Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Stačí získať skutočnú IP adresu webovej stránky za CDN
Pohľad: 13216|Odpoveď: 2

[Bezpečnostný návod] Stačí získať skutočnú IP adresu webovej stránky za CDN

[Kopírovať odkaz]
Zverejnené 5. 10. 2015 14:02:40 | | | |
Predchádzajúce upozornenie: Môže dôjsť k podhodnocovaniu metódy (teda v prípade zlého charakteru)

No, používame www.wooyun.org ako príklad.

Po prvé, zo stránky, kde bola www.wooyun.org služba viackrát zavesená, je vidieť, že Wooyun používa Baiduovu CDN službu, a z Wooyunovho prípadu zraniteľnosti vieme tiež, že Wooyun používa službu Ucloudu, a môžeme odvážne predpokladať, že IP adresa Wooyunovho servera je v Číne.

0x1. Získajte CN IP
Získajte IP priradenú ázijskému regiónu z APNIC a filtrujte IP CN.
Wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Skenovanie portu
Použite zmap na skenovanie 80 IP portov pre všetky CN.

No, na VPS mi to trvá asi 20 minút, takže najprv choď na kávu:)

0x3. Zober transparent
Použite zmapov banner-grab na scrapovanie bannerov hostov s 80 otvorenými portmi

V http-req Host zapisuje www.wooyun.org a používa ulimit na úpravu maximálneho počtu súborových deskriptorov na väčšiu hodnotu,
Priame skenovanie:

No, tu, keďže www.wooyun.org sa otvára dosť pomaly, nastavte časový limit pripojenia a čítanie na 30 sekúnd, počas ktorých môžete ísť na film.

0x4. Spracovanie dát
Použite kľúčové slovo "80 sekúnd" na jednoduché filtrovanie získaných dát


Týchto 400+ serverov možno všeobecne rozdeliť do troch typov:
* Baidu CDN server
* HTTP proxy server
* www.wooyun.com server

Môžeš spraviť ďalší banner na týchto 400+ serveroch, nenastavuj Hostiteľa, filtruj chybové stránky baidu cdn, prázdne stránky, časové limity a iné neprehľadné stránky, a potom dostaneš výsledok, išiel som sa opýtať príslušnej osoby www.wooyun.org skutočnú IP adresu a naozaj, :)

Celkový čas bol asi dve hodiny.

0x5. Hypotéza
Testovacie servery niektorých spoločností sú umiestnené na verejnej sieti a zvyčajne je prístupný len k hostiteľovi, takže...

0x6. Ďakujem
Hmm, táto téma je len domnienka, keď som videl, ako niekto nastavuje nejakého nevysvetliteľného hostiteľa na mojom vps honeypot. ďakujem




Predchádzajúci:Dievča v Lianyungangu v provincii Jiangsu bolo na toalete vyzlečené z košele a poriadne zbité
Budúci:Využite novú verziu Baidu Cloud na zrýchlenie ochrany webových stránok a blokovanie IP adries mimo CDN prístupu na webové stránky

Súvisiace príspevky
 Prenajímateľ| Zverejnené 5. 10. 2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Zverejnené 6. 1. 2017 3:32:52 |
Prenajímateľ tvrdo pracoval! Tvrdá práca, tvrdá práca
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com