Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Andra teknologier Säker offensiv och försvar Skaffa helt enkelt den riktiga IP-adressen på webbplatsen bakom CDN:n
Utsikt: 13216|Svar: 2

[Säkerhetshandledning] Skaffa helt enkelt den riktiga IP-adressen på webbplatsen bakom CDN:n

[Kopiera länk]
Publicerad på 2015-10-05 14:02:40 | | | |
Föregående ansvarsfriskrivning: Det kan finnas underrapportering av metoden (nåja, i fallet med dåligt rykte)

Vi använder www.wooyun.org som exempel.

För det första, från sidan där www.wooyun.org-tjänsten har hängt upp flera gånger, kan man se att Wooyun använder Baidus CDN-tjänst, och från Wooyuns sårbarhetsfall kan vi också veta att Wooyun använder Uclouds tjänst, och vi kan modigt anta att IP-adressen till Wooyuns server är i Kina.

0x1. Skaffa en CN-IP
Få IP-adressen tilldelad den asiatiska regionen från apnic och filtrera bort CN:s IP.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Portskanning
Använd zmap för att skanna 80 IP-portar för alla CN:er.

Det tar ungefär 20 minuter på min VPS, så gå ut och ta en kaffe först :)

0x3. Skaffa en banderoll
Använd zmap:s banner-grab för att banner-scrapa värdar med 80 öppna portar

Jo, i http-req skriver Host www.wooyun.org och använder ulimit för att ändra det maximala antalet fildeskriptorer till ett större värde,
Direkt skanning:

Nåväl, här, med tanke på att www.wooyun.org öppnar ganska långsamt, så ställ in anslutningstimeout och lästimeout till 30 sekunder, under vilken tid du kan gå ut och titta på en film.

0x4. Databehandling
Använd nyckelordet "80sec" för att enkelt filtrera den insamlade datan


Dessa 400+ servrar kan generellt delas in i tre typer:
* Baidu CDN-server
* HTTP proxyserver
* www.wooyun.com server

Du kan göra en annan banner på dessa 400+ servrar, ställ inte in Host, filtrera bort Baidu CDN-felsidor, tomma sidor, timeouts och andra röriga sidor, och då kan du få resultatet, jag gick och frågade den ansvariga personen www.wooyun.org den riktiga IP:n, och visst, :)

Den totala tiden var ungefär två timmar.

0x5. Hypotesen
Vissa företags testservrar är placerade på det offentliga nätverket, och generellt är det bara värden som kan nås, så...

0x6. Tack
Hmm, det här temat är en spekulation från att ha sett någon sätta upp någon oförklarlig värd på min VPS-honeypot. Tack




Föregående:En flicka i Lianyungang, Jiangsu-provinsen, blev av med skjortan på toaletten och misshandlad
Nästa:Använd den nya versionen av Baidu Cloud för att påskynda skyddet av webbplatser och blockera icke-CDN IP-adresser från att komma åt webbplatser

Relaterade inlägg
 Hyresvärd| Publicerad på 2015-10-05 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Publicerad på 2017-01-06 03:32:52 |
Hyresvärden har jobbat hårt! Hårt arbete, hårt arbete
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com