|
|
Опубликовано 05.10.2015 14:02:40
|
|
|
|
Предварительное предупреждение: Возможно, существует недооценка метода (ну, в случае плохой репутации)
Ну, мы используем www.wooyun.org в качестве примера.
Прежде всего, по странице, где сервис www.wooyun.org был подвешен несколько раз, видно, что Wooyun использует CDN-сервис Baidu, а из случая с уязвимостью Wooyun можно узнать, что Wooyun использует сервис Ucloud, и можно смело предположить, что IP сервера Wooyun находится в Китае.
0x1. Получите CN-IP
Получите IP-адрес азиатскому региону через apnic и отфильтруйте IP CN.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt
0x2. Сканирование портов
Используйте zmap для сканирования 80 портов IP для всех CN.
Ну, на моём VPS это занимает около 20 минут, так что сначала иди выпить кофе :)
0x3. Возьми баннер
Используйте баннер-grab на zmap, чтобы скрапинговать хосты с 80 открытыми портами
В http-req Host записывает www.wooyun.org и использует ulimit для изменения максимального количества дескрипторов файлов до большего значения,
Прямое сканирование:
Ну, учитывая, что www.wooyun.org открывается довольно медленно, установите тайм-аут соединения и читайте тайм-аут на 30 секунд, в это время можно выйти посмотреть фильм.
0x4. Обработка данных
Используйте ключевое слово «80sec» для фильтрации полученных данных
Эти 400+ сервера обычно делятся на три типа:
* Baidu CDN сервер
* http proxy server
* www.wooyun.com сервер
Можно сделать ещё один баннер на этих 400+ серверах, не ставить Host, фильтровать страницы ошибок baidu cdn, пустые страницы, тайм-ауты и другие грязные страницы, и тогда можно получить результат, я пошёл спросить у ответственного www.wooyun.org реальный IP, и, конечно, :)
Общее время составляло около двух часов.
0x5. Гипотеза
Тестовые серверы некоторых компаний размещены в публичной сети, и обычно доступен только к хосту, так что...
0x6. Спасибо
Хм, эта тема — предположение, когда я видел, как кто-то настраивает какой-то необъяснимый хост на моём VPS honeypot. спасибо
|
Предыдущий:Девушку в Ляньюньгане, провинция Цзянсу, сняли рубашку в унитазе и избили безумноСледующий:Используйте новую версию Baidu Cloud для ускорения защиты сайтов и блокировки доступа к сайтам, не входящим в CDN,
|
Хозяин|
Опубликовано 05.10.2015 14:23:28
|
Опубликовано 06.01.2017 3:32:52