搜索到
17
篇与
的结果
-
绕过CDN查找真实IP方法 CDN给用户带来便捷的同时也给取证人员带来了更大的挑战,如果网站存在CDN,那么你拿到的IP也是一个分发的虚拟节点,在这个节点所搜集的信息基本是无用功。所以,我们必须绕过CDN去找到网站的真实IP。常见 CDN 服务商一、国内 CDN 服务商阿里云 CDN百度云 CDN七牛云 CDN又拍云 CDN腾讯云 CDNUcloud360 CDN网宿科技ChinaCache帝联科技二、国外 CDN 服务商CloudFlareStackPathFastlyAkamaiCloudFrontEdgecastCDNetworksGoogle Cloud CDNCacheFlyKeycdnUdomainCDN77判断CDN的存在那么我们要如何判断一个网站是否存在一个CDN呢?方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/方法2:使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例:无CDN 的示例:绕过CDN寻找真实IP方法1: 查询历史DNS记录查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录,相关查询网站有:https://dnsdb.io/zh-cn/ ###DNS查询https://x.threatbook.cn/ ###微步在线http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询http://viewdns.info/ ###DNS、IP等查询https://tools.ipip.net/cdn.php ###CDN查询IP方法2: 子域名查询由于目标服务可能在主站上做好了相应的CDN,但是由于种种原因例如部署费用过高,或者对二级域名不上心等,所以导致二级域名没有部署到CDN,这时我们可以从这个方面入手进行查询。利用子域名搜集工具等搜集到足够的子域名后,便可以对通过子域名进行真实IP的搜集。下面介绍些常用的子域名查找的方法和工具:1)微步在线(https://x.threatbook.cn/)微步在线功能强大,只需输入要查找的域名(如baidu.com),点击子域名选项就可以查找它的子域名了,但是免费用户查询次数有限。如图:2)Dnsdb查询法。(https://dnsdb.io/zh-cn/)只需输入baidu.com type:A就能收集百度的子域名和ip了。如图:3)各种子域名扫描器这里,主要为大家推荐子域名挖掘机,仅需输入域名即可基于字典挖掘它的子域名,如图:在开发网站的时候,开发者可能会将一时疏忽忘记将可能泄露信息的 php探针等处理掉,让我们有机可乘通过谷歌语法去搜集inurl:phpinfo.php inurl:xxxxxx方法3: 网络空间引擎搜索法常见的有以前的钟馗之眼,shodan,fofa搜索。以fofa为例,只需输入:title:“网站的title关键字”或者body:“网站的body特征”就可以找出fofa收录的有这些关键字的ip域名,很多时候能获取网站的真实ip。方法4: 国外主机解析域名大部分 CDN 厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的DNS查询,很可能获取到真实IP。国外多PING测试工具:https://asm.ca.com/zh_cn/ping.php http://host-tracker.com/ http://www.webpagetest.org/ https://dnscheck.pingdom.com/方法5: 网站邮件头信息比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己发送邮件,从而让目标主动暴露他们的真实的IP,查看邮件头信息,获取到网站的真实IP。方法6: 通过 SSL 证书证书颁发机构 (CA) 必须将他们发布的每个 SSL/TLS 证书发布到公共日志中,SSL/TLS 证书通常包含域名、子域名和电子邮件地址。因此可以利用 SSL/TLS 证书来发现目标站点的真实 IP 地址。CDN 运营商在给服务器提供保护的同时,也会与其服务器进行加密通信(ssl),这时当服务器的 443 端口接入域名时也会在 443 端口暴露其证书,我们通过证书比对便可发现网站的真实 IP 地址。SSL证书搜索引擎: https://censys.io/ipv4?q=github.com 方法7: 网站漏洞查找1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。2)XSS盲打,命令执行反弹shell,SSRF等。3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。方法8: 扫描全网通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站真实IP。