Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Diğer Teknolojiler Güvenli hücum ve savunma CDN'nin arkasındaki web sitesinin gerçek IP'sini edin.
Görünüm: 13216|Yanıt: 2

[Güvenlik Eğitimi] CDN'nin arkasındaki web sitesinin gerçek IP'sini edin.

[Bağlantıyı kopyala]
Yayınlandı 5.10.2015 14:02:40 | | | |
Önceki Feragat: Yöntem hakkında az rapor yapılabilir (kötü karakter durumunda)

Örnek olarak www.wooyun.org kullanıyoruz.

Öncelikle, www.wooyun.org hizmetinin defalarca asıldığı sayfadan Wooyun'un Baidu'nun CDN servisini kullandığı görülebiliyor ve Wooyun'un zayıflık durumu davasından da Wooyun'un Ucloud'un hizmetini kullandığını biliyoruz ve cesurca Wooyun'un sunucusunun IP'sinin Çin'de olduğunu varsayabiliriz.

0x1. CN IP alın
Apnic'ten Asya bölgesine atanan IP'yi alın ve CN'nin IP'sini filtreleyin.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Port taraması
Tüm CN'ler için 80 IP portunu taramak için zmap kullanın.

VPS'imde yaklaşık 20 dakika sürüyor, önce dışarı çıkıp bir kahve iç:)

0x3. Bir pankart alın
80 açık porta sahip hostları banner kazımak için zmap'ın banner-grab özelliğini kullanın

http-req'da Host www.wooyun.org yazar ve ulimit kullanarak dosya tanımlayıcılarının maksimum sayısını daha büyük bir değere dönüştürür,
Doğrudan tarama:

Burada, www.wooyun.org oldukça yavaş açıldığı için, bağlantı süresini 30'lara ayarlayın ve okuma süresini 30'lara ayarlayın, bu süre içinde dışarı çıkıp film izleyebilirsiniz.

0x4. Veri İşleme
Elde edilen verileri filtrelemek için "80sec" anahtar kelimesini kullanın


Bu 400+ sunucular genellikle üç tipe ayrılabilir:
* Baidu CDN sunucusu
* HTTP proxy sunucusu
* www.wooyun.com sunucusu

Bu 400+ sunucuda başka bir banner yapabilirsiniz, Host ayarlamayın, baidu cdn hata sayfalarını, boş sayfaları, zaman aşımı ve diğer karmaşık sayfaları filtreleyebilirsiniz, sonra sonucu alabilirsiniz, gerçek IP'www.wooyun.org ilgili sorumlu kişiye sordum ve gerçekten de, :)

Toplam süre yaklaşık iki saatti.

0x5. Varsayım
Bazı şirketlerin test sunucuları kamu ağında yer alıyor ve genellikle sadece ana bilgisayara erişilebiliyor, yani...

0x6. Teşekkürler
Hmm, bu tema birinin benim VPS honeypot'ta açıklanamaz bir sunucu kurduğunu görmekten kaynaklanan bir varsayım. teşekkürler




Önceki:Jiangsu Eyaleti, Lianyungang'ta bir kız tuvalette gömleği soyuldu ve dövüldü
Önümüzdeki:Web sitelerinin korunmasını hızlandırmak ve CDN dışı IP adreslerinin web sitelerine erişmesini engellemek için Baidu Cloud'un yeni sürümünü kullanın

İlgili Yazılar
 Ev sahibi| Yayınlandı 5.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Yayınlandı 6.01.2017 03:32:52 |
Ev sahibi çok çalıştı! Sıkı çalışma, sıkı çalışma
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com