注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

 
 
 
 
 

日志

 
 

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速  

2015-01-07 16:24:12|  分类: WAF绕过 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |


互联网上有什么CDN加速的产品,如360网站卫士,加速乐,百度云加速等等,同时也提供了网站防火墙、DDoS保护、 CC保护、CDN加速多种保护功能当你日站的时候就会遇到麻烦,给防火墙阻止了;昨晚睡觉前想到了简单绕过的方法;
为了验证我的想法我上传了一句话木马到有360网站卫士的主机测试:

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速 - IversOn5 - IversOn5 blog

保存好直接连接。

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速 - IversOn5 - IversOn5 blog

可以看到直接被拦截了下来,当你访问此网站,返回的IP并不是主机的真实IP 而是CDN的IP.

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速 - IversOn5 - IversOn5 blog

绕过拦截就得找到主机的真实IP,有很多种方法;

目标站点一般不会把所有的二级域名放cdn上,比如试验性质地二级域名。Google site一下目标的域名,看有没有二级域名出现,挨个排查,确定了没使用cdn的二级域名后,本地将目标域名绑定到同ip,能访问就说明目标站与此二级域 名在同一个服务器上。不在同一服务器也可能在同C段,扫描C段所有开80端口的ip,挨个试。如果google搜不到也不代表没有,我们拿常见的二级域名 构造一个字典,猜出它的二级域名。比如mail、cache、img。还有这个工具http://toolbar.netcraft.com会记录网站的ip变化情况,通过目标网站的历史ip地址就可以找到真实ip
很多国内的CDN没有节点对国外服务,国外的请求会直接指向真实ip。有人说用国外NS和或开国外VPN,但这样成功率太低了。我的方法是用国外的多节点ping工具,例如just-ping,全世界几十个节点ping目标域名,很有可能找到真实ip。
还有一种就是给站长留言,或者你注册会员的时候;会有邮件通知,找到发邮件的IP.接下来就好办了,找到真实IP后把IP添加到hosts文件里面去;你访问网站返回的就是真实IP了,连接一句话就没有拦截了;接下来你就可以为所欲为了。

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速 - IversOn5 - IversOn5 blog

绕过各种CDN防护,通杀360网站卫士,加速乐,百度云加速 - IversOn5 - IversOn5 blog

原文:http://lr3800.com/%E6%88%91%E7%9A%84%E6%96%87%E7%AB%A0/188.html
  评论这张
 
阅读(153)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017