渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

已于 2022-04-17 21:39:04 修改
阅读量7.3k 收藏 6
点赞数 5
分类专栏: 渗透工具 文章标签: 系统安全 测试工具 安全 python
于 2022-04-17 04:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124147521
版权

Git地址:

christophetd/CloudFlair:🔎使用来自 Censys 的互联网扫描数据查找 CloudFlare 后面网站的源站服务器。 (github.com)

CloudFlair

CloudFlair是一种工具,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

该工具使用来自 Censys 的互联网范围扫描数据来查找公开的 IPv4 主机,这些主机提供与目标域名关联的 SSL 证书。API 密钥是必需的,可以从您的 Censys 帐户中检索。

有关此常见错误配置以及CloudFlair如何工作的更多详细信息,请参阅 https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/ 上的配套博客文章。

以下是CloudFlair在行动中的样子。

$ python cloudflair.py myvulnerable.site

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "myvulnerable.site" using Censys
[*] 75 certificates matching "myvulnerable.site" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 10 IPv4 hosts presenting a certificate issued to "myvulnerable.site" were found.
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
  - 127.200.220.231
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Retrieving target homepage at https://myvulnerable.site

[*] Testing candidate origin servers
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
        responded with an unexpected HTTP status code 404
  - 127.200.220.231
        timed out after 3 seconds
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Found 2 likely origin servers of myvulnerable.site!
  - 177.67.208.72 (HTML content identical to myvulnerable.site)
  - 182.102.141.194 (HTML content identical to myvulnerable.site)

(此示例中的 IP 地址已被混淆,并被随机生成的 IP 替换)

设置

1.在 https://search.censys.io/register 注册一个帐户(免费)

2.浏览到 Censys,并使用 API ID 和 API 密钥设置两个环境变量

$ export CENSYS_API_ID=...
$ export CENSYS_API_SECRET=...

3.克隆存储库

$ git clone https://github.com/christophetd/cloudflair.git

安装依赖项

$ cd cloudflair
$ pip install -r requirements.txt

运行 CloudFlair(有关更多详细信息,请参阅下面的用法

$ python cloudflair.py myvulnerable.site

用法

$ python cloudflair.py --help

usage: cloudflair.py [-h] [-o OUTPUT_FILE] [--censys-api-id CENSYS_API_ID]
                     [--censys-api-secret CENSYS_API_SECRET]
                     domain

positional arguments:
  domain                The domain to scan

optional arguments:
  -h, --help            show this help message and exit
  -o OUTPUT_FILE, --output OUTPUT_FILE
                        A file to output likely origin servers to (default:
                        None)
  --censys-api-id CENSYS_API_ID
                        Censys API ID. Can also be defined using the
                        CENSYS_API_ID environment variable (default: None)
  --censys-api-secret CENSYS_API_SECRET
                        Censys API secret. Can also be defined using the
                        CENSYS_API_SECRET environment variable (default: None)

Docker 映像

  

在CloudFlair(christophetd/cloudflair)的轻量级Docker镜像下,可以使用以下命令轻松实例化扫描。

YS_API_SECRET=your-secret christophetd/cloudflair myvulnerable.site$ docker run --rm -e CENSYS_API_ID=your-id -e CENS

您还可以创建包含环境变量定义的文件,并使用 Docker 选项。--env-file

$ cat censys.env
CENSYS_API_ID=your-id
CENSYS_API_SECRET=your-secret

$ docker run --rm --env-file=censys.env christophetd/cloudflair myvulnerable.site

兼容性

在 3.6 上进行了测试。如果您有错误报告或问题,请随时提出问题

 🏹每日分享🏹:

人们在彼此相见时首要询问对方的健康状况,并祝愿对方身体健康的做法也就不是没有根据的了,因为健康对于一个人的幸福的确是头等重要的事情。我们可以由此得出这样的结论:最大的愚蠢也就是为了诸如金钱、晋职、学问、声名,甚至为了肉欲和其他片刻的欢娱而献出自己的健康。我们更应该把健康放在第一位。

