как можно узнать айпи сайта? если он спрятался под CloudFlare
-
XSS.stack #1 – первый литературный журнал от юзеров форума
как можно узнать айпи сайта? если он спрятался под CloudFlare
- Автор темы Homeless
- Дата начала
можно попробовать через этот сайт https://viewdns.info/iphistory/
тут подробнее /threads/82843/page-2#post-583305
тут подробнее /threads/82843/page-2#post-583305
Попробуй
GitHub - vincentcox/bypass-firewalls-by-DNS-history: Firewall bypass script based on DNS history records. This script will search for DNS A history records and check if the server replies for that domain. Handy for bugbounty hunters.
Firewall bypass script based on DNS history records. This script will search for DNS A history records and check if the server replies for that domain. Handy for bugbounty hunters. - GitHub - vince...
github.com
Используйте этот инструмент.
・SecurityTrails
・censys
・SecurityTrails
・censys
GitHub - m0rtem/CloudFail: Utilize misconfigured DNS and old database records to find hidden IP's behind the CloudFlare network
Utilize misconfigured DNS and old database records to find hidden IP's behind the CloudFlare network - m0rtem/CloudFail
github.com
если овчинка стоит выделки и есть бюджет на сервера можем попробовать
Поиск IP за Cloudflare и другим CDN
Используйте полученные знания в этичных целях Cloudflare - компания, которая предоставляет услуги CDN, защиту против DDOS и т.д. Проще говоря, клауд помогает снизить нагрузку и подменить IP адрес, защитить от DDOS атак, перенаправлять весь трафик на https, то есть благодаря сертификату можно...
telegra.ph
- https://infosecwriteups.com/finding-the-origin-ip-behind-cdns-37cd18d5275
- Через httpx: https://xss.pro/threads/82843/page-2#post-583305
- Искать на сайте SSRF
censys shodan hunter.how to search favicon.ico hash
DNSDumpster (в истории могут будет айпи, либо же если в этом же диапазоне айпишников есть mail субдомен то его тоже покажет з оригинальным айпи), shodan, censys, и самое важное ГУГЛ, потому что вся эта информация находится в нем буквально за пару секунд, развивайте навык поиска нужной информации в ИБ это очень важно 
1. Искать субдомены
2. Если на сайте есть регистрация или что-то в этом духе, регистрируетесь и смотрите заголовки письма которое придет на ваше мыло. В некоторых случаях там указан айпи сервера отправителя
2. Если на сайте есть регистрация или что-то в этом духе, регистрируетесь и смотрите заголовки письма которое придет на ваше мыло. В некоторых случаях там указан айпи сервера отправителя
I would try from:
1) Historical DNS Data (scripts on github)
2) Brute subdomains, check all services (open ports) there, dns records etc
3) web vulnerabilities (could be everything)
4) bruteforce i guess is the last step if nothing works
1) Historical DNS Data (scripts on github)
2) Brute subdomains, check all services (open ports) there, dns records etc
3) web vulnerabilities (could be everything)
4) bruteforce i guess is the last step if nothing works
Спасибо ! Очень помогло )
A couple of useful resources:
packetstormsecurity.com
blog.nem.ec
Unmasking Hidden Sites ≈ Packet Storm
Information Security Services, News, Files, Tools, Exploits, Advisories and Whitepapers
packetstormsecurity.com
Discovering the IP address of a Wordpress site hidden behind Cloudflare - nem.ec
Use pingbacks to expose the IP address of a Wordpress site proxied by Cloudflare
blog.nem.ec