnologii Ofensivă și defensivă sigură Pur și simplu obține IP-ul real al site-ului din spatele CDN-ului
Vedere: 13216|Răspunde: 2

[Tutorial de siguranță] Pur și simplu obține IP-ul real al site-ului din spatele CDN-ului

[Copiază linkul]
Postat pe 05.10.2015 14:02:40 | | | |
Disclaimer anterior: Metoda poate fi subraportată (ei bine, în cazul unui caracter deficitar)

Ei bine, îl folosim pe www.wooyun.org ca exemplu.

În primul rând, din pagina unde serviciul www.wooyun.org a fost blocat de mai multe ori, se poate vedea că Wooyun folosește serviciul CDN al Baidu, iar din cazul vulnerabilității lui Wooyun putem ști și că Wooyun folosește serviciul Ucloud, și putem presupune cu îndrăzneală că IP-ul serverului lui Wooyun este în China.

0x1. Obține un IP CN
Obține IP-ul atribuit regiunii asiatice din APNIC și filtrează IP-ul din CN.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Scanarea porturilor
Folosește zmap pentru a scana 80 de porturi IP pentru toate CN-urile.

Ei bine, pe VPS-ul meu durează cam 20 de minute, așa că ieși la o cafea mai întâi :)

0x3. Ia un banner
Folosește banner-grab-ul lui zmap pentru a extrage bannere gazdele cu 80 de porturi deschise

Ei bine, în http-req Host scrie www.wooyun.org și folosește ulimit pentru a modifica numărul maxim de descriptori de fișier la o valoare mai mare,
Scanare directă:

Ei bine, aici, având în vedere că www.wooyun.org se deschide destul de încet, așa că setează timeout-ul de conexiune și cititul la 30s, timp în care poți ieși să vezi un film.

0x4. Procesarea datelor
Folosește cuvântul cheie "80sec" pentru a filtra pur și simplu datele dobândite


Aceste 400+ servere pot fi, în general, împărțite în trei tipuri:
* Baidu server CDN
* server proxy http
* www.wooyun.com server

Poți face un alt banner pe aceste 400+ servere, nu seta Host, filtra paginile de eroare baidu cdn, paginile goale, timeout-urile și alte pagini dezordonate, și apoi poți obține rezultatul, am mers să întreb persoana responsabilă www.wooyun.org IP-ul real și, într-adevăr, :)

Timpul total a fost de aproximativ două ore.

0x5. Conjectura
Serverele de test ale unor companii sunt plasate pe rețeaua publică, iar în general doar gazda poate fi accesată, deci...

0x6. Mulțumesc
Hmm, această temă este o presupunere după ce am văzut pe cineva care a configurat o gazdă inexplicabilă pe honeypot-ul meu VPS. Mulțumesc




Precedent:O fată din Lianyungang, provincia Jiangsu, a fost dezbrăcată de cămașa în toaletă și bătută cu autoritate
Următor:Folosiți noua versiune a Baidu Cloud pentru a accelera protecția site-urilor web și pentru a bloca adresele IP non-CDN accesul la site-uri

Postări conexe
 Proprietarul| Postat pe 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Postat pe 06.01.2017 03:32:52 |
Proprietarul a muncit din greu! Muncă grea, muncă grea
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com