一《人生的智慧 第二章 基本的划分》

风过留不留声
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2024 年如何绕过 Cloudflare
mature的博客
03-22 2241
Cloudflare 是一家 Web 性能和安全公司。在安全方面,他们为客户提供了Web 应用程序防火墙 (WAF)。WAF 可以保护应用程序免多种安全威胁,例如跨站点脚本 (XSS)、撞库和 DDoS 攻击。Cloudflare 的 Bot Manager 是其 WAF 中包含的核心系统之一。作为机器人防护解决方案,其主要目标是在不影响真实用户的情况下减轻恶意机器人的攻击。Cloudflare 承认某些机器人的重要性。例如,没有网站愿意故意阻止谷歌或其他搜索引擎抓取其网页。
工具可以帮助您查看CloudFlare保护网站背后的真实IP。-PHP开发
05-27
工具可以帮助您查看CloudFlare保护网站背后的真实IP。 CrimeFlare绕过主机名工具可查看CloudFlare保护网站背后的真实IP。 简介该工具的功能是在CloudFlare保护网站后面执行真正的IP搜索,生成的信息对于进一步渗透很有用。 该工具生成的信息如下。 CloudFlare真实IP IP主机名组织城市国家邮政位置时区代码示例此工具与合作伙伴创建
简单操作让你的网站恶意流量恶意爬虫威胁!Cloudflare防火墙部署指南_cloudflare部署
最新发布
m0_60749700的博客
05-02 1159
你现在应该在Cloudflare控制台主页了,点进你的域名(就是我上面这张图最底下码住的地方),进入域名控制台左侧栏点击“安全”————“设置“
CloudFlare防护下的破绽:寻找真实IP的几条途径
热门推荐
陈建慧程序人生
01-20 1万+
看Twitter发现CloudFlare总裁什么的最近很高调,北京、香港的跑着参加议、发表演说什么的,CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线关系,但你说你那么牛,这就有点不太合适了吧。 目前大部分的网站都基于虚拟化部署,说的高大上一点就是云技术和CDN技术。在闲暇之余也关注过这个事情,毕竟是比较先进的技术,以前传
寻找隐藏在CloudFlare和Tor后的真实IP
Fly_鹏程万里
04-06 3660
渗透测试时,我们经常遇到目标处于CloudFlare或其他cdn服务之后,使我们无法发现原始服务器IP,难以使用某些渗透手段。但是,这类网站一旦出现设置不当,就有可能暴露真实IP。而一旦我们获得了真实IP,自然就可以对这些网站进行暴力破解,DDoS攻击等等。注意,隐藏Tor后的网站也有这种风险。以下将介绍几种发掘网站真实IP的方法,希望大家能针对性地使用。 1.SSL证书 1.1 使用...
项目介绍:CloudFlair
gitblog_00067的博客
03-23 266
项目介绍:CloudFlair 项目地址:https://gitcode.com/christophetd/CloudFlair 简介 CloudFlair 是一个基于 Docker 的 Web 应用程序,旨在提供一种简单、快速的方法来部署和管理流行的开应用程序。通过使用 CloudFlair,您可以轻松地在您的云服务器上部署和运行各种应用程序,如 WordPress、Docker Regist...
域名添加cdn_技巧|基于cloudflare快速获取域名解析和真实IPIP
weixin_32232809的博客
12-10 1101
错过了,不是错了,是过了……——选自散文集《我在人间凑数的日子》众所周知,CloudFlare是一家美国的CDN的服务商,其推出的CDN免费版本深国内中小站长的喜爱,支持免备案、支持SSL、支持IPv6、防DDOS、防CC,在海外有着可观的响应速度,并且在国内提供电信美西直连的节点、移动香港直连节点。注册账号、添加网站,比如www.CND.com;通过cloudflare添加想要获取...
CloudProxy:代理服务器绕过Cloudflare保护
03-20
代理服务器绕过Cloudflare保护 :warning:该项目处于测试状态。有些事情可能不起作用,API随时可能更改。请参阅“已知问题”部分。 不和谐 如果您需要帮助,请随时与我的! 怎么运行的 CloudProxy启动代理服务器,并...
cloudflare-ip-tester:Cloudflare IP批量测试工具,包括HTTP响应时间,区域检测和下载速度测试
04-13
Cloudflare IP批次测试工具作为最先进的内容交付网络之一,Cloudflare为用户提供了广泛的Anycast IP。 通过使用专用DNS解析或CNAME设置(可以避免更改名称服务器),此功能对开发人员而言非常方便。 尽管Anycast IP...
FlareSolverr:代理服务器绕过Cloudflare保护
01-30
FlareSolverr是绕过Cloudflare保护的代理服务器 :warning_selector: 该项目处于测试状态。 有些事情可能不起作用,API随时可能更改。 这个怎么运作 FlareSolverr启动代理服务器,并使用很少的资等待处于空闲状态...
