CloudFlare - Unflare

Rook · 15.02.2020

Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !

iBragimoff · 15.02.2020

Есть методы, но придётся делать вручную -

Ссылка скрыта от гостей

Rook · 15.02.2020

iBragimoff сказал(а):
Есть методы, но придётся делать вручную -
Ссылка скрыта от гостей

Все перепробовал, нет результата

f22 · 16.02.2020

Rook сказал(а):
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.

Rook · 16.02.2020

f22 сказал(а):
Ситуация может быть ещё проще: твой запрос обрабатывается каким-то скриптом на бэкенде, например, php или python, или js, в котором зашит этот самый IP адрес.
Узнать его можно либо, получив сам скрипт, или, получив доступ к серверу.

Как я представляю,клаудфлаер это банальный прокси,только с наворотами от ддос. Получается когда я захожу на сайт,меня сначала пускает на клаудфлаер,а затем уже на сайт. Есть ещё способы узнать айпиху этого сайта?
Есть приложение,которое коннектится на отдельный сервер этого сайта,этот сервер обрабатывает инфу и отсылает его на сервер mysql.
Айпи этих серверов я отследил,по фаерволу,глянул исходящее подключение приложения. Но исходя из этого,сделал видео,что есть общий mysql сервер на котором хранятся и сервера приложения и сайта.
Есть мысли ещё как можно узнать айпи адрес?

swagcat228 · 04.04.2020

Rook сказал(а):
Всем привет, перепробовал много скриптом с гитхаба типа cloudfail,cloufunflare,cloud buster и др. Ни кто не может найти реальную айпи сервера. На сайте есть два сервера, вычислил их не много другими способами, но там есть MYSQL, подозреваю что он числится на реальном айпи адресе который скрыт за Cloudflare. Есть какой то способ, вручную отыскать айпи адресс?
P. S
Возможно кто не понял что я обьясняю.
Есть сайт, скрытый под cloudflare
на сайте есть еще 2 сервера, их айпи я узнал, но они работаю по базе mysql, а по этим IP что я узнал, MySQL нету, скорее всего, как я предполагаю, он находится именно на том скрытом IP адресе который скрыт за клаудом.

Хотелось бы узнать еще варианты снятия скрытности !

есть такие платные (может и бесплатные) сервисы, которые ведут историю всех днс записей всего мира.
только так.

larchik · 04.04.2020

Rook сказал(а):
Есть мысли ещё как можно узнать айпи адрес?

Выше подсказали, что ip может быть зашит в какой-то скрипт. Попробуй пофаззить сайт на предмет таких скриптов. Так же ip может вернуться вместе с какой-нибудь ошибкой приложения.

Rook сказал(а):
на сайте есть еще 2 сервера

Не понял это.

Вообще что нужно? Адрес mysql-сервера?

Rook сказал(а):
а по этим IP что я узнал, MySQL нету

Как ты это понял? Потому что порт mysql не выставлен наружу?

swagcat228 · 04.04.2020

larchik сказал(а):
Как ты это понял? Потому что порт mysql не выставлен наружу?

за флаером не будет видно портов сервера, или я не так понял?

larchik · 04.04.2020

swagcat228 сказал(а):
за флаером не будет видно портов сервера, или я не так понял?

Так автор пишет

Rook сказал(а):
а по этим IP что я узнал, MySQL нету

Вопрос построен как-то сумбурно, мало что понятно.

Desoxyn · 10.04.2020

2 ТС
Попробуй побрутить\прочекать сабдомены

Sublist3r
Subfinder
Knock
Ссылка скрыта от гостей
Gobuster

cофты тебе в помощь. Aquatone еще.
MySQL может быть на сабдомене\отдельном серваке. Проверь каждый найденный сабдомен на ip, потом идешь к примеру на

Ссылка скрыта от гостей

и по ip ищешь соседей на серве.
Так же чекни историю смены ip, например тут

Ссылка скрыта от гостей

вполне может попасть живой, нужный ip, где хостится бд. до того, как натянули клауд.
Еще можешь воспользоваться сервисом

Ссылка скрыта от гостей

ну и конечно, каждый найденный ip nmap'ом прогоняй на 3306 порт, да и вообще на всё возможные. Удачи.

kotoffski · 10.04.2020

На вирустотале можно вбить домен и получить список уже просканеных субдоменов, + там же есть история на какие ип резолвил домен в разное время. Если клауд не сразу поцепили, то настоящий ип может быть в истории

Все сервисы Codeby

Поиск

Поиск

CloudFlare - Unflare

Rook

Codeby Team

iBragimoff

Rook

Codeby Team

f22

Codeby Academy

Rook

Codeby Team

swagcat228

Заблокирован

larchik

swagcat228

Заблокирован

larchik

Desoxyn

kotoffski

Well-known member