https://github.com/zmap/zmaphttps://github.com/robertdavidgraham/masscan方法9: 通过 F5 LTM 解码LTM 是将所有的应用请求分配到多个节点服务器上。提高业务的处理能力,也就是负载均衡。当服务器使用 F5 LTM 做负载均衡时,通过对 set-cookie 关键字的解码,可以获取服务器真实 ip 地址。例如:Set-Cookie: BIGipServerpool_9.29_5229=605532106.22012.0000先把第一小节的十进制数,即 605532106 取出来将其转为十六进制数 2417afca接着从后至前,取四个字节出来:CA AF 17 24最后依次转为十进制数 202.175.23.36,即是服务器的真实 ip 地址。方法10: 利用HTTP标头寻找真实原始IP例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server :,查找由CloudFlare提供服务的网站的参数如下:80.http.get.headers.server:cloudflare总结CDN原本的目的是为了改善互联网的服务质量,提高访问网站速度,然而有些违法网站用了此技术,对我们的取证侦破带来不少麻烦,通过以上介绍一些简单的方法,可以有一定概率查找出CDN背后的真实服务器IP。在办案过程中,如果确认了是国内的CDN厂商的话,也可以尝试去调证。内容源自云捕快取证如有侵权请联系我删除 -
Centos系统还原官方yum源 {alert type="info"}Tip:Centos官方已经宣布结束Centos6的支持,所以仓库地址已经从mirror.centos.org变成了vault.centos.org建议大家尽量使用新的版本,以免出现安全风险!{/alert}Centos6:cd /etc/yum.repos.d/ rm -rf CentOS-* rpm -Uvh --force https://vault.centos.org/6.10/os/x86_64/Packages/centos-release-6-10.el6.centos.12.3.x86_64.rpm yum clean all yum makecache yum update -yCentos7:cd /etc/yum.repos.d/ rm -rf CentOS-* rpm -Uvh --force http://mirror.centos.org/centos-7/7.9.2009/os/x86_64/Packages/centos-release-7-9.2009.0.el7.centos.x86_64.rpm yum clean all yum makecache yum update -yCentos8:cd /etc/yum.repos.d/ rm -rf CentOS-* rpm -Uvh --force http://mirror.centos.org/centos-8/8/BaseOS/x86_64/os/Packages/centos-linux-release-8.3-1.2011.el8.noarch.rpm yum clean all yum makecache yum update -y
-
Linux设置禁止root通过ssh方式直接登录服务器 前言:为确保生产环境安全,我们可以考虑将root用户设置成禁止直接登录(仅SSH方式生效),如需使用root权限则需要由其他用户通过su切换。1.首先使用root新建一个用户,以避免禁用root后服务器没办法通过ssh管理的问题,例如现在新建一个demo用户,再通过passwd命令设置一下密码useradd demo && passwd demo2.编辑配置文件 /etc/ssh/sshd_config 从里面找到#PermitRootLogin yes取消注释,将其修改为PermitRootLogin no 3.重启sshd服务systemctl restart sshd.service到此,操作就完成了,需要注意的是,以上操作都要在root用户下执行,后续如果想切换到root用户,只需要登录到你新建的普通用户账户上,并执行如下命令,输入你的密码即可su root
-
