• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Как узнать IP за cloudflare и другими waf и CND

XDG12

XDG12

XDG12

Местный
Сообщения
123
Реакции
234
0 руб.
Копипаст, надеюсь кому-то пригодится.

В этой статье мы будем говорить о том как найти реальный IP за CND/WAF.

  1. поддомен bruteforce ( https://github.com/aboul3la/Sublist3r ) и https://github.com/appsecco/bugcrowd-levelup-subdomain-enumeration & https://github.com/Elsfa7-110/Sfa7sub
  2. sslyzer (получите ssl-сертификат и информацию о других доменах и извлеките их ip по сравнению с нашим доменом для получения реального ip) https://github.com/iSECPartners/sslyze
  3. отправьте письмо на неправильный почтовый адрес и получите возможный ответ сервера:
  4. https://github.com/mandatoryprogrammer/cloudflare_enum (работает нормально, извлекает csv) (логин http://www.crimeflare.info/cfnsdump.html , http://www.crimeflare.com/cfs.html получить информацию об этих базах и работать с ней (используйте для разрешения реального ip)
  5. Может быть полезно https://github.com/SageHack/cloud-buster и https://github.com/hasanemrebeyy/cloudflare-resolver
  6. Получить историю изменения IP-адресов домена https://github.com/neocorv/rdns.py , распаковать и проверить
  7. зайдите на https://webresolver.nl/tools/cloudflare этот веб-сайт и проверьте его API после интеграции, если у них есть база данных для разрешения.
  8. https://github.com/m0rtem/CloudFail посмотрите здесь, чтобы увидеть, пропустили ли мы что-то (DNSDumpster.com)
  9. Перейдите на https://www.netcraft.com/ и просмотрите историю домена - мы можем найти ее оттуда. ( https://github.com/PaulSec/API-netcraft.com )
  10. https://github.com/danneu/cloudflare-ip cloudflare range
  11. ПРОВЕРЬТЕ DNS субдомена - это может дать нам реальные DNS и IP http://support.simpledns.com/kb/a196/how-to-delegate-a-sub-domain-to-other-dns-servers.aspx
  12. https://builtwith.com/relationships/lol.com найдите другие домены, получите их IP и попробуйте этот IP на интересующем домене
  13. https://github.com/vulnz/cloudflare/tree/master/cloudsub IP-ресолвер простых поддоменов
  14. https://github.com/pirate/sites-using-cloudflare Проверить в этом списке CloudBleed
  15. Банальная регистрация и просмотр заголовков письма, которое прийдёт. Можно использовать сервис https://mxtoolbox.com/EmailHeaders.aspx
  16. Просмотр исходных данных на наличие случайно вытекших IP в html тегах и JS скриптах.
  17. Просмотр соединений ( сокетов) с серверами также могут дать искомый результат.
  18. Банальный поиск используя различные поисковые системы.
  19. Использование подобных сервисов для просмотра IP по домену которое могли оказаться в кеше http://www.ip-neighbors.com/host/
  20. Использование сервисов типа cy-pr, pr-cy которые также кешируют данные у себя.
  21. https://github.com/pirate/sites-using-cloudflare Также можно посмотреть по этой базе CloudBleed
  22. Просканьте субдомены субдоменов (они также могут быть на разных IP)
также есть няшный простенький ресолвер:
https://github.com/vulnz/cloudfailed
 
  • Мне нравится
Реакции: Fly
Нужно взломать почту майл! | Sitadel - инструмент для поиска уязвимостей

Nikiys

Nikiys

Nikiys

Местный
Сообщения
78
Реакции
56
0 руб.
Страница Вконтакте
Skype
Спасибо, хорошая информация.
Помню, форум один досили и дырки вставляли, а все думали как-же, как-же ip за cloudflare узнали? Выяснилось, что слила (Она кстати тут и привет тебе) девочка милая, которая очень известна.
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу