Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Druge tehnologije Varen napad in obramba Preprosto pridobite pravi IP spletne strani za CDN
Pogled: 13216|Odgovoriti: 2

[Varnostni vodič] Preprosto pridobite pravi IP spletne strani za CDN

[Kopiraj povezavo]
Objavljeno na 5. 10. 2015 14:02:40 | | | |
Predhodna omejitev odgovornosti: Lahko pride do premalo poročanja o metodi (no, v primeru slabega značaja)

No, uporabimo www.wooyun.org kot primer.

Najprej, iz strani, kjer je bila storitev www.wooyun.org večkrat obešena, je razvidno, da Wooyun uporablja Baidujevo CDN storitev, iz Wooyunovega primera ranljivosti pa lahko tudi vemo, da Wooyun uporablja Ucloudovo storitev, in lahko pogumno predpostavimo, da je IP Wooyunovega strežnika na Kitajskem.

0x1. Pridobi CN IP
Pridobi IP, dodeljen azijski regiji iz apnic, in filtriraj IP CN.
Wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Skeniranje portov
Uporabi zmap za skeniranje 80 IP portov za vse CN-je.

No, na mojem VPS traja približno 20 minut, zato najprej pojdi na kavo :)

0x3. Prinesi transparent
Uporabite zmapov banner-grab za scrape gostiteljev z 80 odprtimi porti

No, v http-req Host zapiše www.wooyun.org in uporabi ulimit za spreminjanje največjega števila deskriptorjev datotek na večjo vrednost,
Neposredno skeniranje:

No, tukaj, glede na to, da se www.wooyun.org odpira precej počasi, nastavite časovno omejitev povezave in branje na 30 sekund, v tem času pa lahko greste gledat film.

0x4. Obdelava podatkov
Uporabite ključno besedo "80 sekund" za filtriranje pridobljenih podatkov


Teh 400+ strežnikov lahko na splošno razdelimo v tri vrste:
* Baidu CDN strežnik
* http proxy strežnik
* www.wooyun.com strežnik

Lahko narediš še en banner na teh 400+ strežnikih, ne nastavi Host, filtriraj napake baidu cdn, prazne strani, časovne omejitve in druge neurejene strani, in potem dobiš rezultat, šel sem vprašat pristojno osebo www.wooyun.org pravi IP in res, :)

Skupni čas je bil približno dve uri.

0x5. Domneva
Testni strežniki nekaterih podjetij so nameščeni v javnem omrežju, običajno pa je mogoče dostopati le do gostitelja, tako da...

0x6. Hvala
Hmm, ta tema je domneva, ker sem videl, da nekdo postavlja nekega nepojasnjenega gostitelja na mojem vps honeypotu. Hvala




Prejšnji:Dekle v Lianyungangu v provinci Jiangsu so v stranišču slekli srajco in ga brutalno pretepli
Naslednji:Uporabite novo različico Baidu Cloud za pospešitev zaščite spletnih strani in blokiranje ne-CDN IP naslovov pri dostopu do spletnih strani

Sorodne objave
 Najemodajalec| Objavljeno na 5. 10. 2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Objavljeno na 6. 01. 2017 03:32:52 |
Najemodajalec je trdo delal! Trdo delo, trdo delo
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com