CloudFlare Bypass // Как узнать IP за CloudFlare и другими WAF и CND

[Raskolnikov]

Готов заплатить, если кто поможет найти реальный ип, за доменом в лс

 

[pablo]

Попробуй через iplogger, если есть возможность постинга

https://xss.pro/threads/28805/

https://xss.pro/threads/33563/

https://xss.pro/threads/30231/

 

[Lor]

Готов заплатить, если кто поможет найти реальный ип, за доменом в лс

скинь в лс ресурс, попробую.

 

[badcapper]

домен изначально был за клаудом, или позже повесили? озвучь сумму за реальный ип, был опыт

 

[Raskolnikov]

Забыл про темку, НЕАКТУЛЬНО

Тему можно закрыть

 

[GodzFallen]

Are all of these still up to date options?

 

[policemen26]

Всем привет, не судите строго, начал увлекаться всей этой темной движухой и мне была поставлена цель положить парочку сайтов, все шло хорошо, но потом они поставили переадресовку на другой айпи (cloudflare) и лафа кончилась. Буду очень благодарен, если направите меня)

 

[rurk]

Если они остались на старом IP, изменив только A-запись домена на CF, то долби по старому IP напрямую.
Если изменили:

• поищи поддомены, так как велика вероятность, что их не спрятали за CF, найдешь текущий IP;
• поищи домен или серт на Censys или Shodan.

 

[policemen26]

Если они остались на старом IP, изменив только A-запись домена на CF, то долби по старому IP напрямую.

Долблю, переадрессовывает на другой айпи и все работает

 

[raptarlicious]

GitHub - jychp/cloudflare-bypass: Bypass Coudflare bot protection using Cloudflare Workers

Bypass Coudflare bot protection using Cloudflare Workers - jychp/cloudflare-bypass

github.com

 

[rurk]

Каким образом переадресовывает?

 

[dorian19891989]

Приветствую, мне нужно проверить безопасность домена, который стоит за Cloudflare, но капча от Cloudflare продолжает появляться, когда я пытаюсь получить доступ с помощью Burpsuite.

Я искал в Интернете, но способы обойти его больше не работают, и мне удалось найти исходный IP-адрес домена, но я не могу получить к нему доступ напрямую, потому что он блокирует прямой доступ Cloudflare.

Что я могу сделать?.

 

[policemen26]

Каким образом переадресовывает?

kurator23.org вот сайт

Вот начальный айпи 104.21.24.189 и после начала атаки он ложится и после 15 секунд айпи недоступен и сайт работает после 5 секунд

 

[rurk]

Этот IP принадлежит CLOUDFLARENET.

 

[policemen26]

Этот IP принадлежит CLOUDFLARENET.

Ничего не сделать чтобы положить его?

 

[rurk]

Найти реальный IP сайта, способы во втором сообщении.

 

[policemen26]

Найти реальный IP сайта, способы во втором сообщении.

Спасибо большое!

 

[WDBlue]

Пробуй
https://127.0.0.1/ (исходный IP-адрес домена)
в заголовках добавляешь
Host: yourdomain.com

 

[dorian19891989]

Intentar
https://127.0.0.1/ (IP de dominio original)
agregar en los títulos
Anfitrión: tudominio.com

Hola, no entendí muy bien lo que quieres decir, tengo que cambiar los encabezados de la solicitud, ¿sigue siendo relevante hoy?

¿Podrías darme una idea de cómo sería?

 

[RpcSecurity]

Спасибо большое!

https://dnsdumpster.com/ вот тут можешь глянуть.