简单获取CDN背后网站的真实IP
fate0 | 2015-01-15 20:17
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)
唔, 我们使用 www.wooyun.org 作为案例。
首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.
0x1. 获取 CN IP
从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.
wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest
0x2. 端口扫描
使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.
嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )
0x3. 获取 banner
使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取
嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值,
直接开扫:
唔, 在这里, 考虑到 www.wooyun.org 打开挺慢的, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影.
0x4. 数据处理
使用关键字 "80sec" 对获取的数据进行简单过滤
这 400+ 的服务器, 一般可以分为三种:
* baidu cdn server * http proxy server * www.wooyun.com server
可以对这 400+ 服务器再进行一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实 IP, 果不其然 : )
总耗时大概 两个多小时。
0x5. 猜想
一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...
0x6. 感谢
唔, 这主题是从我的 vps 蜜罐上看到有人设置一些莫名其妙的 Host 得出的猜想. thx
相关内容:
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
IP反查网站接口 旁站查询 IP查域名 域名历史解析记录查询 IP地址查机房AS号
基于日志整理出的经常扫描的 IDC、ISP、IP段、AS号及web服务器内容
绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法
长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!
查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布
长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0
长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布
各种吐槽:
1#
xsser (十根阳具有长短!!) | 2015-01-15 20:18
顶!
2#
赈早见琥珀主 | 2015-01-15 20:22
密切关注!
3#
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-01-15 20:23
http://www.ip2location.com/free/visitor-blocker 打开这个URL,按国家生成IP段.
4#
好玩么 | 2015-01-15 20:24
牛逼
5#
0x12 (帽子掉了|多逛,少说话。|小学生) | 2015-01-15 20:26
so. 6
6#
Anymous (听说集齐7枚wb能召唤神龙,兑换树莓派,点击右边感谢收集wb,召唤神龙!) | 2015-01-15 20:29
比想象中的时间短
7#
雨路 (太上老君不能将孙悟空炼化的真正原因是: 古时候炼丹炉是煤炭炉,最高只能达到1200℃左右,而孙悟空是石猴,主要成分二氧化硅,熔点1600℃左右,的确炼不掉! 那么孙悟空为什么会被炼成火眼金睛呢? 原来二氧化硅在八卦炉1200摄氏度的高温下发生了玻璃化,所以具备了类似照妖镜之类的作用,可以看出妖精鬼怪。 那么八卦炉又为什么会坏掉呢? 原来孙悟空的组成远非二氧化硅那么简单,还有一部分碳酸钙,在八卦炉1200摄氏度作用下,碳酸钙发生分解:CaCO3==CaO+CO2。二氧化碳是的八卦炉内压力增大,最终导致八卦炉) | 2015-01-15 20:39
牛逼 以后专门拿服务器来跑!
8#
Sunshie (http://phpinfo.me欢迎友链) | 2015-01-15 20:40
6666
9#
he1renyagao ([code]公共号,言论不代表ID本[/code]) | 2015-01-15 20:48
必须顶
10#
园长 (但愿你是狗,牵你一起走。@z7y @小胖子 噢,最怕你是狗喔,我最怕你不走。@saline @Anonymous 从前 @z7y 有个表弟 @VIP 后来死了。) | 2015-01-15 20:49
宝宝你开挂了
11#
指尖的温度 | 2015-01-15 20:49
66666666666666666666666
12#
Vigoss_Z (http://i-security.cc) | 2015-01-15 20:50
可以搞个工具.
13#
flying ((ส้้้้้้้้้้้้้้้้้้้้้้้) | 2015-01-15 20:52
101.227.180.1外网 10.10.127.107 内网 不知道准不准确
14#
p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2015-01-15 21:03
两小时通杀WAF
15#
无敌L.t.H (……肉肉、狗疯、ressx点请战挑桶冰) | 2015-01-15 21:06
万一是Ucloud北美呢……
16#
superbing (技术交流,乐在分享!) | 2015-01-15 21:09
使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.
。。。。。。。。这也太夸张了点吧
17#
superbing (技术交流,乐在分享!) | 2015-01-15 21:10
大乌云 赶紧换个端口 反响代理 到 80 吧
18#
todaro (学习装逼) | 2015-01-15 21:13
这个真心可以。国内的CDN,这样子一弄,好像起到的防护效果就。。。。。哈哈哈666666
19#
0x12 (帽子掉了|多逛,少说话。|小学生) | 2015-01-15 21:33
快给我乌云的真实ip 百度cdn让我吐了一地
20#
秋风 (A+) | 2015-01-15 21:37
屌啊
21#
杀戮 (杂役) | 2015-01-15 22:00
宝宝你开挂了
22#
泳少 (此号被射!by U神) | 2015-01-15 22:05
好文章
23#
Jumbo | 2015-01-15 22:27
全CN。。。
24#
Azui | 2015-01-15 22:28
6666
25#
xyzy | 2015-01-15 22:31
good good ...
