防止Censys、Fofa泄露网站IP

最新推荐文章于 2024-09-17 21:57:04 发布
最新推荐文章于 2024-09-17 21:57:04 发布
阅读量290 收藏
点赞数
文章标签: ssl https 网络协议 ip 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyhhjmk/article/details/132766460
版权

本教程推荐使用雨云CDN,价格实惠,速度快,HTTPS流量不另外收费!

个人博客:防止Censys、Fofa泄露网站IP - 风屿岛 (biliwind.com)

虽然这个CDN是1000GB高防的CDN,但如果攻击者找到了你的服务器IP,完全可以绕过CDN的防御,直接把服务器IP打入黑洞(相当于拔网线了)

教程

首先创建一个你服务器IP的网站

防止Censys、Fofa泄露网站IP

之后开启SSL,将一个特殊的证书放进去(千万不要设置成自己域名的SSL证书)

特殊的证书下载

防止Censys、Fofa泄露网站IP

将IP站的证书设置为这个后,再次使用HTTPS协议访问网站,出现此提示即成功

之后将此IP站设为默认站点即可

原理

首先Censys会访问一个域名,之后记录下这个域名对应的证书信息

之后会“地毯式搜索”所有IP地址,一个一个“碰瓷”

当没有设置默认站点为IP站时,IP访问会默认访问到第一个创建的网站,如果最初就用HTTPS协议来访问IP的话,那么会直接访问到第一个默认网站,但URL还是某个IP地址,这时就会出现证书不匹配的信息

但由于证书会明文显示这个证书属于哪个网站,Censys会在之前记录的域名证书信息中匹配,如果匹配成功,那么你的IP地址就已经泄露了

当设置默认站点到IP站时,Censys访问IP站的时候会成功访问,但由于配置了一个特殊的证书,导致无法在数据库中匹配到已知的站点使用这个证书,所以Censys就不会记录这个IP对应了哪个域名

