WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准。不同的浏览器可通过该技术进行免费的语音和视频聊天。在周五的 Google I/O 大会上,Google 的 WebRTC 工程主管 Justin Uberti 表示,一周之内,WebRTC将支持超过十亿个不同端点(桌面浏览器和移动设备端)。
根据http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html的说明,我们进行了测试。发现在本地为公网IP时可以得到真实公网IP,若通过内网接入公网,只能得到内网IP。
官网测试代码如下:
提取下JS:
目前IE不支持WEBRTC。且不能直接获取接入公网的真实IP,似乎有点鸡肋。
使用条件:浏览器必须支持WEBRTC,如火狐、chrome。
情况一、本地拨号连入公网,存在公网IP,再连接VPN,可以获取公网IP及VPN IP。
情况二、本地通过内网连入公网,本地无公网IP,再连接VPN,只可以获取VPN IP。
本文始发于微信公众号(T00ls):通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论