|
|
|
联系客服020-83701501

一个悲情的故事:我扫遍全网只为知道你的真实

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
一个悲情的故事:我扫遍全网只为晓得你的实在IP

起先申明: 方式或许具有漏报(嗯, 在人品差的情况下)

唔, 我们操作 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务屡次挂的页面可以看出,??wooyun 操作了 baidu 的 cdn 服务, 从 wooyun 的缝隙案例上也能够晓得 wooyun 操作了 ucloud 的服务, 我们可以大胆假如 wooyun 服务器的 ip 在中海内.

0x1. 获取 CN IP

从apnic获取亚洲地区所分派到的IP, 过滤出 CN 的 IP.

Default
1 wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

0x2. 端口扫描

操作 zmap 对全 CN 的 IP 的 80 端口遏制扫描.
屏幕快照 2015-01-15 下午7.49.29.png
嗯, 在我的 vps 上或许必要 20 min, 以是仍是先出去喝杯咖啡 : )

0x3. 获取 banner

操作 zmap 的 banner-grab 对扫描进去80 端口凋零的主机遏制 banner 抓取
屏幕快照 2015-01-15 下午7.55.00.png
嗯, 在 http-req 中的 Host 写 www.wooyun.org, 而且操作 ulimit 将最大文件形貌符数修改为一个较大的值,
间接开扫:
屏幕快照 2015-01-15 下午7.59.58.png
唔, 在这里, 考虑到 www.wooyun.org 翻开挺慢的, 以是将连接超时和读超时都设置为 30s, 这段功夫可以出去看影戏.

0x4. 数据处理

操作关键字 “80sec” 对获取的数据遏制冗杂过滤
屏幕快照 2015-01-15 下午8.05.51.png

这 400+ 的服务器, 突出可以分为三种:
* baidu cdn server
* http proxy server
* www.wooyun.com server

可以对这 400+ 服务器再遏制一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 差池页面,??空页面, 超时等参差不齐的页面, 然后便可以得到下场了, 我去问了一下关连经受人 www.wooyun.org 的实在 IP, 果不其然??: )

总耗时或许 两个多小时。

0x5. 预想

一些公司的测试服务器是放在外网的, 突出只需绑定了 Host 技艺手段名堂遏制访问, 以是…

0x6. 感谢

唔, 这主题是从我的 vps 蜜罐上看到有人设置一些莫名其妙的??Host 得出的预想. thx

[via@乌云社区fate0]

数安新闻+更多

证书相关+更多