【全网扫描】获取CDN背后网站的真实IP

0x00 前言

事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)

唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出, wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

0x01 获取 CN IP

从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.

wget ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

0x02 端口扫描

使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.

#CN.txt为筛选出的国内IP

#80.txt为筛选开放80端口的ip

大概需要 20 min

0x03 获取 banner

使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取

嗯, 在 http-req 中的 Host 写 www.wooyun.org, 并且使用 ulimit 将最大文件描述符数修改为一个较大的值, 直接开扫:

唔, 在这里, 考虑到 www.wooyun.org 打开挺慢的, 所以将连接超时和读超时都设置为 30s, 这段时间可以出去看电影.

0x03 数据处理

使用关键字 "80sec" 对获取的数据进行简单过滤

这 400+ 的服务器, 一般可以分为三种: * baidu cdn server * http proxy server * www.wooyun.com server

可以对这 400+ 服务器再进行一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面, 空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实 IP, 果不其然 : )

总耗时大概 两个多小时。

0x05 猜想

一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-12-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏性能与架构

MongoDB 即将支持跨文档事务

2052
来自专栏云计算

云自动化:WinRM和SSH

[最初由Barak Merimovich撰写的文章]

3179
来自专栏DevOps时代的专栏

维护了这么久的服务器,你真的认识 Web 缓存体系?

前言 很高兴认识大家,之前做过很多分享,今天这次终于讲到正题了。因为之前一直讲自动化运维,其实做这么多年运维,自动化运维没干多少年。这几年很多公司各方面机器数量...

3638
来自专栏程序你好

消息通知子系统用户需求

2424
来自专栏FreeBuf

WebUSB:一个网页是如何从你的手机中盗窃数据的(含PoC)

介绍 今年9月15日,Chrome61发布,它启用了WebUSB作为其默认功能。而WebUSB是一个Javascript API,可以允许网页访问已连接的USB...

3715
来自专栏北京马哥教育

《Linux 性能及调优指南》3.2 CPU瓶颈

对服务器来说主要的角色就是应用服务器或数据库服务器,CPU作为关键资源经常成为性能瓶颈的根源。CPU使用率高并不总是意味着CPU工作繁忙,它有可能是正在等待其他...

3959
来自专栏知识分享

11-云端安装MQTT服务器

3094
来自专栏前端架构与工程

前端工程化-构建

构建的核心是资源管理。简单说,构建就是把前端工程师开发的源代码进行编译、压缩、打包等一系列操作,最终产出可以直接上线或者可供后端工程师的资源。 构建可以划分为纯...

2896
来自专栏张善友的专栏

为首次部署MongoDB做好准备:容量计划和监控

如果你已经完成了自己新的MongoDB应用程序的开发,并且现在正准备将它部署进产品中,那么你和你的运营团队需要讨论一些关键的问题: 最佳部署实践是什么? 为了...

4288
来自专栏前端黑板报

你真的了解 Web 缓存体系吗?

很高兴认识大家,之前做过很多分享,今天这次终于讲到正题了。因为之前一直讲自动化运维,其实做这么多年运维,自动化运维没干多少年。这几年很多公司各方面机器数量多了,...

1431

扫码关注云+社区

领取腾讯云代金券