第九天:信息打点-CDN绕过篇amp;漏洞回链amp;接口探针amp;全网扫描amp;反向邮件

信息打点-CDN绕过篇

cdn绕过文章:https://www.cnblogs.com/qiudabai/p/9763739.html

image-20231130172603514

一、CDN-知识点

1、常见访问过程

1、没有CDN情况下传统访问:用户访问域名-解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

2、CND配置

配置1:加速域名

-添加需要启用加速的域名

因此子域名可能会采用真实IP,子域名有可能和主站是相同的IP。

(www.xiaodi8.com、*.xioadi8.com)  192.168.1.5

配置2:加速区域

-需要启用加速的地区(中国,外国等)

有些在国外是未启用CDN。

image-20231130173912786

配置3:加速类型

-需要启用加速的资源(图片、小文件、全站)

image-20231205162059405

可以通过黑暗搜索引擎搜索。

超级工具国外地址较少:使用IPIP网站去ping。

网站:

https://tools.ipip.net/cdn.php

image-20231210185910689

一、CDN通过-SSRF漏洞&及遗留文件获取真实IP

1、SSRF漏洞利用

SSRF需要利用在存在允许远程上传的情况下才可以进行过去真实IP。

已测试网站http://www.yansiqi.com/ssrf.php为例,该网站存在允许远程。

python开启监听,利用SSRF访问python对外的地址,得到回显过去到真实IP。

image-20231210165522568

2、遗留文件

网站在PHP时会遗留下phpinfo.php文件,这个配置文件会泄露本身IP地址,将本地的地址给到你。php脚本主动把IP返回,如果返回的是对外的ip就可以获取到服务器的,内网开启IP则会获取到内网的IP。

image-20231210213030977

二、CDN绕过-子域名查询操作

子域名极有可能和主站保持同一个IP

通过子域名的解析指向 也有可能指向目标的同一个IP上。

使用工具对其子域名进行穷举

查找目标域名信息的方法有:

\1.    FOFA title="公司名称"\2.    百度 intitle=公司名称\3.    Google intitle=公司名称 \4.    站长之家,直接搜索名称或者网站域名即可查看相关信息:http://tool.chinaz.com/\5.    钟馗之眼 site=域名即可https://www.zoomeye.org/

找到官网后,再收集子域名,下面推荐几种子域名收集的方法,直接输入domain即可查询。

image-20231210213414625

三、CDN绕过-接口查询国外访问

网站:

https://tools.ipip.net/cdn.php

没有CDN:
)
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

配置的区域可能只是中国大陆,在国外访问就是真是IP
国外访问:www.xuexila.com 119.132.147.27

1645077989015-eb5ed1b9-a1d7-48df-b659-bd06c1f8f048.png

有些CDN厂家加速会划分到亚洲,欧州等区域。

四、CDN绕过-主动邮件配合备案

很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。是一个主动连接。
怎么样网站发邮箱给你:
邮箱找回验证码,显示邮件原文 219.153.49.169
大概率,不是百分百真实IP
如果又不确定,就进行社工判定,查看归属地

image-20231210215906313

下面是开启代理后发送的ip,判断为非官网IP。

image-20231210215938393

通过备案的地址判断。

五、互联网的扫描判断

1、https://get-site-ip.com/

网站判断ip,非一定真实,需要自己判断。

2、Censys工具就能实现对整个互联网的扫描,Censys是一款用以搜索联网设备信息的新型搜索引擎,能够扫描整个互联网,Censys会将互联网所有的ip进行扫面和连接,以及证书探测。

若目标站点有https证书,并且默认虚拟主机配了https证书,我们就可以找所有目标站点

网址:

https://search.censys.io/search?resource=hosts

image-20231210220810601

image-20231210222701940

修改hosts文件,域名指向地址,匹配对应真实IP地址

image-20231210223608599

六、 dns历史绑定记录

通过以下这些网站可以访问dns的解析,有可能存在未有绑cdn之前的记录。

https://dnsdb.io/zh-cn/ ###DNS查询

https://x.threatbook.cn/ ###微步在线

http://viewdns.info/ ###DNS、IP等查询

https://tools.ipip.net/cdn.php ###CDN查询IP

https://sitereport.netcraft.com/?url=域名

5

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查询WWW.T00Ls.net的历史记录

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

https://site.ip138.com/www.t00ls.net/

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

七、CDN绕过-全网扫描FuckCDN

三个工具都可

https://github.com/superfish9/hackcdn

https://github.com/boy-hack/w8fuckcdn

https://github.com/Tai7sy/fuckcdn

fuckcdn:

首先设置set.ini

image-20231210225515125

配置ip.txt文件:

这个文件中是填入服务器可能存在的ip段,可以填入所有的,相对应的扫描时常会久。

image-20231210225812790https://www.ipip.net/ip.htmlimage-20231210225803342

 两个文件完成后,运行输入:访问的cdn节点IP+端口
完成后在result_ip.txt文件中会出现IP。

image-20231210230151083

八、 ico图标通过空间搜索找真实ip

https://www.t00ls.net/favicon.ico 下载图标 放到fofa识别

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

通过fofa搜图标

8

通过这样查询 快速定位资源 查看端口是否开放 这里没有开放

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/212269.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络层重点协议——IP协议详解

✏️✏️✏️今天给大家分享的是网络层的重点协议——IP协议。 清风的CSDN博客 🛩️🛩️🛩️希望我的文章能对你有所帮助,有不足的地方还请各位看官多多指教,大家一起学习交流! ✈️✈️✈️动动你们发财的…

阿里内部教程Jmeter 性能测试常用图表、服务器资源监控

性能测试常用图表 插件安装 步骤 1:安装插件管理器 在 Jmeter 官网上下载插件管理器 Plugins-manager-1.3.jar将 jar 包放入到 lib\ext 目录下重启 Jmeter,可以在选项下看到 Plugins Manager 选项 步骤 2:安装指定的插件 打开 Plugins Ma…

JVM虚拟机系统性学习-运行时数据区(堆)

运行时数据区 JVM 由三部分组成:类加载系统、运行时数据区、执行引擎 下边讲一下运行时数据区中的构成 根据线程的使用情况分为两类: 线程独享(此区域不需要垃圾回收) 虚拟机栈、本地方法栈、程序计数器 线程共享(数…

DataGrip常见问题

查询语句结果没有输出在output中 进行如下配置 配置后查询结果输出在output中 左侧数据库链接信息导航栏被隐藏 以上导航栏被隐藏,按下图操作调出

【Qt开发流程】之容器类2:使用STL风格迭代器进行遍历

概述 对于每个容器类,都有两种stl风格的迭代器类型:一种提供只读访问,另一种提供读写访问。应该尽可能使用只读迭代器,因为它们比读写迭代器快。 STL迭代器的API以数组中的指针为模型。例如,操作符将迭代器推进到下一项&#xf…

Java开发工具:IDEA 2023.3(WinMac)中文激活版

IntelliJ IDEA 2023是一款由JetBrains公司出品的集成开发环境(IDE),专为程序员设计。它以智能、高效和人性化为主要特点,致力于提高开发人员的生产力,帮助程序员更快、更好地编写代码。 在智能功能方面,Int…

Panalog 日志审计系统 sprog_deletevent.php SQL 注入漏洞复现

0x01 产品简介 Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式…

c语言一维数组总结详解

目录 介绍: 一维整型数组: 声明: 初始化: 打印输出: 输出结果: 浮点型数组: 代码: 运行结果: 补充: 一维字符数组: 字符数组声明及初始…

Python轴承故障诊断 (二)连续小波变换CWT

目录 前言 1 连续小波变换CWT原理介绍 1.1 CWT概述 1.2 CWT的原理和本质 2 基于Python的CWT实现与参数对比 2.1 代码示例 2.2 参数介绍和选择策略 2.2.1 尺度长度: 2.2.2 小波函数(wavelet): 2.3 凯斯西储大学轴承数据的…

