一个悲情的故事:我扫遍全网只为知道你的真实IP

最新推荐文章于 2021-07-02 11:02:16 发布
最新推荐文章于 2021-07-02 11:02:16 发布
阅读量586 收藏 2
点赞数 1
分类专栏: 安全开发 实战篇 逆向漏洞 文章标签: 你的真实IP ip 绕过劫持扫ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92650641
版权
本文讲述了通过获取CN IP、端口扫描、抓取banner、数据处理等一系列步骤,如何在大约两个小时内定位到目标网站www.wooyun.org的真实IP。过程中,使用zmap进行大规模扫描,并针对不同类型的服务器进行进一步筛选,最终验证了猜想。
摘要由CSDN通过智能技术生成 
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)

唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

0x1. 获取 CN IP

从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.

wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

0x2. 端口扫描

使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.
在这里插入图片描述
嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )

0x3. 获取 banner

使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取
屏幕快照 2015-01-15 下午7.55.00.png
在这里插入图片描述
嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值,
直接开扫:

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
如何使用 NMAP 命令进行网络
qq_44430237的博客
03-15 1万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速描大型网络,但对单个主机也能正常工作。
简单小巧实用IP端口描工具 ScanPort 绿色单文件版
weixin_34318326的博客
10-18 732
推荐一款方便实用的 端口描工具(IPV4) ScanPort V1.2 MSE描工具执行文件, 安全无毒 ,绿色小巧 ! win7下面直接双击打开工具,不需要管理员权限即可正常使用! 工具大小 仅 48K 大小! 软件主界面 可单IP描,也可以IP描(务必IP是升序排列),可以指定端口描,也可以区间端口描,对于IP延时较高的,可以把超时时...
绕过CDN寻找真实IP的8种方法
05-25 2万+
正常情况下,通过cmd命令可以快速找到域名对应IP,最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CD...
初学scrapy之爬取wooyun.org网站
weixin_34015336的博客
02-24 235
刚开始学习python,对于在网上爬取数据,还处于死搬硬套代码的阶段。不废话,直接开始我的第一个爬取之旅。1.创建项目1)创建项目命令scrapystartprojectwooyun该命令会在当前目录下创建一个wooyun文件夹2)定义items.pyScrapy提供了Item类,用来保存从页面爬取的数据。有点类似于Java中的反序列化,只不过反序列化是将字节流转...
乌云(WooYun)来啦
神zhi殇的博客
11-26 1279
乌云:http://wooyun.org/ 人员:方小顿(剑心),邬迪, 产品:乌云众测, 参考文章: https://www.zhihu.com/question/19993185/answer/369681024 https://www.25pp.com/news/news_93137.html 猪猪侠:https://www.zhihu.com/question/294105415/answ...
我是沃兹:一段硅谷和苹果的悲情罗曼史
02-19
讲述了硅谷天才沃兹在苹果创办过程中的经历和他后苹果时代的人生,绝对精彩。
初中语文文摘人生悲情吴绮莉:不被父母认可的孩子人生有多可悲
09-09
初中语文文摘人生悲情吴绮莉:不被父母认可的孩子人生有多可悲
公务员考试申论热点材料分析:“悲情营销”莫如诚信经营.docx
02-10
近年来,“悲情营销”成为了一个不容忽视的社会现象,它指的是商家为了促销而故意渲染商品滞销、产地困难等情况,以此激发消费者的同情心来促进销售的行为。这种营销手法虽然短期内可能有效提升销量,但从长远来看却...
