✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...更新时间:2022.09.20 1. ip查看 前段时间看到有大佬发了一篇文章:什么!我用代理你还可以找到真实ip?...感觉很有意思,总结下来就是在使用隧道技术的情况下,哪怕是全局,依旧能够访问到你的真实ip。...在这里面大佬分析了用到的技术主要是WEBRTC,具体的原理还是直接看大佬的文章吧,以下是分析截图: 1.1 无隧道的情况 当前从138和请求ipinof.io上可以查到目前我的ip地址为真实的ip:...此时发现自己的真实ip泄露,后来我经过测试,无论是使用Proxifier还是proxychains,真实地址依旧会发生泄漏。。。
因为腾讯云函数自带CDN,这样我们可以通过腾讯云函数来转发我们的Webshell请求,从而达到隐藏真实IP的目的 首先来到腾讯云后台找到云函数,我们使用自定义的模版: ?...这里我通过蚁剑直接连接,可以看到logs显示出了我的真实IP地址 ? 然后我们在尝试通过腾讯云的云函数来访问我们的webshell。打开蚁剑url设置为刚刚复制的云函数访问路径?u=木马路径。...u=http://vps-ip/index.php ? 然后测试连接成功 ? 然后我们再次访问webshell,可以看到IP已经变为腾讯云CDN的IP ?
但是,如果我们把服务器的真实IP隐藏起来,那可以很大程度减小DDoS攻击的可能。...有哪些手段可以隐藏服务器真实的IP呢,我觉得主要有以下几种方案:1、禁用服务器ICMP回显响应互联网上的服务器众多,一般情况下我们在公网上的服务器被人发现是要一段时间的,攻击者会通过IP段来扫描存活的机器...sysconfig/iptables添加几条规则,如下图示:-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP-A INPUT -p icmp -j DROP2、利用CDN隐藏源站真实...还有一个作用就是隐藏真实IP。原理让CDN转发合法的http或者https流量来达到隐藏的目的。...效果受害主机上只会有跟CDN的IP通信的流量,不会有跟真实C2通信的流量,可以保护C2的IP,但是域名还是会暴露。3、使用高防IP 什么是高防IP?
前言 用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!...由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!...如何优雅的隐藏你连接 Webshell 的真实 IP 云函数隐藏 Webshell 真实 IP 首先来到腾讯云后台找到云函数,我们使用自定义的模版: 然后依次点击函数服务->函数管理->函数代码,...u=http://111.111.111.111/saulGoodman.php 这个时候每次访问 webshell 的 IP 都不一样!从而隐藏了 RT 的真实 IP!
前言 用过云函数的 XD 们都知道,它可以用来帮助我们转发请求,但是这种方法已经被老外玩烂了,但是也很实用!...由于它自带 CDN 这样我们每次请求 Webshell 的时候 IP 都是不同的,从而达到隐藏 RT 的效果!还是那句话,一个合格的 RedTeam 被溯源到是很可耻的!...如何优雅的隐藏你连接 Webshell 的真实 IP 云函数隐藏 Webshell 真实 IP 首先来到腾讯云后台找到云函数,我们使用自定义的模版: ? ?...这个时候每次访问 webshell 的 IP 都不一样!从而隐藏了 RT 的真实 IP!
通过nginx反向代理到tomcat服务器时,在tomcat 服务器中查看日志access.log显示的IP时nginx的地址,如何能看到客户真实的IP地址呢? 1.
腾讯云大禹高防IP产品可用来对客户的4/7层业务进行ddos攻击的防护,其中一个很常见的诉求是如何获取真实的客户端ip。本文章会就云上常见的各高防IP部署场景下如何获取真实ip来做说明。...获取方式 首先,我们看下高防IP在针对不同的接入方式下将真实IP传递给后端的方式: 4层接入:TOA 后端源站安装TOA内核包,并在内核中开启TOA模块后,源站上应用可获取真实请求客户端IP。...,针对到各个典型场景,做个说明: 协议类型 高防IP前端产品 高防IP后端产品 客户端获取真实IP方案 4层TCP/UDP 域名 7层CLB 方案一 4层TCP/UDP 域名 4层CLB/CVM/非腾讯云...IP 方案二 7层http/https 域名 7层CLB/WAF 方案三 7层http/https 域名 4层CLB/CVM/非腾讯云IP 方案四 方案一&方案二: 在此场景下,相同点是高防IP与源站之间均为...而对于腾讯云的CLB产品,当配置4层转发模式时,会直接将请求客户端IP直接透传到源站上;当配置7层转发模式时,是通过请求的X-Forwareded-For字段来获取客户段IP。
但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了,如果通过了多级反向代理的话,X-Forwarded-For的值并不止一个,而是一串IP值, 究竟哪个才是真正的用户端的真实...IP呢?...例如:X-Forwarded-For:192.168.1.110, 192.168.1.120, 192.168.1.130, 192.168.1.100 用户真实IP为: 192.168.1.110...代码 public static String getIpAddr(HttpServletRequest request) { // nginx代理获取的真实用户ip...)) { ip = request.getRemoteAddr(); } /* 对于通过多个代理的情况, 第一个IP为客户端真实
在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的...CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。...通过phpinfo信息可以判断真实的IP为“47.96.**.210”,还可以通过网站的编辑器文件有个远程下载文件功能,直接复制远程图片直接粘贴即可,然后在到远程图片的服务器里查看下访问日志,就能获取到真实的...5)邮件信息 邮件信息中会记录邮件服务器的IP信息,有些站点有类似于RSS邮件订阅的功能,可以利用其发送的邮件,通过查看源码的方式查看真实服务器的IP信息。...单击“查看邮件源码”,获取服务器的真实IP,服务器的真实IP为“58.188.**.161”。
我们希望能根据各个城市或者地区,能有不同的分享文案,辨识地区的功能如果由服务器来完成的话,我们就需要知道客户端的真实IP。今天我们就来看看服务器是如何获取到客户端的真实IP的。...变量中封装的是nginx的地址,当然是没法获得用户的真实ip的。...但是,nginx是可以获得用户的真实ip的,也就是说nginx使用 $remote_addr变量时获得的是用户的真实ip,如果我们想要在web端获得用户的真实ip,就必须在nginx里作一个赋值操作,即我在上面的配置...服务器获取真实IP 代码为: public static String getIpAddress(HttpServletRequest request) { String Xip = request.getHeader...HTTPXFORWARDED_FOR 简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理(比如APACHE代理)或者负载均衡服务器时才会添加该项。
黑客和安全专家们拥有了一款新型强大的分析工具,那就是Censys搜索引擎,与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根...
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。...: Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000 后续再接到客户端请求时,F5会查看cookie里面的字段,判断应该交给后续哪台服务器...作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。 F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。...所以,只要依据解码流畅,解开487098378.24095.0000的内容,就拿到了server的真实IP address。...IP:10.136.8.29 总结 严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。
渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。...作为传统大厂,F5当然不会傻到直接把服务器IP address写入到cookie里面。 F5很巧妙的把server的真实IP address做了两次编码,然后再插入cookie。...所以,只要依据解码流畅,解开487098378.24095.0000的内容,就拿到了server的真实IP address。...IP:10.136.8.29 总结 严格意义上说,只有内网的私有IP,对正面突破目标防线的帮助并不明显。...本文来源于行云博客: 通过F5获取服务器真实内网IP
ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader("Proxy-Client-IP..."); } if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {...ip = request.getHeader("WL-Proxy-Client-IP"); } if (ip == null || ip.length() == 0 ||...if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) { ip = request.getHeader...(ip)) { ip = request.getRemoteAddr(); } if ("127.0.0.1".equals(ip)||ip==
什么是x_forwarded_for 正如上面所述,当你使用了代理时,web服务器就不知道你的真实IP了,为了避免这个情况,代理服务器通常会增加一个叫做x_forwarded_for的头信息,把连接它的客户端...IP(即你的上网机器IP)加到这个头信息里,这样就能保证网站的web服务器能获取到真实IP 使用HAProxy做反向代理 通常网站为了支撑更大的访问量,会增加很多web服务器,并在这些服务器前面增加一个反向代理...你的浏览器访问的首先是这台反向代理,它再把你的请求转发到后面的web服务器,这就使得web服务器会把remote_addr设为这台反向代理的IP,为了能让你的程序获取到真实的客户端IP,你需要给HAProxy...这样在Web服务器前面就存在了两个代理,为了能让它获取到真实的客户端IP,需要做以下配置。...CDN在回源站时,会先添加x_forwarded_for头信息,保存用户的真实IP,而你的反向代理也会设定这个值,不过它不会覆盖,而是把CDN服务器的IP(即当前remote_addr)添加到x_forwarded_for
正常情况下,通过DNS解析即可快速找到网站的真实IP地址,但站点出于用户体验和安全的角度,使用CDN加速,将域名解析到CDN,这时候就需要绕过CDN来查找真实IP。...CDN加速服务,而其他子站点没有CDN就会泄露真实IP,有些子站点和主站在同一台服务器或一个C段就能找到主站真实IP,同一C段直接扫描C段所有开80端口的ip 在线服务: 微步在线 Dnsdb dnsdumpster...,让目标网站去获取这张图片,查看日志应该就能看到真实ip 扫描全网 通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。...https://github.com/robertdavidgraham/masscan F5 LTM解码法 当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取...ip 网站本身漏洞泄露IP DDoS消耗CDN(不建议) DDoS 把 CDN 流量打光, 真实ip就出来了,但会影响网站正常运作
WebRTC 真实IP泄露防范 1.1. 前言 很多人可能误以为使用代理就可以完全隐藏我们的真实IP地址,但实际并不总是这样。.../dns-leak-test 我平时比较喜欢使用FireFox和Chrome,通过对这俩的测试,发现使用Firefox默认不会获取到真实IP,但Chrome就算挂了代理,仍然能获取到真实IP地址。...WebRTC 泄漏真实IP原理 WebRTC 允许浏览器之间直接建立点对点连接,从而实现实时通信,例如视频、语音和数据传输。...此外,WebRTC 的 STUN/TURN 服务器也可以泄漏用户的 IP 地址。STUN/TURN 服务器是 WebRTC 中用于 NAT 穿透和中继的关键组件。...如果这些服务器存在漏洞或者未正确配置,攻击者可以通过它们来获取用户的真实 IP 地址,从而进行攻击。 1.5.
今天接到要求,要求把网站上的全部图片链接加密,其实方法有很多,我选择了比较简单的一种,html5的blob对象。
一般情况下,无论我们购买哪家的VPS、云服务器产品都是有一个公网固定IP地址的,当然也有服务商不提供公网IP。...在腾讯云服务器在红,如果我们需要将云服务器CVM原有的固定IP更换一个IP,以及我们需要将服务器多设置几个公网IP用什么办法呢?...在这里看到他们后台有弹性公网IP这个产品,可以购买弹性公网IP,然后将这个弹性公网IP部署指向到已有的云服务器中。...第一、演示前的准备(需要有一台腾讯云服务器) http://cloud.tencent.com/act/pro/voucherslist 第二、申请弹性公网IP 这里我们在腾讯云服务器后台可以看到弹性公网...第三、绑定云服务器 申请完毕之后,我们需要绑定云服务器,直接点击绑定按钮。 选择需要绑定该地区的云服务器就可以了。
通过弹性网卡可以在多台云服务器上迁移(其中绑定数量由服务器规格决定),实现网卡和服务器⾼可⽤。 2a.png 2b.png 单台云服务器可以扩展多个弹性⽹卡资源,实现业务灵活扩展。...这样在绑定了弹性公网IP的弹性⽹卡在CVM间迁移的过程中,即完成了私网IP和公⽹IP的同时迁移。对同时使⽤公网IP和私网IP的云服务器提供了高可靠和⾼可用解决⽅案。...通过该⽅案,可以让用户更⾼效的使⽤云服务器的计算能⼒。 4.png 多IP场景具体实践 本实践流程会根据一台云服务器有4个公网IP场景进行具体的操作介绍。...16G的云服务器。...5、云服务器配置弹性⽹卡信息,由于弹性网卡绑定到云服务器⾥ ⽹卡配置⽂件不会⾃动进⾏配置,需要⼿动调整。我⽤XShell连接到云服务器里。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
