域名真实IP收集获取 绕过CDN
可谁还记得我呢
发表于 2020-5-31
# 域名真实IP收集获取 绕过CDN ## SSL 证书 SSL 证书探测 我们可以利用空间引擎进行 SSL 证书探测 443.https.tls.certificate.parsed.extensions.subject_alt_name.dns_names:www.baidu.com 再放一个搜集证书的网站: https://crt.sh 一个小脚本,可以快速搜集证书 ```python # -*- coding: utf-8 -*- # @Time : 2019-10-08 22:51 # @Author : Patrilic # @FileName: SSL_subdomain.py # @Software: PyCharm import requests import re TIME_OUT = 60 def get_SSL(domain): domains = [] url = ‘https://crt.sh/?q=%25.{}’.format(domain) response = requests.get(url,timeout=TIME_OUT) # print(response.text) ssl = re.findall(“<TD>(.*?).{}</TD>”.format(domain),response.text) for i in ssl: i += ‘.’ + domain domains.append(i) print(domains) if __name__ == ‘__main__’: get_SSL(“baidu.com”) ``` 还有一种方式,就是搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash,如果匹配到相同的,证明这个 ip 就是那个 域名同根证书的服务器真实 ip 简单来说,就是遍历 0.0.0.0/0:443,通过 ip 连接 https 时,会显示证书 当然,也可以用 censys 等引擎 ## 查询 DNS 历史解析记录 常常服务器在解析到 CDN 服务前,会解析真实 ip,如果历史未删除,就可能找到 常用网站: http://viewdns.info/ https://x.threatbook.cn/ http://www.17ce.com/ https://dnsdb.io/zh-cn/ https://securitytrails.com/ http://www.ip138.com/ https://github.com/vincentcox/bypass-firewalls-by-DNS-history ## MX 记录(邮件探测) 这个很简单,如果目标系统有发件功能,通常在注册用户/找回密码等地方,通过注册确认、验证码等系统发来的邮件进行查看邮件原文即可查看发件IP地址。 ## 偏远地区服务器访问 在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip 所以我们可以搞一个偏远地区的代理池,来访问目标域名,有概率就可以拿到真实 ip 也就是平常说的多地 Ping 例如百度云节点国内使用CDN加速,国外走源站IP ## favicon_hash 匹配 利用 shodan 的 http.favicon.hash 语法,来匹配 icon 的 hash 值, 直接推: https://github.com/Ridter/get_ip_by_ico/blob/master/get_ip_by_ico.py CloudFlare Bypass 免费版的 cf,我们可以通过 DDOS 来消耗对方的流量,只需要把流量打光,就会回滚到原始 ip 还有利用 cloudflare 的改 host 返回示例: https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/ 里面给了详细的介绍,我们可以通过 HOST 来判断是否是真实 ip, 具体看文章即可 ## 奇特的 ping 比如可能有些地方,使用的 CDN 都是以 www.xxx.edu.cn,例如 www.cuit.edu.cn,www.jwc.cuit.edu.cn 可能去掉前缀的 www,就可能绕过 CDN 了,猜测应该是类似于 Apache VirtualHost, 可参考 https://httpd.apache.org/docs/2.4/en/vhosts/examples.html 例如对WWW域名和根域名(不带WWW)分别进行PING,结果有可能不同。 其实是 ping 了 www.xxx.xxx.cn 和 xxx.xxx.cn,这样就可以绕过 CDN 的检测。 ## 利用老域名 在换新域名时,常常将 CDN 部署到新的域名上,而老域名由于没过期,可能未使用 CDN,然后就可以直接获取服务器真实 ip。 例如 patrilic.top > patrilic.com 域名更新时,可能老域名同时解析到真实服务器,但是没有部署 CDN 这个可以通过搜集域名备案的邮箱去反查,可能会有意外收获 ## 暴力匹配 找到目标服务器 IP 段后,可以直接进行暴力匹配 ,使用 masscan 扫描 HTTP banner,然后匹配到目标域名的相同 banner 最后是 DDos/ 社工 CDN 平台等 ## 其他 Google Hacking 同邮箱注册人 DNS 域传送 页面 JS 搜集 网络空间引擎 phpinfo.php 这类探针 ssrf,文件上传等漏洞 ### 相关工具 工具也有很多厉害的,平时我一般使用 OneForALL + ESD + JSfinder 来进行搜集,(ESD 可以加载 layer 的字典,很好用) 站点banner信息获取:Zmap,masscan等。 参考链接 https://github.com/shmilylty/OneForAll ###子域名查询工具:layer子域名挖掘机,dirbrute,Oneforal https://github.com/FeeiCN/ESD https://github.com/Threezh1/JSFinder https://github.com/AI0TSec/blog/issues/8 https://www.freebuf.com/sectool/112583.html https://censys.io/certificates/ ###通过SSL证书查询真实IP(推荐) https://site.ip138.com/ ###DNS、IP等查询 http://ping.chinaz.com/ ###多地ping http://ping.aizhan.com/ ###多地ping https://myssl.com/dns_check.html#dns_check ###DNS查询 https://securitytrails.com/ ### DNS查询 https://dnsdb.io/zh-cn/ ###DNS查询 https://x.threatbook.cn/ ###微步在线 http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询 http://viewdns.info/ ###DNS、IP等查询 https://tools.ipip.net/cdn.php ###CDN查 询IP
ldeus
只是一个什么都做不到的普通人
友链
Powered by CloudFlare Workers |
Github
© 2020 ldeus' Blog