初中语文文摘历史阮玲玉:怎么一个悲字了得
09-09
初中语文文摘历史阮玲玉:怎么一个悲字了得
挖洞经验--绕过cdn寻找真实ip
Vdieoo的博客
10-30 1686
判断目标死否是软柿子,是否上云是否有CDN加速 cdn主要用于加速,反向代理主要解决安全 CDN服务器里的缓存服务及内容提供商的源服务,所以我们访问网站时连接的是某个离自己最近的 CDN服务器,所以我们ping到的服务器IP就是此CDN服务器的IP,所以在不同的地方ping出来的IP都 不一样,这样也完美的的隐藏了真实服务器的IP地址,当你旁注的时候就会无法找到正真的旁站,旁注与C段基本无用 只能从网站环境入手 云防护的工作原理:厂家基本都是将用户的域名解析指向到自己的云防...
全网ip描工具_Masscan - 五分钟描整个互联网
weixin_39951112的博客
11-18 1万+
端口描,是网络安全中非常常用的技术手段。通过对于特定的IP范围和端口范围进行穷举描,发现网络中开放的端口,从而为进一步的探查提供基本信息。端口描一般针对TCP端口进行,利用TCP的三次握手建立连接的原理,通过连接是否成功来判断端口是否开放。端口描对于时间性能要求较高,耗时过长的描将大大降低描结果的可靠性。Masscan,是一个互联网级别的高性能端口描工具,使用SYN包检测技术,号称能...
绕过CDN查找网站真实ip
GUINEW的博客
04-13 4899
绕过CDN查找网站真实IP转载自 https://xiaix.me/rao-guo-cdncha-zhao-wang-zhan-zhen-shi-ip/这篇博文比较全面,有很强的参考价值0x01 验证是否存在CDN方法1很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3148
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.china...
zmap描mysql_45分钟扫遍全网:最快的互联网描工具ZMap
weixin_34688479的博客
02-05 1305
ZMap一个开源网络描工具,可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度,就可以以达到千兆以太网的理论值速度并在45分钟内全网IPv4地址。基本选项这些选项是在描中最常用的-p, –target-port=port需要描的TCP 端口号 (比如443)-o, –output-file=name将描结果输出到文件-b, –blacklist-file=path...
旁注,跨库,CDN之——CDN
温柔小薛的博客
04-16 302
CDN 1.前天刚看哥哥的安恒面经问到判断是否使用CDN,以及CDN绕过(学安全的太难了,整个牛客网渗透测试就俩面经),今儿就学到了; 2.昨天没有更新笔记不是因为偷懒,昨天学习的是几个编辑器常用的漏洞,因为那几个编辑器版本有点乱而且内容不是很重要,老师说在实际渗透中只要看见使用这几个编辑器的时候心里能想到这个知识分支就好,我决定先放一下,之后操作的时候再补上; 3.最近有几门课也快结课了,好多结...
渗透测试-信息搜集-CDN绕过技术_7
weixin_51446936的博客
07-02 1050
一、CDN介绍 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程 二、知识点 2.1 如何判断目标存在CDN? 利用多节点技术进行请求返回判断 2.1.1 超级ping 网址:http://ping.chinaz.com/、h
如何判断自己外网IP是否为真实公网IP,以及解决方案
热门推荐
缎锦小妹的专栏
09-02 17万+
本文转自: http://blog.sina.com.cn/s/blog_68f23a560102wnp5.html 感谢原文作者! 如何判断本地(路由器)分配的IP是否公网IP? 公网IP:全球唯一IP地址。 有这么一种情况:拉的联通的带宽,分配的IP只能在联通内部访问,移动网络不能访问。这个IP最多只能算是“联通内的公网IP”,不是真的公网IP。 有多种方法都
github clone 远程库 windows
weixin_43299649的博客
05-23 153
windows10; 拿到仓库地址 初始化本地仓库 设置用户名 设置邮箱 生成通信密钥 关联密钥 clone 仓库 测试有没有成功
秦越剖析国产变频器品牌:悲情与激情并存
《变频器之路》是一篇深度解析中国内资变频器品牌发展路径的文章,作者秦越依据自身的专业背景和长期观察,将中国低压国产变频器的发展历程划分为春秋时期、战国时期和鼎立时期。在这篇文章中,他不仅回顾了历史,还...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值