真实案例分享:利用开源情报溯源CDN加速后的IP

于 2024-08-02 16:52:43 发布
阅读量148 收藏 4
点赞数 8
文章标签: 服务器 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37867238/article/details/140874876
版权

目标:对https://sxtxxx.xyz:2096/网站溯源真实IP。

可以看到,直接访问目标网站无法访问。

添加图片注释,不超过 140 字(可选)

添加图片注释,不超过 140 字(可选)

在fofa网站查询该网站域名没有结果

◆ ◆ ◆ ◆ ◆

添加图片注释,不超过 140 字(可选)

通过站长之家多地ping检测工具,发现存在CDN加速。通过CDN加速信息,可以发现是国外的CDN加速厂商“泛播Cloudflare”(主流国外CDN加速厂商还有fastly、akamai、azure CDN(微软) Amazon CloudFront(亚马逊))。

◆ ◆ ◆ ◆ ◆

添加图片注释,不超过 140 字(可选)

确定该网站存在CDN加速后,溯源真实IP一般可以有查看该域名历史绑定IP、SSL证书绑定的IP、查找子域名绑定的IP、网站邮件头信息等方式。其中,在查询域名历史绑定IP的方法中如果主域查不到,可以尝试只查子域。

使用"https://dnsdumpster.com/"网站查询网站历史绑定的IP。由上图可以得知IP地址的来源是Cloudflare,即为CDN的某一个节点。所以无法由此得出真实IP。

◆ ◆ ◆ ◆ ◆

添加图片注释,不超过 140 字(可选)

使用另一方法:查看该网站SSL证书绑定的IP。

使用"https://search.censys.io/"网站查询网站SSL证书绑定的IP。

◆ ◆ ◆ ◆ ◆

添加图片注释,不超过 140 字(可选)

根据案发节点推出证书申请的时间节点,点击该项,查看详情获得证书指纹。

◆ ◆ ◆ ◆ ◆

添加图片注释,不超过 140 字(可选)

再反查该指纹得到真实ip。原因是该网站域名的访问端口是2096,所以可以断定该IP为真实IP。

◆ ◆ ◆ ◆ ◆

总结:

此次网站溯源IP完全依靠开源情报信息进行获取。其主要是依靠思路与资源的整合得到真实IP。

资源:

在线 DNS 记录查询 https://x.threatbook.com/ https://dnsdb.io/zh-cn/ https://dnsdumpster.com/ https://viewdns.info/ https://www.robtex.com/dns-lookup/ https://www.virustotal.com/gui/home/search https://passivedns.mnemonic.no/

https://search.censys.io/

SSL绑定证书查询:

https://search.censys.io/

https://duyaoss.com/

小谢取证
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
2023级网络安全岗面试题及面试经验分享
黑战士的博客
02-25 6664
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~ 写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节
HW蓝队溯源流程(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-10 712
攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
连载四:PyCon2018|恶意域名检测实例(附源码)
weixin_34309543的博客
11-10 1936
第八届中国Python开发者大会PyConChina2018,由PyChina.org发起,由来自CPyUG/TopGeek等社区的30位组织者,近150位志愿者在北京、上海、深圳、杭州、成都等城市举办。致力于推动各类Python相关的技术在互联网、企业应用等领域的研发和应用。代码医生工作室有幸接受邀请,参加了这次会议的北京站专场。在会上主要分享了《人工智能实战案例分享-图像处理与数值分析》。会上...
2023级安全岗面试题及面试经验分享
yggcwhat
04-30 3095
写在前面 个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节 面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历 还有一点很想说的,就是面试题/面
网络安全工程师毕业答辩杂记
Gjqhs的博客
04-17 6605
目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
云-阿里云-百科:阿里云
weixin_30559481的博客
04-04 1万+
ylbtech-云-阿里云-百科:阿里云 阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。 阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云服务着制造、金融、政务、交通...
HVV(护网)蓝队视角的技战法分析
HUANGXIN9898的博客
10-23 1819
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
做了CDN加速的ASP网站获取用户真实IP程序
10-28
写了下asp取真实IP的代码,搭环境测试无代理、一级或多级代理的情况,可以正常获取
利用CDN加速react webpack打包后的文件详解
11-29
本文将详细介绍如何利用CDN加速React应用经过Webpack打包后的文件。 首先,我们需要在`webpack.config.js`中进行配置。关键在于修改`output.publicPath`字段,将其设置为CDN的URL。例如: ```javascript output: {...
怎么服务器组内网?
2301_78491269的博客
07-24 721
服务器组内网,就是将两台以上的服务器建立一个局域网,使得这些服务器之间的连接更加安全快速,运行效率更高,起到。一加一大于二的效果。内网既能在同一个机柜或机房组件,也可以在不同城市或者不同国家之间组建,但在实际运用中,异。地组内网会比较麻烦,服务器组内网通常在同一个机房甚至同一个机柜。如果属于同一个机房,就可以要求机房组内网,机。房也会按照客户的要求设置路由,组建局域网。但如果是不同的机房,那机房就没有组内网的义务了,只能自己通过其他。不过这种服务器不在同一个机房的局域网的安全性和连接速度会差很多。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8359
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 277
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 620
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
保护国外使用代理IP的安全方法
iphttp的博客
07-30 385
用户在国外使用代理IP时,应该时刻保持警惕,不要随意点击可疑链接,养成良好的网络安全意识。此外,用户还应该避免在代理服务器上输入敏感信息,如银行账号、密码等。使用代理IP时,用户应该尽量使用加密协议(如SSL、TLS)来保护数据传输的安全。这将确保用户的个人信息和访问记录不会被黑客窃取或监控。在选择代理服务器时,用户应该选择那些经过验证和信任的服务器,如知名的VPN服务提供商。用户应该定期更新操作系统和软件,以确保其安全性。这样可以有效地防止黑客通过代理服务器攻击用户的计算机或移动设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值