proxy-request-builder:绕过cloudflare保护,抓取网站,解析网站的代理
02-05
如果您正在寻找一种解析cloudflare或其他自定义解决方案保护网站的方法,那么您来对地方了。 通常,如果您需要从网站上获取几十个页面,则可以直接访问网站并轻松抓取数据。 如果网站到某种保护,并且您需要...
ip:一个使用 Cloudflare 端点显示 IP 地址信息的简单网页
08-03
IP地址 一个使用端点显示 IP 地址信息的简单网页。 例子 执照
cloud flare 真不错(常规思路)
部分学习记录
03-03 1645
运气+真实ip
“云出血”漏洞凶猛!CloudFlare泄露海量用户信息
weixin_34354945的博客
09-25 695
本文讲的是“云出血”漏洞凶猛!CloudFlare泄露海量用户信息,OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未到此次事故的影响。 CloudFlare总部位于美国旧金山,是一家成长迅速的网络性能和安全公司,专门为网站提供D...
Python绕过Cloudflare的实用技巧:解析Cloudflare的防护机制
07-17 924
网络安全领域,Cloudflare是一个众所周知的品牌。它提供了一套强大的工具和服务,帮助网站保护自己免恶意攻击,如分布式拒绝服务(DDoS)攻击和爬虫攻击。然而,有时候我们可能需要绕过Cloudflare的防护机制,以便进行合法的数据收集、渗透测试或其他目的。那么,我们应该如何解析Cloudflare的防护机制并绕过它们呢?
渗透测试之信息收集||
m0_64118193的博客
03-16 7642
应用程序一般在HTML、CSS、JavaScript中多多少少包含一些特征码,比如WordPress在robots.txt包含wp-admin、首页index.php中包含generator=wordpress 3.xx,这个特征就是CMS的指纹,当碰到其他网站也存在此信息时,就可以快速识别出该CMS,所以叫指纹识别.
绕过CloudFlare安全防护,用一个穿云API就够了。
cloudbypass的博客
05-25 1892
穿云API利用多种技术来识别CloudFlare背后的真实IP,并管理相关数据。尽管这个工具刚刚问世,但我们认为它在我们自己的渗透测试中非常有用,因此我们决定将其介绍给社区,希望它可以帮助更多的人,并能发现更多云服务供应商(如AWS Cloudfront)的配置错误。使用穿云API绕过CloudFlare01.注册注册穿云API账号,点击立即注册02.购买套餐根据需求选择套餐购买03.调用接口API文档。
c++ STL迭代器实例_c++ 迭代器 样例代码
2401_84617969的博客
04-26 421
【代码】c++ STL迭代器实例_c++ 迭代器 样例代码。
censys 数据库地理信息自定义接口(python版)
凌乱小风
06-04 2817
公司内部的ip信息库覆盖面不是很够 导致日志处理的时候ip经常差不到 参考了这些数据库最后选了censys 因为比较权威, 但是没有文档,而且接口不太好用,所以自己写了一个查ip的接口 首先 到官网逛了逛,censys特殊之处在于注册了才能用api 注册以后有Secret,API_ID,在查询时需要用到 百度了一下发现也没什么有用的教程,又看了看官方的介绍以及码 得到了最初的版本
https://cdnjs.cloudflare.com/ajax/libs/visualize/2.0.0/jquery.visualize.min.js
06-09
`https://cdnjs.cloudflare.com/ajax/libs/visualize/2.0.0/jquery.visualize.min.js`是visualize.jQuery.js的代码所在的URL。这个URL可以用来在你的网站中引用这个JavaScript库。通过在HTML文件中添加以下代码,你就可以使用visualize.jQuery.js来创建可视化图表了: ```html <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/raphael/2.1.2/raphael-min.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/visualize/2.0.0/jquery.visualize.min.js"></script> ``` 这里,`https://code.jquery.com/jquery-3.5.1.min.js`和`https://cdnjs.cloudflare.com/ajax/libs/raphael/2.1.2/raphael-min.js`是visualize.jQuery.js所依赖的其他库。你需要在引用visualize.jQuery.js之前先引用这两个库。其中,jQuery是一个非常流行的JavaScript库,用于简化JavaScript编程,而Raphael是一个用于绘制矢量图形的JavaScript库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值