利用apnic数据库扫描查询80端口响应 获取CDN加速后的网站服务器真实IP地址

小樱

利用apnic数据库扫描查询80端口响应 获取CDN加速后的网站服务器真实IP地址

事先声明: 方法可能存在漏报(在人品差的情况下)

主要这扫描其实也是有个缺陷  不过很多人都会忽略 主要对方如果用了防火墙 并且例外了cdn ip  你就扫不到了


唔, 我们使用 www.wooyun.org 作为案例。

首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.

1. 获取 CN IP
从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.

1. wget -O CN.txt ftp://ftp.apnic.net/public/apnic/stats/apnic/delegated-apnic-latest

复制代码

过滤IP
shenmegui.html (829 Bytes, 下载次数: 767)

2015/5/12 15:49 上传

点击文件名下载附件

已经过滤的完整IP.zip (67.61 KB, 下载次数: 437)

2015/5/12 15:55 上传

点击文件名下载附件

2. 端口扫描
使用 zmap 对全 CN 的 IP 的 80 端口进行扫描.

嗯, 在我的 vps 上大概需要 20 min, 所以还是先出去喝杯咖啡 : )

3. 获取 banner
使用 zmap 的 banner-grab 对扫描出来80 端口开放的主机进行 banner 抓取


直接开扫:


4. 数据处理
使用关键字 "80sec" 对获取的数据进行简单过滤


这 400+ 的服务器, 一般可以分为三种:
* baidu cdn server
* http proxy server
* www.wooyun.com server

可以对这 400+ 服务器再进行一次 banner 获取, 不设置 Host, 过滤掉 baidu cdn 错误页面,  空页面, 超时等乱七八糟的页面, 然后就可以得到结果了, 我去问了一下相关负责人 www.wooyun.org 的真实 IP, 果不其然  : )

总耗时大概 两个多小时。

5. 猜想
一些公司的测试服务器是放在外网的, 一般只有绑定了 Host 才能进行访问, 所以...