• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

CloudFlare - Unflare

Rook

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !
 
Сортировать по дате Сортировать по голосам
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 928
226
BIT
1 697
Rook сказал(а):
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.
Нажмите, чтобы раскрыть...
Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.
 
За 0 Против
Rook

Rook

Codeby Team
Red Team
09.01.2019
727
718
BIT
4
f22 сказал(а):
Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.
Нажмите, чтобы раскрыть...
Как я представляю,клаудфлаер это банальный прокси,только с наворотами от ддос. Получается когда я захожу на сайт,меня сначала пускает на клаудфлаер,а затем уже на сайт. Есть ещё способы узнать айпиху этого сайта?
Есть приложение,которое коннектится на отдельный сервер этого сайта,этот сервер обрабатывает инфу и отсылает его на сервер mysql.
Айпи этих серверов я отследил,по фаерволу,глянул исходящее подключение приложения. Но исходя из этого,сделал видео,что есть общий mysql сервер на котором хранятся и сервера приложения и сайта.
Есть мысли ещё как можно узнать айпи адрес?
 
За 0 Против
swagcat228

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Rook сказал(а):
Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !
Нажмите, чтобы раскрыть...
есть такие платные (может и бесплатные) сервисы, которые ведут историю всех днс записей всего мира.
только так.
 
За 0 Против
larchik

larchik

Gold Team
07.06.2019
410
480
BIT
540
Rook сказал(а):
Есть мысли ещё как можно узнать айпи адрес?
Нажмите, чтобы раскрыть...
Выше подсказали, что ip может быть зашит в какой-то скрипт. Попробуй пофаззить сайт на предмет таких скриптов. Так же ip может вернуться вместе с какой-нибудь ошибкой приложения.

Rook сказал(а):
на сайте есть еще 2 сервера
Нажмите, чтобы раскрыть...
Не понял это.

Вообще что нужно? Адрес mysql-сервера?

Rook сказал(а):
а по этим IP что я узнал, MySQL нету
Нажмите, чтобы раскрыть...
Как ты это понял? Потому что порт mysql не выставлен наружу?
 
За 0 Против
larchik

larchik

Gold Team
07.06.2019
410
480
BIT
540
За -1 Против
Desoxyn

Desoxyn

Green Team
30.11.2018
45
33
BIT
2
2 ТС
Попробуй побрутить\прочекать сабдомены
cофты тебе в помощь. Aquatone еще.
MySQL может быть на сабдомене\отдельном серваке. Проверь каждый найденный сабдомен на ip, потом идешь к примеру на
Ссылка скрыта от гостей
и по ip ищешь соседей на серве.
Так же чекни историю смены ip, например тут
Ссылка скрыта от гостей
вполне может попасть живой, нужный ip, где хостится бд. до того, как натянули клауд.
Еще можешь воспользоваться сервисом
Ссылка скрыта от гостей
ну и конечно, каждый найденный ip nmap'ом прогоняй на 3306 порт, да и вообще на всё возможные. Удачи.
 
За 0 Против
kotoffski

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
На вирустотале можно вбить домен и получить список уже просканеных субдоменов, + там же есть история на какие ип резолвил домен в разное время. Если клауд не сразу поцепили, то настоящий ип может быть в истории
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