背景
fuzz绕过、手注、盲打等等被waf拦截,每个男孩都想拥有一个匿名且延迟优质的代理池......
研究
那么从经济、匿名性和IP资源量、访问延迟等考虑,好像只能有CDN成为我这个懒人的首要选择。可惜CDN接入需要验证DNS...结合Domain Fronting中的想法。AWS的CloudFront成为了首选。
测试
1. 新增Web内容分发
2. 指定目标站点,参数默认。源协议策略视源站访问协议而定,或者匹配查看器。
3. 等待部署完成
4. 获取节点IP列表如下
http://d7uri8nf7uskq.cloudfront.net/tools/list-cloudfront-ips
3. 指派CDN节点池内任意IP进行web访问
curl -x 64.252.172.160:80 http://xxxx.cloudfront.net/ -H "Referer: www.baidu.com"
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
Ms08067安全实验室
专注于普及网络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,预计2019年10月出版《内网安全攻防:渗透测试实战指南》,12月出版《CTF竞赛秘笈-入门篇》,目前在编Python渗透测试,JAVA代码审计和APT方面的书籍。
团队公众号定期分享关于CTF靶场、内网渗透、APT方面技术干货,从零开始、以实战落地为主,致力于做一个实用的干货分享型公众号。
官方网站:www.ms08067.com
本文始发于微信公众号(Ms08067安全实验室):【分享】基于CloudFront的Web匿名代理池
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论