大家好,如何找游戏种子的源码分享网站相信很多的网友都不是很明白,包括游戏种子game bean也是一样,不过没有关系,接下来就来为大家分享关于如何找游戏种子的源码分享网站和游戏种子game bean的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
方法1:
很简单,使用各种多地ping的服务,查看对应IP地址是否唯一,如果不唯一多半是使用了CDN,多地Ping网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360.cn/
方法2:
使用nslookup进行检测,原理同上,如果返回域名解析对应多个IP地址多半是使用了CDN。有CDN的示例:
www.163.com服务器:public1.114dns.comAddress:114.114.114.114
非权威应答:名称:163.xdwscache.ourglb0.comAddresses:58.223.164.86
125.75.32.252Aliases:www.163.com
www.163.com.lxdns.com
无CDN的示例:
xiaix.me服务器:public1.114dns.comAddress:114.114.114.114
非权威应答:名称:xiaix.meAddress:192.3.168.172
0x02绕过CDN查找网站真实IP
方法1:查询历史DNS记录
1)查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录,相关查询网站有:https://dnsdb.io/zh-cn/微步在线http://toolbar.netcraft.com/site_report?url=DNS、IP等查询https://tools.ipip.net/cdn.php39;susingthiscertificate?>IPv4Hosts
/
此时,攻击者将看到一个使用特定证书的IPv4主机列表,而真实原始IP就藏在其中。
你可以通过导航到端口443上的IP来验证,看它是否重定向到xyz123boot.com?或它是否直接在IP上显示网站?
使用给定的SSL证书
如果你是执法部门的人员,想要找出一个隐藏在cheesecp5vaogohv.onion下的儿童色情网站。做好的办法,就是找到其原始IP,这样你就可以追踪到其托管的服务器,甚至查到背后的运营商以及金融线索。
隐藏服务具有SSL证书,要查找它使用的IPv4主机,只需将&34;(签名证书的sha1值)粘贴到CensysIPv4主机搜索中,即可找到证书,使用此方法可以轻松找到配置错误的Web服务器。
方法5:利用HTTP标头寻找真实原始IP
借助SecurityTrails这样的平台,任何人都可以在茫茫的大数据搜索到自己的目标,甚至可以通过比较HTTP标头来查找到原始服务器。
特别是当用户拥有一个非常特别的服务器名称与软件名称时,攻击者找到你就变得更容易。
如果要搜索的数据相当多,如上所述,攻击者可以在Censys上组合搜索参数。假设你正在与1500个Web服务器共享你的服务器HTTP标头,这些服务器都发送的是相同的标头参数和值的组合。而且你还使用新的PHP框架发送唯一的HTTP标头(例如:X-Generated-Via:XYZ框架),目前约有400名网站管理员使用了该框架。而最终由三个服务器组成的交集,只需手动操作就可以找到了IP,整个过程只需要几秒钟。
例如,Censys上用于匹配服务器标头的搜索参数是80.http.get.headers.server:,查找由CloudFlare提供服务的网站的参数如下:
80.http.get.headers.server:cloudflare
方法6:利用网站返回的内容寻找真实原始IP
如果原始服务器IP也返回了网站的内容,那么可以在网上搜索大量的相关数据。
浏览网站源代码,寻找独特的代码片段。在JavaScript中使用具有访问或标识符参数的第三方服务(例如GoogleAnalytics,reCAPTCHA)是攻击者经常使用的方法。
以下是从HackTheBox网站获取的GoogleAnalytics跟踪代码示例:
ga(&39;,&39;,&39;);可以使用80.http.get.body:参数通过body/source过滤Censys数据,不幸的是,正常的搜索字段有局限性,但你可以在Censys请求研究访问权限,该权限允许你通过GoogleBigQuery进行更强大的查询。
Shodan是一种类似于Censys的服务,也提供了http.html搜索参数。
搜索示例:https://www.shodan.io/search?query=http.html%3AUA-32023260-1
方法7:使用国外主机解析域名
国内很多CDN厂商因为各种原因只做了国内的线路,而针对国外的线路可能几乎没有,此时我们使用国外的主机直接访问可能就能获取到真实IP。
方法8:网站漏洞查找
1)目标敏感文件泄露,例如:phpinfo之类的探针、GitHub信息泄露等。2)XSS盲打,命令执行反弹shell,SSRF等。3)无论是用社工还是其他手段,拿到了目标网站管理员在CDN的账号,从而在从CDN的配置中找到网站的真实IP。
方法9:网站邮件订阅查找
RSS邮件订阅,很多网站都自带sendmail,会发邮件给我们,此时查看邮件源码里面就会包含服务器的真实IP了。
方法10:用Zmap扫全网
需要找xiaix.me网站的真实IP,我们首先从apnic获取IP段,然后使用Zmap的banner-grab扫描出来80端口开放的主机进行banner抓取,最后在http-req中的Host写xiaix.me。
方法11:F5LTM解码法
当服务器使用F5LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie:BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip。
OK,本文到此结束,希望对大家有所帮助。