记录CentOS系统下检测端口访问并记录访问日志的教程 在服务器管理过程中,监控特定端口的访问情况是一项常见任务。本文将介绍如何在CentOS系统下检测8036端口是否有人访问,并在有访问时记录相关信息到日志文件中。准备工作在开始之前,请确保您的CentOS系统已经安装了net-tools或iproute2包,以便使用netstat或ss命令。如果没有安装,可以使用以下命令之一进行安装:yum install net-tools # 或者 yum install iproute此外,您还需要准备一个用于记录访问日志的文件路径。创建检测脚本接下来,我们将创建一个简单的bash脚本来完成端口检测和日志记录的任务。脚本代码:(仅供参考)#!/bin/bash # 设置日志文件路径 LOG_FILE="/var/log/8036_access.log" # 获取当前时间戳 timestamp=$(date +"%Y-%m-%d %H:%M:%S") # 使用ss命令检查8036端口的活动连接 active_connections=$(ss -ntu | grep ':8036 ' | wc -l) # 如果有活动连接,则记录到日志文件 if [ "$active_connections" -gt 0 ]; then echo "[$timestamp] 8036端口有人访问,活动连接数: $active_connections" >> $LOG_FILE else echo "[$timestamp] 8036端口无人访问" >> $LOG_FILE fi如图您可以将上述步骤编写成一个脚本文件,例如check_8036.sh。直接复制粘贴即可。运行脚本脚本创建完成后,您可以通过以下方式运行脚本:手动运行:./check_8036.sh定时任务:如果您希望定期检查,可以使用cron设置定时任务。例如,每分钟检查一次:* * * * * /root/check_8036.sh请确保将/root/替换为脚本的实际路径。查看和分析日志定期查看和分析日志文件,可以帮助您了解8036端口的访问情况。您可以使用cat、tail等命令查看日志文件的内容。cat /var/log/8036_access.log # 或者查看最新的几条记录 tail -n 10 /var/log/8036_access.log因为我测试机是宝塔面板,所以直接查看就可以,如图:通过分析日志,您可以发现访问模式、潜在的安全问题等。题外话,为什么会记录这个呢?因为一个硬件要测试下端口是否有访问记录,看看程序搭建是否成功,不出意外的话,我弄完这个教程项目就不需要了,为什么呢?因为硬件本身自带访问记录,,,不管怎么样您已经学会了如何在CentOS系统下检测8036端口的访问情况,并记录访问日志。这对于服务器监控和安全审计是非常有用的技能。希望您能够将这个方法应用到实际工作中,提高服务器管理的效率和安全性。好了,有其他问题留言反馈。
-
奇葩的代码注释(搞笑) // _ooOoo_ // o8888888o // 88" . "88 // (| -_- |) // O\ = /O // ____/`---'\____ // . ' \\| |// `. // / \\||| : |||// \ // / _||||| -:- |||||- \ // | | \\\ - /// | | // | \_| ''\---/'' | | // \ .-\__ `-` ___/-. / // ___`. .' /--.--\ `. . __ // ."" '< `.___\_<|>_/___.' >'"". // | | : `- \`.;`\ _ /`;.`/ - ` : | | // \ \ `-. \_ __\ /__ _/ .-` / / // ======`-.____`-.___\_____/___.-`____.-'====== // `=---=' // // ............................................. // 佛祖镇楼 BUG辟易 // 佛曰: // 写字楼里写字间,写字间里程序员; // 程序人员写程序,又拿程序换酒钱。 // 酒醒只在网上坐,酒醉还来网下眠; // 酒醉酒醒日复日,网上网下年复年。 // 但愿老死电脑间,不愿鞠躬老板前; // 奔驰宝马贵者趣,公交自行程序员。 // 别人笑我忒疯癫,我笑自己命太贱; // 不见满街漂亮妹,哪个归得程序员?//1只羊 == one sheep //2只羊 == two sheeps //3只羊 == three sheeps //4只羊 == four sheeps //5只羊 == five sheeps //6只羊 == six sheeps //7只羊 == seven sheeps //8只羊 == eight sheeps //9只羊 == nine sheeps //10只羊 == ten sheeps //11只羊 == eleven sheeps //12只羊 == twelve sheeps //13只羊 == thirteen sheeps //14只羊 == fourteen sheeps //15只羊 == fifteen sheeps //16只羊 == sixteen sheeps //17只羊 == seventeen sheeps //18只羊 == eighteen sheeps //19只羊 == nineteen sheeps //20只羊 == twenty sheeps //21只羊 == twenty one sheeps //22只羊 == twenty two sheeps //23只羊 == twenty three sheeps //24只羊 == twenty