目标站点固若金汤,无从下手?,试试旁注!
(1)定义
攻击者通过同一服务器搭建的其他其他站点渗透到目标网站,从而获取目标站点的权限。
(2)经常出现的环境
常常发生在中小型站点,因为直接购买服务器昂贵。对个人博客,小型论坛,一般直接购买VPS,或合租服务器。
查IP对应的域名
【原理】
- 浏览器的语法查找
导致原因
- 管理员没有分配好数据库的用户权限所致
. 如何利用
- 通过旁站注入得到目标站点的数据。
. 如何解决
- 数据库不同用户权限分配最小原则。
导致原因
- 配置不当,对访问区域未做出限制
. 如何利用
- 了解服务器架构,得到敏感文件
. 如何解决
- 配置限制访问路径
定义
- CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
. CDN的好处
- ① 提高站点的访问速度
- ② 带宽优化
- ③ 缓解SYN Flood,UDP、ICMP Flood 等DDOS攻击。CDN有自己的安全处理机制。
- ④ 能克服网站分布不均的问题,并且能降低网站自身建设和维护成本,提高网络访问的稳定性
- ⑤?攻击者很难发现服务器的真实IP
(1) 利用漏掉的子域名
由于成本问题,可能某些厂商并不会将所有的子域名都部署 CDN,所以如果我们能尽量的搜集子域名,或许可以找到一些没有部署 CDN 的子域名,拿到某些服务器的真实 ip/ 段
-
① 二,三级域名搜集
-
② app抓包查看
-
③直接用shadon,fofa,google hacking搜看返回的IP
(2) 敏感文件泄露,phpinfo暴漏真实IP
- ① phpinfo()
(3) 邮件
- ① 邮件钓鱼
- ②邮件服务器
根据网站暴漏的管理员邮件地址,或者目标站点有无假设邮件服务。
- ③MX 记录(邮件探测) 如果目标系统有发件功能,通常在注册用户/找回密码等地方
(4) 利用解析
- ①查询 DNS 历史解析记录 常常服务器在解析到 CDN 服务前,会解析真实 ip,如果历史未删除,就可能找到
http://viewdns.info/
https://x.threatbook.cn/
http://www.17ce.com/
https://dnsdb.io/zh-cn/
https://securitytrails.com/
http://www.ip138.com/
https://github.com/vincentcox/bypass-firewalls-by-DNS-history
-
②奇怪的ping 去掉前缀的 www,就可能绕过 CDN 了,猜测应该是类似于 Apache VirtualHost
-
③利用老域名
(5) 偏远地区服务器访问
- ①多地ping
在偏远地区的服务器访问时,可能不会访问到 CDN 节点,而是直接访问服务器真实 ip
所以我们可以搞一个偏远地区的代理池,来访问目标域名,有概率就可以拿到真实 ip
也就是平常说的多地 Ping(国外IP去ping)
(6) RSS订阅
- ①RSS订阅绕过 一般也会得到真实的IP地址,通过rss订阅的方式,可以查找到订阅的消息中真实IP
(7)利用SSL证书寻找真实原始IP
- ①找到证书,用证书去空间搜索引擎找真实IP
- ②搜集 SSL 证书 Hash,然后遍历 ip 去查询证书 hash censys 网站
DO!
- https://censys.io
(8) 流量打光
通过 DDOS 来消耗对方的流量,只需要把流量打光,就会回滚到原始 ip 文章