欢迎来到淘宝彩票官网下载安装_淘宝彩票网手机客户端下载_淘宝彩票走势图大全! 联系我们 网站地图

淘宝彩票官网下载安装_淘宝彩票网手机客户端下载_淘宝彩票走势图大全

0379-65557469

娱乐消息
全国服务热线
0379-65557469

电话: 0379-65557469
0379-63930906
0379-63900388 
0379-63253525   
传真: 0379-65557469
地址:洛阳市洛龙区开元大道219号2幢1-2522、2501、2502、2503、2504、2505室 

娱乐消息
当前位置: 首页 | 新闻中心 > 娱乐消息

淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址

作者:admin 发布时间:2019-11-29 20:01:26 浏览次数:280
打印 收藏 关闭
字体【
视力保护色

信息搜集(二)

1、cms辨认根底

为什么要找CMS信息呢?由于有了CMS信息之后,会给咱们许多便当,咱们能够搜索相应CMS,有没有揭露的缝隙运用

依据灵敏文件的判别:robots.txt文件

robots.txt文件咱们写过爬虫的就知道,这个文件是告知咱们哪些目录是制止爬取的。可是大部分的时分咱们都能经过robots.txt文件来判别出cms的类型

从wp途径能够看出这个是WordPress的cms

经过版权信息进行查询,一般来说,网站的底部就有相关的信息显示出来

经过检查网页源码的办法

有些站点没有robot.txt,也把版别信息改了,这时分主页检查网页源码或许找得到,如图

也有一些东西和一些网站渠道来搜索到的等等

在线网站:

网站是经过数据包来辨认的,也有或许加载了一些特俗的

以及咱们上篇文章讲到的插件,可辨认出常见的cms。

搜索引擎

这个办法我常用,便是在google里site:方针站 CMS 或许内容管理体系。许多时分都能出成果。 其实这儿还能够拓宽

site:方针.com cms

site:方针.com 内容管理体系

site:方针.com 版权

site:方针.com title:cms

site:方针.com title:内容管理

site:方针.com inurl:cms

等等 都要靠自己拓宽

'

咱们能够经过回显的包,来搜索他们的姓名等等

咱们能够看到,这个便是依据搜索引擎的等等

网站的一些源码,都会揭露在网上,所以咱们能够经过这个东西,来进行一个信息搜集,

2、Waf的勘探

WAF也称Web运用防护体系,Web运用防火墙是经过履行一系列针对HTTP/HTTPS的安全策略来专门为Web运用供给维护的一款产品。原理:WAF辨认大多依据Headers头信息。经过发送淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址歹意的内容,比照呼应,寻觅数据包被阻拦、回绝或许检测到的标识。勘探办法手艺(提交歹意数据):手艺勘探WAF在网址URL参数后边输入歹意数据,经过提交后被WAF阻拦得知WAF信息。

东西(WAFW00F、Nmap、sqlmap):

咱们能够经过东西判别,假如东西检测到WAF的存在,手艺验证一下是否存在误报;假如东西检测不到淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址WAF的存在,咱们也能够经过手艺来判别WAF究竟存不存在

1)、Nmap勘探WAF

Nmap勘探WAF有两种脚本,一种是http-waf-detect,一种是http-waf-fingerprint。

2)、sqlmap勘探WAF

Sqlmap用来勘探WAF的指令如下:

python sqlmap.py -u "http://www.vxxxx.org/ex.php?id=1" --identify-waf

3、cdn的判别和绕过

用户去拜访的时分,由于之前在这个用户的地点区域,有人拜访过, 那么呢就会构成一个a的缓存,这时分他拜访网淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址站的时分,a呢?便是一个缓存,他拜访看到的是a。a便是正式网站的一个镜像,所以他这儿看到的是a。所以依据咱们浸透的话,这是一个浸透攻击者去拜访网站的时分,看见的是网站的缓存,这个会对咱们的浸透形成必定的阻止

怎么断定这个网站有没有存在CDN?

咱们能够用第三方渠道的"超级ping"

而超级ping的原理是运用桥网的多线路的扫描,服务器对这个网站的ping,来探针方针网站的地址,

运用站长东西多当地ping,能够看见这方面的解析ip都铎王朝记载,此网站存在cdn

别的的话能够依据回来的状况码判别,由于假如存在cdn,那么他这儿就会呈现一切的文件状况码都是200,那么的话,咱们在进行目录扫描的时分会有必定的阻止。

(2)绕过的办法

1)、咱们能够运用查询它的这个CDN的一个记载呢,来获取一些相关的ip。这些ip很有或许便是它这个网站的实在地址ip

咱们能够经过这个网站查询相关的解析记载

2)、第二个办法便是查询子域名

主站有了CDN,而子域名一般没有,再加上和主站是有联系的,便是在同一ip或许是同一个网段内(c段)咱们能够经过子域名的ip辅佐来查找主站的ip

子域名搜集的办法上节课有讲到

东西

咱们能够运用东西,子域名爆炸东西,比如说子域名挖掘机(这个东西能够获取子域名的一个ip,经过子域名来计算主站,),还有一些第三方渠道的查询,

这种办法适用于网站有子域名,而子域名没有用cdn,咱们就能够用这个办法

、运用网站缝隙

意图便是让方针服务器自动来链接咱们,这样咱们就知道其实在ip了,比如说:xss盲打,指令履行反弹shell,ssrf等等

服务器合法服务自动链接咱们

同上相同的思路便是让服务器自动衔接咱们告知咱们它的ip,不过运用的是合法的服务,如rss邮箱订阅、许多网站都自带的sendmail,会发邮箱给咱们,此事看邮箱源码里边就会包括服务器的ip了

方针灵敏文件走漏

也行方针服务器上存在一些走漏的灵敏文淘宝彩票官网下载安装-黑客必学知识点--怎么轻松绕过CDN,找到实在的IP地址件中会告知咱们网站的ip,别的便是比如说phpinfo一些的探针了。

、 图片上传法有的网站是支撑经过URL来上传头像或图片的,咱们只需放一张图片在自己的WEB服务器上,然后经过URL上传图片。之后检查网站的日志就能够找到方针站点的实在IP

方针网站弱功用点

1)、比如说登录的当地

有些登录提示账号不正确,运用此提示得到其用户名,也有或许存在一些sql注入、xss、可用字典撞库等等。

、注册登录,找上传之类灵敏功用

咱们能够注册后,上传头像之类的功用,测验打破上传,直接拿shell

、robots.txt文件

此文件包括了一些铭感的途径,也会存在一方面的后台登录地址

、后台登录的当地

后台登录的当地最为重要,在测验的过程中假如没有做好防护,或许会呈现一些弱口令,全能暗码直接登录进去、或许存在一些未授权拜访的页面。

更多技能文章重视微信大众号:安界网,也能够私信咱们参加咱们的技能沟通群一同沟通安全技能

版权所有:洛阳市建设工程咨询有限责任公司 联系人:李经理 电话: 地址:洛阳市洛龙区开元大道219号2幢1-2522、2501、2502、2503、2504、2505室
版权所有 淘宝彩票官网下载安装 津ICP备192297031号-2