如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4)

和黑猫之家聊聊?

我在上篇贴子-《如何与邪恶的某直销组织对抗?深挖总结及初步分析网站构成(3)》中已经提到,这个xmt组织很机警,域名要不就不解析,解析了的就必加cdn,这样我就有点尴尬了。

一个网站如果用了cdn,没关系。毕竟他还有其他二级域名。毕竟cdn也是有限的,cdn服务商页不可能让你无限制的加cdn。一般一个号开30个cdn就差不多了,国内的某些免费cdn除外。

可是如果他不解析这些二级域名呢?

0.0

看到没:

如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第1张

如果没解析的话就会这样:Ping 请求找不到主机 wap.hyxmt.cn。请检查该名称,然后重试。---这还玩个毛0.0


你以为这样就结束了吗!

如果真结束了,这帖子就木有下文了0.0

这是华丽的分割线


正片开始!

        废话不多说,思路捋一捋。

第一:他的确是做的很完美,但是!还是有可以访问的站的。

发现的现成有的网站的域名我们统计一下:

  1. http://hyxmt.cn

  2. http://www.hyxmt.cn/

  3. http://jcx.hyxmt.cn/a/?bid=

  4. http://xxc.jcx.hyxmt.cn/a/Manager/Login.aspx


第二:对以上域名的站点进行分析,不难得出结论,这是台windows服务器,我在之前的帖子里说了,它开放了1025端口,一般使用这个端口的只有SQL Server。这个SQL Server数据库一般只有asp的站会用,然而上述第四条Login.aspx这个文件让我确定这是asp的站,然而想要运行用asp做的站点,妥妥的必须要iis,linux上装iis不是不可以,但是太过艰难。再加上现在的大环境下基本主流都是PHP,用ASP的真的很少了,由此推断,他们的服务器极有可能是Windows Server 2003.

统计信息:

  1. 服务器是Windows Server 2003

  2. 用的Web服务器是IIS

  3. 站点语言是ASP

  4. 数据库服务器是SQL Server

第三:随机查找,找到一个有交互的站点。

    比如这货:http://hyxmt.cn/ESignIn.html 你如果花大功夫去对这一个域名下手,弄再久都很难找到真实ip。

我们只有去发现他们自己网站中的漏洞,看看哪里可以暴露出真实的ip。

如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第2张

这是他的登录页,我们尝试登陆一波。


如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第3张


他偏爱弹出,但这也是他暴露的地方。


如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第4张

在他弹出对话框的一瞬间,暴露了他的真实地址。

我们继续分析这个地址

如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第5张

哎呦!这个IP居然ping不通,多年经验提示着我,这家伙妥妥的开了安全狗,开启了禁PING。

首先cdn的IP是一定能ping 通的,除非他故障了。那不是cdn的话,还能是啥呢。妥妥的这就是真实iP

我们试着访问一下这个IP:http://183.63.85.98/


如何与邪恶的某直销组织对抗?找寻隐藏在cdn下的真实IP(4) 骚操作 第6张


妥妥的,真实IP找到了。就是它:183.63.85.98


后面会开始针对IP进行测试,未完待续。。。

黑猫之家原创文章

来黑猫之家看看呗

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright © 2015-2018 黑猫吧(www.heimaoba.cn) 赣ICP备18005425号-1