通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

  • A+
所属分类:安全文章

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准。不同的浏览器可通过该技术进行免费的语音和视频聊天。在周五的 Google I/O 大会上,Google 的 WebRTC 工程主管 Justin Uberti 表示,一周之内,WebRTC将支持超过十亿个不同端点(桌面浏览器和移动设备端)。 

根据http://thehackernews.com/2015/02/webrtc-leaks-vpn-ip-address.html的说明,我们进行了测试。发现在本地为公网IP时可以得到真实公网IP,若通过内网接入公网,只能得到内网IP。

官网测试代码如下:

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP


提取下JS:

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

目前IE不支持WEBRTC。且不能直接获取接入公网的真实IP,似乎有点鸡肋。

使用条件:浏览器必须支持WEBRTC,如火狐、chrome。

情况一、本地拨号连入公网,存在公网IP,再连接VPN,可以获取公网IP及VPN IP。
情况二、本地通过内网连入公网,本地无公网IP,再连接VPN,只可以获取VPN IP。

通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

本文始发于微信公众号(T00ls):通过WebRTC漏洞 获取内网IP以及VPN用户真实IP

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: