我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!
领航时时彩重庆版

久游时时彩注册:绕过各种CDN防护

2015年07月22日21:24 阅读: 23412 次

领航时时彩重庆版 www.9nwl5.cn 标签: 绕过各种CDN防护

为了验证我的想法 
我上传了一句话木马到有360网站卫士的主机测试: 
 
保存好直接连接。 
 
可以看到直接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP 而是CDN的IP. 
 
绕过拦截就得找到主机的真实IP,有很多种方法; 
目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域名在同一个服务器上。 
不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。 
如果google搜不到也不代表没有,我们拿常见的二级域名构造一个字典,猜出它的二级域名。比如mail、cache、img。 
还有这个工具//toolbar.netcraft.com会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip 
很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。 
还有一种就是给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP. 
接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了。 
 
真实ip 

 

成功突破拦截
分享到: 更多
©2018 安全焦点 版权所有.

  • 奚国华委员:新兴际华将党建六大优势转化为发展优势 2018-12-06
  • 创业女青年哈丽娟:世界是自己的 与他人没关系 2018-12-06
  • 移植2胚怀5胎 一针减3化风险 十堰市人民医院再创生命奇迹 2018-11-06
  • 首届妈祖信俗“立德”论坛成功举办 2018-10-25
  • 郧西男孩两条腿“长”在一起 十堰市人民医院手术整形帮他迈开双腿 2018-10-25
  • 重磅 江西省委副书记李炳军同志任省委党校校长 2018-10-19
  • 商务部新闻发言人对美白宫6月18日声明发表谈话 2018-10-12
  • 从献血条件,看看你的身体是否达标 2018-09-26
  • 全国“非遗”保护工作先进名单公布 2018-09-26
  • 储大同 中国医学科学院肿瘤医院首席科学家 2018-08-15
  • 【理上网来·喜迎十九大】扶贫也创新!十八大以来年均减贫人数超1300万 获历史突破 2018-08-15
  • 开创美丽中国建设新局面 2018-08-13
  • 毛泽东三游故宫看了些什么 2018-08-13
  • 独家视频:新时代来啦! 2018-08-12
  • 旅游市场再创佳绩端午假期河北接待游客2026.77万 揽金147.79亿 2018-08-12
  • 340| 540| 392| 339| 654| 48| 167| 621| 790| 746|