简单获取CDN背后网站的真实IP

最新推荐文章于 2023-04-25 10:33:09 发布
最新推荐文章于 2023-04-25 10:33:09 发布
阅读量281 收藏 1
点赞数
原文链接:http://www.cnblogs.com/mujj/articles/6388550.html
版权

http://p1.qhimg.com/t01bc25a19fbce8ffa0.jpg

事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)

唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

 

0x1. 获取 CN IP

从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.

1
wget  ftp : //ftp .apnic.net /public/apnic/stats/apnic/delegated-apnic-latest

 

0x2. 端口扫描

使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.

屏幕快照 2015-01-15 下午7.49.29.png

嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )

 

0x3. 获取 banner

使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取

屏幕快照 2015-01-15 下午7.55.00.png

嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值,
直接开扫:

屏幕快照 2015-01-15 下午7.59.58.png

唔, 在这里, 考虑到 www.wooyun.org 打开挺慢的, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影. 

 

0x4. 数据处理

使用关键字 "80sec" 对获取的数据进行简单过滤

屏幕快照 2015-01-15 下午8.05.51.png


这 400+ 的服务器, 一般可以分为三种:
* baidu cdn server
* http proxy server
* www.wooyun.com server

可以对这 400+ 服务器再进行一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面,  空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实 IP, 果不其然  : )

总耗时大概 两个多小时。 

 

0x5. 猜想 

一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...

 

0x6. 感谢

唔, 这主题是从我的 vps 蜜罐上看到有人设置一些莫名其妙的  Host 得出的猜想. thx

转载于:https://www.cnblogs.com/mujj/articles/6388550.html

weixin_30760895
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
做了CDN加速的ASP网站获取用户真实IP程序
10-28
写了下asp取真实IP的代码,搭环境测试无代理、一级或多级代理的情况,可以正常获取
获取使用CDN网站真实IP
收集盒 Book box
05-25 768
现在很多网站用了cdn技术,在做一些测试的时候,想获取其服务器真实IP地址就有点困难,不知道现在还有其他什么好的方法呢,整理了下,目前知道如下两种:   1:拿CDN服务器 找出真实IP cache_peer 1.1.1.1 parent 80 0 no-query originserver cache_peer_domain 1.1.1.1  www.2cto.com 2:判断HT
【安全知识】——如何绕过cdn获取真实ip
Demo不是emo的博客
02-19 8134
绕过cdn获取目标真实ip的姿势汇总
CDN绕过篇】部署CDN网站如何找真实IP
旺仔Sec&blog
04-25 6203
目前很多网站使用cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用cdn的成本不太高,很多云服务器也免费提供此服务。可以通过互联网络信息中心的IP数据,筛选目标地区IP,遍历Web服务的banner用来对比CDN站的banner,可以确定源IP
apnicIp筛选中国地区IP
weixin_45201611的博客
10-14 511
apnicIp筛选出中国地区IP目的直接上代码返回结果 目的 最近在做电商项目,里面有裂变红包。一些羊毛党防不胜防,全是境外的ip,为了防止羊毛党,我们需要对ip进行限制。 直接上代码 package com.example.study.service; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.stereotype.Service; import java.io.Buffere
Discuz论坛使用CDN后无法获取用户真实IP的解决方法
09-28
Discuz论坛使用CDN后,用户访问网站的是通过CDN各节点间接访问网站服务器的,我们发现Discuz论坛设计上的问题可能会在获取用户IP时,直接获取CDN节点IP,而不能直接获取到用户的真实IP,在此提出一些解决方案
Python实现获取域名所用服务器的真实IP
09-21
本文是给大家分享的使用python获取到域名所在服务器的真实IP,原因是现在很多的网站使用CDN,大家很难直接查到域名的服务器的IP,本文是使用了一个巧妙的方法,详情请仔细看看下文吧
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
10-27
然而,CDN使用可能会导致获取用户真实IP地址变得复杂,因为用户的请求可能经过多个代理服务器。在PHP和ASP这两种常见的编程语言中,都有相应的解决方案来获取用户的真实IP。 在ASP(Active Server Pages)中,...
CDN获取客户真实 IP 地址
06-07
防止 CDN 造成无法获取客户真实 IP 地址
讨论如何抓取使用cdn背后网站的源ip地址
Enweitech Software Works
06-18 9444
漏洞概要关注数(27) 关注此漏洞 缺陷编号: WooYun-2014-64512 漏洞标题: 某方法可以无视CDN查找真实IP导致真实站点遭受DDOS或入侵 相关厂商: 各大云防护厂商 漏洞作者: 苦咖啡 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 16 漏洞状态: 已交由第三方合作机构(cncert国家互联网应
CDN服务及如何获取CDN服务背后真实IP
Sp4rkW的博客
01-16 2万+
CDN原理 首先,为了对CDN进行获取真实IP,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用: 跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速...
绕过cdn获取网站真实ip
热门推荐
煜铭2011
09-07 3万+
0x00 前言           现在很多大网站基本上都使用CDN进行加速,方便快速响应用户的请求,提高用户体验。这种做法对于我们日常的渗透测试来说,CDN的虚假IP确实很干扰我们的测试。因此很有必要写一下,如何绕过CDN,找到网站真实IP。 0x01  要看一个网站是否开启CDN,方法很简单,只要在不同的地区ping网址就可以,比如在山东济南ping 得到的IP地址是111
从APNIC获取中国IP地址列表
小云的博客
04-29 2720
关于APNIC全球IP地址块被IANA(Internet Assigned Numbers Authority)分配给全球三大地区性IP地址分配机构,它们分别是:ARIN (Ame...
[信息收集]11种绕过CDN查找真实IP方法【转载】
baguangman5501的博客
08-07 3063
今天在看一些有关CDN的文章的时候,发现一篇写的蛮好的文章,故转载过来。 原文链接:https://www.cnblogs.com/qiudabai/p/9763739.html 0x01 验证是否存在CDN 1.1 方法1: 很简单使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用CDN, 多地 Ping 网站有: http://ping.china...
绕过CDN查找网站真实ip
谢公子的博客
04-09 3万+
目录 CDN 如何判断网站是否有CDN? 绕过CDN查找网站真实ip CDN 在渗透测试过程中,经常会碰到网站CDN的情况。CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。说的简单点,就是一组在不同运营商之间的对接点上的高速缓存服务器,把用户经常访问的静态数据资源直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户...
绕过CDN查找真实IP方法总结
Junior_Q的博客
02-22 7721
什么是CDN CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 验证是否存在CDN 方法1: 很简单使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用CDN, 多地 Ping 网站有: http://ping.
绕过cdn找到真实ip
最新发布
12-07
CDN(内容分发网络)是一种用于加速网站访问速度和提高安全性的服务,它通过将网站内容部署到全球各地的服务器上,使用户可以从离自己最近的服务器上获取网站内容,而不必直接连接到网站的源服务器。 要绕过CDN找到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值