架构师_程序员_码农网

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8846|回复: 2

[安全教程] 简单获取CDN背后网站的真实IP

[复制链接]
发表于 2015-10-5 14:02:40 | 显示全部楼层 |阅读模式
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)

唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

0x1. 获取 CN IP
从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt

0x2. 端口扫描
使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.
2015011519495617556.png
嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )

0x3. 获取 banner
使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取
2015011519552029421.png
嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值,
直接开扫:
2015011520002857373.png
唔, 在这里, 考虑到 www.wooyun.org 打开挺慢的, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影.

0x4. 数据处理
使用关键字 "80sec" 对获取的数据进行简单过滤
2015011520061189742.png

这 400+ 的服务器, 一般可以分为三种:
* baidu cdn server
* http proxy server
* www.wooyun.com server

可以对这 400+ 服务器再进行一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面,  空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实 IP, 果不其然  : )

总耗时大概 两个多小时。

0x5. 猜想
一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...

0x6. 感谢
唔, 这主题是从我的 vps 蜜罐上看到有人设置一些莫名其妙的  Host 得出的猜想. thx




上一篇:江苏连云港女生厕所内遭多名同学扒光上衣,疯狂对其殴打
下一篇:利用新版百度云加速防护网站并阻止非CDN IP地址访问网站
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
 楼主| 发表于 2015-10-5 14:23:28 | 显示全部楼层
http://toolbar.netcraft.com/site_report?url=www.xxx.com   会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
发表于 2017-1-6 03:32:52 | 显示全部楼层
楼主辛苦了!辛苦了辛苦了
码农网,只发表在实践过程中,遇到的技术难题,不误导他人。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

免责声明:
码农网所发布的一切软件、编程资料或者文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:help@itsvse.com

QQ|手机版|小黑屋|架构师 ( 鲁ICP备14021824号-2 )|网站地图

GMT+8, 2024-3-29 15:16

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表