26#
phith0n (我也不会难过 你不要小看我) | 2015-01-15 22:52
漂亮!
27#
_Thorns | 2015-01-15 22:53
哈哈,叼。
28#
Kavia (求工作求收留) | 2015-01-15 22:54
简直屌
29#
YHHK (淡定。) | 2015-01-15 22:56
首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务。。。。
30#
路人N | 2015-01-15 22:59
哈哈,之前就用类似的方法对27017端口扫描过,用了半多小时
ps:ip 用的这个http://eric-zhang.googlecode.com/svn/trunk/code/bash/iproute2/ip/cnip.txt
应该没有lz的全
31#
sky (z7y首席收银员) | 2015-01-15 23:07
mark
32#
悠悠 | 2015-01-15 23:20
Good!!Zmap good example~
33#
李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2015-01-15 23:24
难怪看你刚刚心情这么好···
34#
lnck | 2015-01-15 23:38
叼。。。。
35#
刘海哥 (www.smd5.org) | 2015-01-15 23:38
淫荡!
36#
sin (Original sin: 玄门非有闭,苦学当自开) | 2015-01-15 23:48
淫才!
37#
HRay (。。。) | 2015-01-15 23:53
感谢分享奇技淫巧,同时问一下lz用的哪家vps,这么扫都不封
38#
Matt | 2015-01-16 00:11
赞 好思路
39#
luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2015-01-16 00:25
我擦,真心丧(gan)心(de)病(piao)狂(liang)
40#
神奇的魔方 | 2015-01-16 00:26
求楼主vps
41#
TwoEyes (你看到我的小熊了吗) | 2015-01-16 01:12
涨姿势
42#
Croxy | 2015-01-16 01:26
跪添 !!
43#
Xeyes (无个性,不签名.) | 2015-01-16 08:31
赞 好思路
44#
DM_ (http://x0day.me) | 2015-01-16 09:03
太叼了~
45#
蓝风 (#知我者謂我心憂 不知我者謂我何求#) | 2015-01-16 09:03
我倒是觉得可以把这些 数据存入数据库 做个查询页面,以后用到不就是 秒杀么....
46#
Annabelle | 2015-01-16 09:33
请收下我的膝盖。
47#
ryuutong | 2015-01-16 09:40
给IP单独配个vhost就无效了
48#
ryuutong | 2015-01-16 09:42
哦。。指定host再扫一次,理解错了
49#
齐迹 (换一个容易记住的头像@VIP @nauscript) | 2015-01-16 09:43
这个事情告诉我们 别用80端口
50#
pandas | 2015-01-16 09:48
使用关键字 "80sec" 。。。。。
51#
Vinc (Q-Q-眼-W-R|Q-Q-闪现-R) | 2015-01-16 09:52
不错
52#
北洋贱队 | 2015-01-16 10:20
只对空主机头有效吧
53#
溯雪 | 2015-01-16 10:31
楼主提到vps蜜罐 求搭建方法
54#
livers (如梦似幻) | 2015-01-16 10:43
非常好的思路 。可以把IP再过滤下,只提取机房的。
55#
CplusHua | 2015-01-16 11:24
好思路,学习了。
56#
insight-labs (Root Yourself in Success) | 2015-01-16 12:12
万一主机用防火墙过滤了只允许cdn的ip访问80肿么办
57#
_Evil (科普是一种公益行为) | 2015-01-16 12:18
啊宝哥又在教唆我**
58#
livers (如梦似幻) | 2015-01-16 12:23
@insight-labs google baidu 爬虫怎么办
59#
whirlwind (息壤最大代理商,北京/香港不限内容云服务器,五线BGP/10兆独享/4千兆硬防,备案/可信,QQ493633628,海外服务器请联系Mujj-------------------------------------------------------无损音乐网 http://wusunyinyue.cn----------------------月色仍如昔,江上有归帆!-----------------------------) | 2015-01-16 12:31
@livers 如果不做seo呢
不过,百度cdn强制回源
60#
insight-labs (Root Yourself in Success) | 2015-01-16 12:55
@livers
爬虫又不会直接爬IP,也是要走cdn的
61#
goderci (</null>) | 2015-01-16 14:00
这个我好喜欢
62#
Superman (脚踏实地) | 2015-01-16 14:08
good job
63#
Z-0ne (一个很懒的人) | 2015-01-16 14:18
赞一个
64#
Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2015-01-16 14:31
@whirlwind @livers 想多了,爬虫也是直接走CDN的.
65#
我还爱 (我还是那个我,我还爱那个我) | 2015-01-16 14:37
搞个工具什么的最有爱了
66#
Jewer (苦逼的人生。) | 2015-01-16 14:45
搞个工具什么的最有爱了
67#
Demon (证道) | 2015-01-16 14:46
毕竟宝宝。。
68#
360网站卫士 (专业爆腾讯漏洞30年) | 2015-01-16 14:50
毕竟宝宝
69#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-01-16 15:01
方法不错!
留言评论(旧系统):