这是一个创建于 3846 天前的主题,其中的信息可能已经有所发展或是发生改变。
1、木有二级域名、百度谷歌无任何收录的情况下。
2、无邮件发送系统的情况下。
3、网站不存在任何漏洞的情况下。
4、带www和不带www的同时使用cdn的情况下。
5、……
你们说怎么搞,求高手指点!
 |
1
wkdhf233 2015 年 7 月 7 日  1
要让你找到了还要CDN干啥
|
|
3
wkdhf233 2015 年 7 月 7 日
@zoneself 以前尝试过找CDN后面的网站,在知道他用的哪家虚拟主机的情况下,搜了一些那个主机商下面的站确定大致的IP范围,用masscan把附近IP段开放80口的IP全部扫了一遍,然后对每个IP发个他的HOST的GET请求,正则匹配他网站的内容。
这个严格来讲有社工成分在里面了。。 |
 |
4
Devin 2015 年 7 月 7 日 via iPhone
那你应该问怎么防止暴露服务器真实IP吧
另外似乎要有一定影响力的网站才比较容易被攻击对吧,恭喜楼主 |
 |
6
dangge 2015 年 7 月 7 日
|
 |
7
mcone 2015 年 7 月 7 日
http://zone.wooyun.org/content/18058
另外,你在上CDN前确定没有暴露真实ip? 确定你的CDN没有卖队友(大量请求直接回原)? …… 感觉你说的这个被攻击的问题,有很多可能啊…… |
 |
8
linescape 2015 年 7 月 7 日
真实服务器走VPN内网的怎么样
|
 |
10
lilydjwg 2015 年 7 月 7 日
只对 CDN 开放访问呗,别的地方来的可以给默认页或者拒绝连接之类的。
|
 |
11
asp 2015 年 7 月 7 日
限制只允许CDN访问也是可以突破的,找到你真实IP改一下host就可以了
|
|
13
wkdhf233 2015 年 7 月 7 日
@Draplater 可以,只允许CDN访问本来就是防止后端暴露的一环
不过很多人都是加个CDN在前面就不管了,毕竟像乌云大触手这种扫CN全境IP感觉一般人也干不出来。。 |
 |
15
ijophy 2015 年 7 月 7 日
zmap
|
|
16
asp 2015 年 7 月 8 日
你能遇到这样的就可以去买彩票了
1、木有二级域名、百度谷歌无任何收录的情况下。 2、无邮件发送系统的情况下。 3、网站不存在任何漏洞的情况下。 //这才是重点 4、带www和不带www的同时使用cdn的情况下。 5、…… 再说不是还有无敌的社工么?无视任何防火墙! |
Select Language