Ця стаття є дзеркальною статтею машинного перекладу, будь ласка, натисніть тут, щоб перейти до оригінальної статті.

Architect_Programmer_Code Сільськогосподарська мережа»Архітектор Інші технології Безпечний напад і захист Просто отримайте справжню IP вебсайту, що стоїть за CDN
Вид: 13216|Відповідь: 2

[Урок з безпеки] Просто отримайте справжню IP вебсайту, що стоїть за CDN

[Копіювати посилання]
Опубліковано 05.10.2015 14:02:40 | | | |
Попереднє застереження: Можливо, існує недооцінка методу (ну, у випадку поганого характеру)

Ну, ми використовуємо www.wooyun.org як приклад.

По-перше, зі сторінки, де сервіс www.wooyun.org був розміщений кілька разів, видно, що Wooyun використовує CDN-сервіс Baidu, а з вразливості Wooyun також відомо, що Wooyun користується сервісом Ucloud, і можна сміливо припустити, що IP сервера Wooyun знаходиться в Китаї.

0x1. Отримайте IP CN
Отримайте IP-адресу азійського регіону через apnic і відфільтруйте IP CN.
WGET ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. Сканування портів
Використовуйте zmap для сканування 80 портів IP для всіх CN.

На моєму VPS це займає близько 20 хвилин, тож спочатку йди на каву :)

0x3. Візьми банер
Використовуйте захоплення банерів zmap, щоб скрапінгувати хости з 80 відкритими портами

Отже, у http-req Host записує www.wooyun.org і використовує ulimit для зміни максимальної кількості дескрипторів файлів до більшого значення,
Пряме сканування:

Тут, враховуючи, що www.wooyun.org відкривається досить повільно, тому встановіть тайм-аут з'єднання і читайте тайм-аут на 30 секунд, під час якого можна вийти дивитися фільм.

0x4. Обробка даних
Використовуйте ключове слово «80sec», щоб просто відфільтрувати отримані дані


Ці 400+ серверів зазвичай можна поділити на три типи:
* Baidu CDN сервер
* http проксі-сервер
* www.wooyun.com сервер

Ви можете зробити ще один банер на цих 400+ серверах, не встановлювати Host, фільтрувати сторінки помилок baidu cdn, порожні сторінки, тайм-аути та інші хаотичні сторінки, і тоді отримаєте результат, я пішов запитати відповідну особу www.wooyun.org реальну IP, і, звісно, :)

Загальний час склав близько двох годин.

0x5. Гіпотеза
Тестові сервери деяких компаній розміщені у публічній мережі, і зазвичай доступний лише до хоста, тож...

0x6. Дякую
Хмм, ця тема — припущення, коли я бачив, як хтось налаштовує якийсь незрозумілий хост на моєму VPS honeypot. Дякую




Попередній:Дівчину в Ляньюньгані, провінція Цзянсу, роздягнули сорочку в унітазі і жорстоко побили
Наступний:Використовуйте нову версію Baidu Cloud для прискорення захисту вебсайтів і блокування доступу до неCDN IP-адрес

Пов'язані дописи
 Орендодавець| Опубліковано 05.10.2015 14:23:28 |
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
Опубліковано 06.01.2017 03:32:52 |
Орендодавець добре попрацював! Важка праця, важка праця
Застереження:
Усе програмне забезпечення, програмні матеріали або статті, опубліковані Code Farmer Network, призначені лише для навчання та досліджень; Вищезазначений контент не повинен використовуватися в комерційних чи незаконних цілях, інакше користувачі несуть усі наслідки. Інформація на цьому сайті надходить з Інтернету, і спори щодо авторських прав не мають до цього сайту. Ви повинні повністю видалити вищезазначений контент зі свого комп'ютера протягом 24 годин після завантаження. Якщо вам подобається програма, будь ласка, підтримуйте справжнє програмне забезпечення, купуйте реєстрацію та отримайте кращі справжні послуги. Якщо є будь-яке порушення, будь ласка, зв'яжіться з нами електронною поштою.
Mail To:help@itsvse.com