• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

CloudFlare - Unflare

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !
 

f22

Codeby Academy
Gold Team
05.05.2019
1 848
225
BIT
1 152
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.
Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.
Как я представляю,клаудфлаер это банальный прокси,только с наворотами от ддос. Получается когда я захожу на сайт,меня сначала пускает на клаудфлаер,а затем уже на сайт. Есть ещё способы узнать айпиху этого сайта?
Есть приложение,которое коннектится на отдельный сервер этого сайта,этот сервер обрабатывает инфу и отсылает его на сервер mysql.
Айпи этих серверов я отследил,по фаерволу,глянул исходящее подключение приложения. Но исходя из этого,сделал видео,что есть общий mysql сервер на котором хранятся и сервера приложения и сайта.
Есть мысли ещё как можно узнать айпи адрес?
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !
есть такие платные (может и бесплатные) сервисы, которые ведут историю всех днс записей всего мира.
только так.
 

larchik

Администратор
07.06.2019
401
476
BIT
417
Есть мысли ещё как можно узнать айпи адрес?
Выше подсказали, что ip может быть зашит в какой-то скрипт. Попробуй пофаззить сайт на предмет таких скриптов. Так же ip может вернуться вместе с какой-нибудь ошибкой приложения.

на сайте есть еще 2 сервера
Не понял это.

Вообще что нужно? Адрес mysql-сервера?

а по этим IP что я узнал, MySQL нету
Как ты это понял? Потому что порт mysql не выставлен наружу?
 

larchik

Администратор
07.06.2019
401
476
BIT
417

Desoxyn

Green Team
30.11.2018
45
33
BIT
1
2 ТС
Попробуй побрутить\прочекать сабдомены
cофты тебе в помощь. Aquatone еще.
MySQL может быть на сабдомене\отдельном серваке. Проверь каждый найденный сабдомен на ip, потом идешь к примеру на и по ip ищешь соседей на серве.
Так же чекни историю смены ip, например тут
вполне может попасть живой, нужный ip, где хостится бд. до того, как натянули клауд.
Еще можешь воспользоваться сервисом
ну и конечно, каждый найденный ip nmap'ом прогоняй на 3306 порт, да и вообще на всё возможные. Удачи.
 

kotoffski

Well-known member
14.07.2018
49
0
BIT
0
На вирустотале можно вбить домен и получить список уже просканеных субдоменов, + там же есть история на какие ип резолвил домен в разное время. Если клауд не сразу поцепили, то настоящий ип может быть в истории
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!