风屿Wind
关注
强烈建议大家屏蔽 Censys 搜索引擎
草根博客站长明月登楼的CSDN博客
05-14 469
Censys 其实对于安全专家来说是个不可或缺的高效工具,但互联网这个林子大了什么鸟都有,就像曝光揭露的老鼠屎们就会利用 Censys 来干些违法勾当,真的是防君子不防小人呀!所以请各位站长们做好平时的防范,越早补漏拾遗越能提升安全性,挣钱不容易呀!被老鼠屎们敲诈勒索并不是个让人愉快的事儿。
11种绕过CDN查找真实IP方法(查找网站真实IP地址、查找域名真实IP
墨痕诉清风的博客
07-08 9611
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: public1.114dns.com Address: 114.114.
宝塔面板屏蔽 Censys防止源站 IP 泄露
u010066597的博客
08-15 803
Censys 搜索引擎很强大。Censys 每天都会扫描 IPv4 地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。在 IP 前加上 https 访问时,Nginx 会自动返回该网站https 证书,从而暴露相关域名信息。哪怕是套了 CDN 也还是会被扫到。Censys 还会扫描端口,例如 80、8000、8080、443、4433。所以为了防止,自己的网站被攻击我们需要屏蔽掉 Censys 的扫描。
【运维】互联网端口扫描导致的服务异常
MacwinWin的博客
02-07 5217
开工第一天,在查看Sentry记录时发现接口出现错误,而且错误原因都是因为请求同一个不存在的地址导致的404。分析后发现请求的headers里的User-Agent都是 Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/) 再一搜,发现censys是一个扫描全球公共IP及端口的安全工具,用来识别并统计常见漏洞。根据官方说明,这个扫描是人畜无害的,如果介意的话可以通过配置进行屏蔽 Censys是一个帮助信息安全...
教你如何在centos7服务器中屏蔽掉那些高流量ip
u011926899的专栏
11-11 2893
首先,告诉你在centos7中没有iptables,取而代之的是firewall,因此你要想屏蔽那些恶心的高流量,对不起iptables不行,命令如下 祝你好运。如果要剔除规则请吧add改成remove,然后重载防火墙。 # firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1....
fofa域名检测存活工具_检测cdn和寻找真实ip的一些方法总结
weixin_35837047的博客
01-13 1838
0x00:检测cdn1.nslookup:有无cdn的实例,返回多个ip肯定有cdn,但是返回一个ip不一定就是真实ip,这时候要结合多种方法判断。2. 多地ping:相关网站:ping.chinaz.comhttps://ping.aizhan.com返回多个ip则存在cdn,返回相同ip几乎就是真实ip了。//多地ping可能获取到真实ip。3. 响应头:www.12306.cn的响应头Acc...
【CDN绕过篇】部署CDN的网站如何找真实IP
旺仔Sec&blog
04-25 6776
目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
绕过CDN查找网站真实ip
qq_36676979的博客
04-10 419
(1)查询子域名:毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。 (2)查询主域名:以前用CDN的时候有个习惯,只让WWW域名使用cdn,秃域名不适用,为的是在维护网站时更方便,不用等cdn缓存。所以试着把目标网站的www去掉,ping一下...
查找真实IP
buffedon的博客
07-17 2415
查找真实IP查找真实IP1. IP地址的划分2. CDN介绍3. 怎么测试是否有CDN4. 绕过CDN1. phpinfo()2. 国外ping3. ping顶级域名4. 邮件服务器5. 查看子域名6. SSL证书7. 域名解析nslookup命令在线网站查询8. 历史域名解析9. 网站漏洞5. 验证是否是真实IPview-source验证fofa验证6. 思路总结 查找真实IP 一个域名只能对应一个IP,但是一个IP可以对应多个域名 1. IP地址的划分 公网地址 ​ A类:1.0.0.0 - 126.0
绕过CDN寻找真实IP的8种方法1
08-03
4. **网络空间安全引擎搜索**:使用ZoomEye,Censys,Shodan和Fofa等搜索引擎,输入关键词或域名,这些搜索引擎通常会列出相关IP地址。 5. **利用SSL证书**:SSL/TLS证书中通常包含域名和子域名信息,可以使用...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7891
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.
如何获取真实IP
不想当脚本小子的脚本小子
01-24 4261
https://blog.csdn.net/weixin_44950652/article/details/103163401
openssl(1) command
最新发布
Dablelv 的博客专栏。
09-17 871
openssl 命令行接口提供了多种子命令,支持从生成密钥和证书,到加密解密文件,再到测试 SSL/TLS 服务器等多种功能。这使得 openssl 成为系统管理员、开发人员和安全专家的重要工具。
Kafka支持SSL/TLS协议技术深度解析
喜欢猪猪
09-14 651
SSL(Secure Socket Layer,安全套接层)及其继任者TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。这些协议在传输层对网络连接进行加密,确保数据在传输过程中不被窃取或篡改。
ImportError: DLL load failed while importing _ssl: 找不到指定的模块的解决方法
今晚打老虎的专栏
09-14 421
新增之后,重启Jupyter Notebok即可,再次导入便可解决问题了。注意:如果创建了多个虚拟环境,找到对应的虚拟环境目录进行替换。
修改 HTTP 和 HTTPS 代理设置为 `http://127.0.0.1:8118
keyboard专栏
09-15 618
如果希望永久修改代理设置(即每次终端启动时都生效),可以编辑用户的。通过这些步骤,你可以成功地将 HTTP 和 HTTPS 代理修改为。要将当前的 HTTP 和 HTTPS 代理从。或其他依赖代理的命令将会通过新的端口。文件(取决于你所使用的 shell)。保存并退出编辑器(在。
HTTP与HTTPS的区别
liiiiiiiiii123的博客
09-13 1634
HTTPS 需要进行加密和解密操作,以及额外的证书验证等步骤,所以它的传输效率相对 HTTP 会低一些。这可能会导致页面加载速度稍慢,比如在加载一个内容丰富的网页时,使用 HTTP 可能会比使用 HTTPS 更快一些。运行 HTTPS 的服务器需要更多的计算资源来进行加密和解密操作,以及处理证书相关的任务。客户端会验证证书的有效性,如果证书无效或存在问题,客户端会发出警告,提醒用户可能存在安全风险。例如,一些大型的新闻媒体网站现在也都使用了 HTTPS,以保护用户的隐私和数据安全。三次握手之后便可进行。
fofa导出的ip地址的格式是什么样的
07-14
FOFA导出的IP地址的格式是标准的IPv4或IPv6格式。IPv4地址由四个用点分隔的十进制数表示,每个数的取值范围是0-255,例如:192.168.0.1。IPv6地址由八组用冒号分隔的十六进制数表示,每个组的取值范围是0-FFFF,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。 在FOFA导出的IP地址中,可能还会包含其他附加信息,例如端口号、协议等。具体的导出格式取决于你在FOFA搜索时选择的字段和导出设置。你可以根据实际导出的数据进行处理和解析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值