《算法与数据结构》答疑

答疑 问题一问题二问题三问题四 问题一 在匹配成功时,在返回子串位置那里,为什么不是i-t的长度啊,为什么还要加一 问题二 问题三 问题四 问:如果题目让我们构造一个哈夫曼树,像我发的这个例题的话,我画成我…

深度学习与计算机视觉技术的融合

深度学习与计算机视觉技术的融合 一、引言 随着人工智能技术的不断发展,深度学习已经成为了计算机视觉领域的重要支柱。计算机视觉技术能够从图像和视频中提取有用的信息,而深度学习则能够通过学习大量的数据来提高计算机视觉技术的性能。本文将探讨深…

贪心算法和动态规划

目录 一、简介 二、贪心算法案例:活动选择问题 1.原理介绍 三、动态规划案例:背包问题 1.原理介绍 四、贪心算法与动态规划的区别 五、总结 作者其他文章链接 正则表达式-CSDN博客 深入理解HashMap:Java中的键值对存储利器-CSDN博客…

Java Web——过滤器 监听器

目录 1. Filter & 过滤器 1.1. 过滤器概述 1.2. 过滤器的使用 1.3. 过滤器生命周期 1.4. 过滤器链的使用 1.5. 注解方式配置过滤器 2. Listener & 监听器 2.1. 监听器概述 2.2. Java Web的监听器 2.2.1. 常用监听器 2.2.1.1. ServletContextListener监听器 …

Course3-Week1-无监督学习

Course3-Week1-无监督学习 文章目录 Course3-Week1-无监督学习1. 欢迎1.1 Course3简介1.2 数学符号约定 2. K-means算法2.1 K-means算法的步骤2.2 代价函数2.3 选择聚类数量 3. 异常检测3.1 异常检测的直观理解3.2 高斯分布3.3 异常检测算法3.4 选取判断阈值 ε \varepsilon ε…

Redis 持久化 —— 超详细操作演示!

四、Redis 持久化 四、Redis 持久化4.1 持久化基本原理4.2 RDB持久化4.3 AOF持久化4.4 RDB与AOF对比4.5 持久化技术转型 五、Redis 主从集群六、Redis 分布式系统七、Redis 缓存八、Lua脚本详解九、分布式锁 数据库系列文章: 关系型数据库: MySQL —— 基础语法大全…

【京东服装推荐系统 - 数据爬取、可视化和个性化推荐】

京东服装推荐系统 - 数据爬取、可视化和个性化推荐 前言数据集与数据爬取数据分析与可视化Django搭建可视化平台主要功能1. 数据可视化2. 我的收藏3. 商品推荐4. 登录注册5. 信息展示6. 信息管理7. 对数据的收藏8. 推荐 创新点结语 前言 在现今的电商市场中,服装领…

鸿蒙原生应用/元服务开发-新版本端云一体化模板体验反馈

一、前言 云端一体化模板是基于Serverless服务构建的一套模板,提供了应用生态常见场景需求的代码实现,开发者可将所需能力快速部署和集成到自己的应用中。 二、准备 体验最新的远端一体化模板,需要将云模板替换掉。为此,我们需要做…

我对迁移学习的一点理解——领域适应(系列3)

文章目录 1. 领域适应(Domain Adaptation)的基本概念2.领域适应(Domain Adaptation)的目标3.领域适应(Domain Adaptation)的实现方法4.领域适应(Domain Adaptation)的可以解决的问题…

gittee使用教学

一、git简介 Git是一个开源的分布式版本控制系统,用于敏捷高效的处理任何大小项目的版本管理。 核心功能: 项目的版本管理 团队协同开发 二、准备工作 1、下载 Git 2、除了选择安装位置以外,其他都无脑安装 3、检查一下安装情况 win…

这嵌入式“玩具”也太酷了吧~

大家周末好,我是bug菌~ 今天看到有朋友晒出了一个“玩具”,实在是太酷了,嵌入式开发人员谁不爱?于是去了解了下,顺便分享给大家~ 这机器是clockwork推出的uconsole,console大家这应该很熟悉&…