four sheeps //25只羊 == twenty five sheeps //26只羊 == twenty six sheeps //27只羊 == twenty seven sheeps //28只羊 == twenty eight sheeps //29只羊 == twenty nine sheeps //30只羊 == thirty sheeps //现在瞌睡了吧,好了,不要再改下面的代码了,睡觉咯~~/* .::::. .::::::::. ::::::::::: FUCK YOU ..:::::::::::' '::::::::::::' .:::::::::: '::::::::::::::.. ..::::::::::::. ``:::::::::::::::: ::::``:::::::::' .:::. ::::' ':::::' .::::::::. .::::' :::: .:::::::'::::. .:::' ::::: .:::::::::' ':::::. .::' :::::.:::::::::' ':::::. .::' ::::::::::::::' ``::::. ...::: ::::::::::::' ``::. ````':. ':::::::::' ::::.. '.:::::' ':'````.. *///_ooOoo_ //o8888888o //88" . "88 //(| -_- |) // O\ = /O //___/`---'\____ //. ' \\| |// `. /// \\||| : |||// \ /// _||||| -:- |||||- \ //| | \\\ - /// | | //| \_| ''\---/'' | | //\ .-\__ `-` ___/-. / //___`. .' /--.--\ `. . __ //."" '< `.___\_<|>_/___.' >'"". //| | : `- \`.;`\ _ /`;.`/ - ` : | | //\ \ `-. \_ __\ /__ _/ .-` / / //======`-.____`-.___\_____/___.-`____.-'====== //`=---=' // // ............................................. // 佛曰:bug泛滥,我已瘫痪! #人生难得几回萌 #兴高采烈做码农 #年少不畏加班累 #搞定需求可happy #但恐客户新思维 #推倒重写真受罪 #啊 真受罪!/** * 出生 * || * || * \ / * \/ * 青年 * (年龄 = rand(20,25))) 《============== * || || * || || * || 祝福所有开发工作者 || * || 永远年轻 || * || || * \ / || * \/ || *( 20 <= 年龄 <= 25) =============== * || * || * \ / * \/ * 等死状态 */ //你可能会认为你读得懂以下的代码。但是你不会懂的,相信我吧。 //要是你尝试玩弄这段代码的话,你将会在无尽的通宵中不断地咒骂自己为什么会认为自己聪明到可以优化这段代码。 //so,现在请关闭这个文件去玩点别的吧。 //程序员1(于2010年6月7日):在这个坑临时加入一些调料 //程序员2(于2011年5月22日):临你个屁啊 //程序员3(于2012年7月23日):楼上都是狗屎,鉴定完毕 //程序员4(于2013年8月2日):fuck 楼上,三年了,这坑还在!!! //程序员5(于2014年8月21日):哈哈哈,这坑居然坑了这么多人,幸好我也不用填了,系统终止运行了,you're died //頂頂頂頂頂頂頂頂頂 頂頂頂頂頂頂頂頂頂 //頂頂頂頂頂頂頂 頂頂 // 頂頂 頂頂頂頂頂頂頂頂頂頂頂 // 頂頂 頂頂頂頂頂頂頂頂頂頂頂 // 頂頂 頂頂 頂頂 // 頂頂 頂頂 頂頂頂 頂頂 // 頂頂 頂頂 頂頂頂 頂頂 // 頂頂 頂頂 頂頂頂 頂頂 // 頂頂 頂頂 頂頂頂 頂頂 // 頂頂 頂頂頂 // 頂頂 頂頂 頂頂 頂頂 // 頂頂頂頂 頂頂頂頂頂 頂頂頂頂頂 // 頂頂頂頂 頂頂頂頂 頂頂頂頂/* 标准键盘布局 ┌───┐ ┌───┬───┬───┬───┐ ┌───┬───┬───┬───┐ ┌───┬───┬───┬───┐ ┌───┬───┬───┐ │Esc│ │ F1│ F2│ F3│ F4│ │ F5│ F6│ F7│ F8│ │ F9│F10│F11│F12│ │P/S│S L│P/B│ ┌┐ ┌┐ ┌┐ └───┘ └───┴───┴───┴───┘ └───┴───┴───┴───┘ └───┴───┴───┴───┘ └───┴───┴───┘ └┘ └┘ └┘ ┌───┬───┬───┬───┬───┬───┬───┬───┬───┬───┬───┬───┬───┬───────┐ ┌───┬───┬───┐ ┌───┬───┬───┬───┐ │~ `│! 