SRC漏洞挖掘技巧之寻找网站的真实ip

admin
admin
admin
103387
文章
87
评论
2023年10月30日01:32:54评论22 views字数 2605阅读8分41秒阅读模式

前言

声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具
来自网络,安全性自测。

      欢迎加入零信任攻防实验室的知识星球,星球免费!后续会抽奖送360定制周边礼品哈,敬请期待!平台有批量验证的脚本、工具以及一些漏洞的POC,和分享网络安全资源(漏洞挖掘文章 工具 资讯)  以及SRC漏洞挖掘的技巧分享等等,资源多多,干货多多!

SRC漏洞挖掘技巧之寻找网站的真实ip

作者:Cheetach


CDN知识-工作原理及阻碍

工作原理:CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
传统访问:用户访问域名->解析服务器ip地址->访问目标主机CDN加速访问:用户访问域名->CDN节点->真实服务器ip->访问目标主机带waf的cdn:用户访问域名->CDN节点(waf)->真实服务器ip->访问目标主机

ping一下目标网站,一般响应的域名很长的话,就存在cdn

SRC漏洞挖掘技巧之寻找网站的真实ip

还有就是利用站长之家的超级ping来判断目标是否开启了cdn

SRC漏洞挖掘技巧之寻找网站的真实ipSRC漏洞挖掘技巧之寻找网站的真实ip

还有就是利用Windows系统的nslookup命令进行查看:  SRC漏洞挖掘技巧之寻找网站的真实ip

CDN配置-域名&区域&类型

阿里云的CDN配置:加速的资源:图片小文件,大文件下载,全站加速加速的地区:中国国内,全球,全球(不包含中国)加速的域名:需要加速的域名域名配置两种模式:一种是只主站加速:www.test.com,一种是全部这个域名的都加速:*.test.com

CDN的几种绕过方法

收集子域名信息


这种情况适合:主站开启cdn,而子域名没有配置cdn的情况下。如果目标在配置cdn的时候,只配置了主站,比如:www.mozhe.cn,而不是*.mozhe.cn,那么这个时候cdn只会加速www.mozhe.cn这个域名,而子域名:test.mozhe.cn的很有可能就是真实的地址。原理:一般主域名和子域名很有可能处于同一个服务器上面,在目标只配置了主域名cdn的情况下,获取到了子域名的真实ip等于主域名的真实ip


CDN绕过-子域名查询操作

例如:主域名http://www.sp910.com,用超级ping可以看到,有17个ip响应,判断目标存在cdn

SRC漏洞挖掘技巧之寻找网站的真实ip

而子域名http://sp910.com,只有一个ip响应,证明这个网站只为www.sp910.com这个网站开启了CDN,sp910.com没有开,他的cdn配置应该是只配置了这个网站:www.sp910.com

SRC漏洞挖掘技巧之寻找网站的真实ip


通过查询目标历史DNS解析记录

因为有可能目标网站的cdn是今年或者去年开的,所以我们通过查看网站的历史dns解析记录可以得到目标的真实网站地址,因为没有开cdn之前的历史ip大概率是真实ip


查询网站历史dns解析记录的在线网站:

https://dnsdb.io/zh-cn/https://x.threatbook.cn/http://toolbar.netcraft.com/site_report?url=http://viewdns.info/http://www.17ce.com/https://community.riskiq.com/http://www.crimeflare.com/cfssl.html


实战微步情报社区搜索mozhe.cn历史解析dns记录

SRC漏洞挖掘技巧之寻找网站的真实ip


Mx记录或邮件配合备案信息

很多站点都有发送邮件sendmail的功能,如Rss邮件订阅等。而且一般的邮件系统很多都是在内部,没有经过CDN的解析。可在邮件源码里面就会包含服务器的真实 IP。只要有邮箱发送功能,我们就可以让服务器给我们的邮箱服务器发邮件


在mozhe.cn靶场的主界面点击找回密码

SRC漏洞挖掘技巧之寻找网站的真实ip

SRC漏洞挖掘技巧之寻找网站的真实ip

这个时候服务器会调用本身给我们的邮箱发一封邮件,而这个邮件会显示服务器的ip地址,我们点击显示邮件原文

SRC漏洞挖掘技巧之寻找网站的真实ip

可以看到这里有一个ip:42.193.4.222,这个很有可能就是目标的真实ip

查询到这是一个重庆的ip,然后我们根据他网站的备案信息,可以确定这个是真实的ip,渝:重庆

SRC漏洞挖掘技巧之寻找网站的真实ip

也可以使用这个在线接口,https://get-site-ip.com/直接搜索(可能不准,需要多方面结合):

SRC漏洞挖掘技巧之寻找网站的真实ip


CDN绕过-漏洞&遗留文件

如果网站存在SSRF漏洞,可以利用这个漏洞来加载我们服务器的文件,输入服务器的远程地址

SRC漏洞挖掘技巧之寻找网站的真实ip

然后服务器监听本地的8000端口,可以看到回显了一个ip地址SRC漏洞挖掘技巧之寻找网站的真实ip

总结:服务器存在SSRF漏洞,会接受用户的信息然后利用目标网站自己服务器去加载服务器的文件地址,然后服务器监听服务器端口,就可以得到真实ip


ping或请求目标服务器,得到的是CDN,但是让目标网站自己请求我们的服务器,得到的就是真实的ip


遗留文件

通过访问目标网站的配置文件信息,可以知道目标的内网ip,这个ip是会根据服务器的网卡来选ip

SRC漏洞挖掘技巧之寻找网站的真实ip

SRC漏洞挖掘技巧之寻找网站的真实ip


CDN绕过-接口查询国外访问

因为网站的cdn加速只配置了国内加速,所以使用国外ip进行访问的话,那么就大概率得到的是个真实地址

SRC漏洞挖掘技巧之寻找网站的真实ip

使用接口地址:https://tools.ipip.net/cdn.php,进行查询,地区选择非洲或者一些比较落后的地方


因为有一些cdn的配置是可以进行区域划分的,比如说只加速中国、美国、日本这些地区。在非洲这些国家,一般不会布置一些节点,因为这些地区没有什么这方面的业务


CDN绕过-全网扫描FuckCDN

配置FuckCDN,这里主要是修改FindUrl和Scanport和FindStr:SRC漏洞挖掘技巧之寻找网站的真实ip

直接搜索地区的idc机房ip地址范围

然后输入ip地址范围,进行扫描

SRC漏洞挖掘技巧之寻找网站的真实ip

SRC漏洞挖掘技巧之寻找网站的真实ip

扫描成功后的结果会输出到result_ip的文件里

SRC漏洞挖掘技巧之寻找网站的真实ip

验证真实ip:找到真实IP后,修改本地hosts文件,使所有访问该站点的流量指向该地址,如果能正常访问,那么大概率是正确的真实ip

原文始发于微信公众号(零信任攻防实验室):SRC漏洞挖掘技巧之寻找网站的真实ip

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月30日01:32:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SRC漏洞挖掘技巧之寻找网站的真实iphttps://cn-sec.com/archives/2157252.html

发表评论

匿名网友 填写信息