绕过CloudFlare安全防护，用一个穿云API就够了。

CloudFlare是一家提供DNS服务的云安全公司，其服务包括WAF和DDOS防护。如果正确设置，其安全服务可以有效地遮蔽网站的真实IP，并充分发挥CloudFlare的安全筛选功能。这种设置使得攻击者在无法获取服务器真实IP的情况下，难以直接发起攻击。

突破CloudFlare安全防护的方法：穿云API的使用

然而，随着架构和DNS记录的持续增长，配置的变更可能会带来问题。本文将提供一些策略，用以突破CloudFlare的安全服务并识别云服务器的真实IP。此外，我们将介绍一个名为穿云API的工具，它可以帮助安全工程师发现自己云架构中的配置错误。

穿云API简介

穿云API利用多种技术来识别CloudFlare背后的真实IP，并管理相关数据。尽管这个工具刚刚问世，但我们认为它在我们自己的渗透测试中非常有用，因此我们决定将其介绍给社区，希望它可以帮助更多的人，并能发现更多云服务供应商（如AWS Cloudfront）的配置错误。

使用穿云API绕过CloudFlare安全防护的方法：

01.注册

注册穿云API账号，点击立即注册

02.购买套餐

根据需求选择套餐购买

03. 调用接口

极速接入，调用接口，立即体验穿云API反Ant-bot服务：API文档

发现真实IP的方法

现在，有很多已知的方法可以找到CloudFlare后面的真实IP，这些方法的共同特点是：利用配置错误来找出泄露的IP。

CloudFlare首先提供DNS服务，同时为网站提供缓存资源以提高访问速度，并提供安全服务。一旦服务启动，CloudFlare会拦截恶意流量。许多公司仅将CloudFlare用作防DDOS的工具，这在简单情况下有效，但随着公司的扩展和新服务或技术的实施，他们可能无意中为发现IP打开了大门。

1、普通DNS记录配置错误

查找真实IP的一种常用技术是查找子域名，或者用于后端服务的域名。 在一段时间内，CloudFlare可能会自动配置一些可能泄露web服务器IP的子域名。 许多用户并不知道这些DNS记录的存在，这种查找真实IP的方法已经存在了几年。 目前，CloudFlare已经修复了这个问题，所以这种方法只适用于一些旧的设

2、MX记录

根据RFC5321，MX记录是用于指定一个域名的邮件服务器的。 如果目标没有使用第三方的邮件服务，那么它的邮件服务器可能与web服务器在同一个网络内。 在这种情况下，发现真实IP就如同执行DNS查询一样简单

3、FTP/SCP

与MX记录类似，许多组织需要将外部资源传输到内部服务器。事实上，正确的做法是使用VPN让远程工作的员工能够安全地将文件传输到内部网络。不幸的是，许多旧的架构会使用FTP/SCP服务传输文件，这大大增加了攻击者发现真实IP的可能性。

4、WEBSOCK

尽管CloudFlare最近开始提供WebSockets (WS)支持技术，但许多客户还不了解这个技术或者没有时间迁移他们的WS服务。 WS可以用于发现真实IP，因为WS需要在客户端和服务端之间保持

5、旧的DNS记录

CrimeFlare项目应该是最好的研究数据库之一。虽然项目的目标是发现服务背后的犯罪行为，但攻击者也可以利用它来发现可能泄露的IP。CrimeFlare没有详细

6、SSRF漏洞

Server-Side Request Forgery (SSRF) 漏洞允许攻击者代理访问任意资源（通常是内部服务）。现在已经有很多关于SSRF的研究，SSRF不仅可以用于探测使用所处的生产环境，也可以用于发现CloudFlare隐藏的真实IP。

总结

在Amazon Web Services S3 Buckets中，一个小的配置更改也可能对安全产生重大影响。

1、CloudFlare是一个非常有用的云安全工具，可以保护你的IP和你的资产。

2、CloudFlare只有在正确配置下才能发挥作用。

3、如果你从CloudFlare迁移到“直接IP” DNS服务商，IP仍然会暴露。

4、子域名绕过CloudFlare通常会暴露所有的DNS记录。

穿云API可以加速在寻找真实IP过程中最复杂的步骤。我们开发这个工具的目的是告诉人们，虽然CloudFlare做得很好，但我们需要做一些正确的配置来保护自己的资产。