1│@ 2│# 3│$ 4│% 5│^ 6│& 7│* 8│( 9│) 0│_ -│+ =│ BacSp │ │Ins│Hom│PUp│ │N L│ / │ * │ - │ ├───┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─────┤ ├───┼───┼───┤ ├───┼───┼───┼───┤ │ Tab │ Q │ W │ E │ R │ T │ Y │ U │ I │ O │ P │{ [│} ]│ | \ │ │Del│End│PDn│ │ 7 │ 8 │ 9 │ │ ├─────┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴┬──┴─────┤ └───┴───┴───┘ ├───┼───┼───┤ + │ │ Caps │ A │ S │ D │ F │ G │ H │ J │ K │ L │: ;│" '│ Enter │ │ 4 │ 5 │ 6 │ │ ├──────┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴─┬─┴────────┤ ┌───┐ ├───┼───┼───┼───┤ │ Shift │ Z │ X │ C │ V │ B │ N │ M │< ,│> .│? /│ Shift │ │ ↑ │ │ 1 │ 2 │ 3 │ │ ├─────┬──┴─┬─┴──┬┴───┴───┴───┴───┴───┴──┬┴───┼───┴┬────┬────┤ ┌───┼───┼───┐ ├───┴───┼───┤ E││ │ Ctrl│ │Alt │ Space │ Alt│ │ │Ctrl│ │ ← │ ↓ │ → │ │ 0 │ . │←─┘│ └─────┴────┴────┴───────────────────────┴────┴────┴────┴────┘ └───┴───┴───┘ └───────┴───┴───┘ */ /*code is far away from bug with the animal protecting * ┏┓ ┏┓ *┏┛┻━━━┛┻┓ *┃ ┃ *┃ ━ ┃ *┃ ┳┛ ┗┳ ┃ *┃ ┃ *┃ ┻ ┃ *┃ ┃ *┗━┓ ┏━┛ * ┃ ┃神兽保佑 * ┃ ┃代码无BUG! * ┃ ┗━━━┓ * ┃ ┣┓ * ┃ ┏┛ * ┗┓┓┏━┳┓┏┛ * ┃┫┫ ┃┫┫ * ┗┻┛ ┗┻┛ * */ *这个公司没有年终奖的,兄弟别指望了,也别来了,我准备辞职了* *另外这个项目有很多*Bug* 你坚持不了多久的,拜拜!*//When I wrote this, only God and I understood what I was doing //Now, God only knows ## Safety pig has arrived! ## _ ## _._ _..._ .-', _.._(`)) ## '-. ` ' /-._.-' ',/ ## ) \ '. ## / _ _ | \ ## | a a / | ## \ .-. ; ## '-('' ).-' ,' ; ## '-; | .' ## \ \ / ## | 7 .__ _.-\ \ ## | | | ``/ /` / ## /,_| | /,_/ / ## /,_/ '`-' ##/************************************************************ * * * .=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-. * * | ______ | * * | .-" "-. | * * | / \ | * * | _ | | _ | * * | ( \ |, .-. .-. ,| / ) | * * | > "=._ | )(__/ \__)( | _.=" < | * * | (_/"=._"=._ |/ /\ \| _.="_.="\_) | * * | "=._"(_ ^^ _)"_.=" | * * | "=\__|IIIIII|__/=" | * * | _.="| \IIIIII/ |"=._ | * * | _ _.="_.="\ /"=._"=._ _ | * * | ( \_.="_.=" `--------` "=._"=._/ ) | * * | > _.=" "=._ < | * * | (_/ \_) | * * | | * * '-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=' * * * * LASCIATE OGNI SPERANZA, VOI CH'ENTRATE * *************************************************************/
