渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

Git地址:

christophetd/CloudFlair:使用来自 Censys 的互联网扫描数据查找 CloudFlare 后面网站的源站服务器。 (github.com)

CloudFlair


CloudFlair是一种工具,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

该工具使用来自 Censys 的互联网范围扫描数据来查找公开的 IPv4 主机,这些主机提供与目标域名关联的 SSL 证书。API 密钥是必需的,可以从您的 Censys 帐户中检索。

有关此常见错误配置以及CloudFlair如何工作的更多详细信息,请参阅 https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/ 上的配套博客文章。

以下是CloudFlair在行动中的样子。

$ python cloudflair.py myvulnerable.site

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "myvulnerable.site" using Censys
[*] 75 certificates matching "myvulnerable.site" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 10 IPv4 hosts presenting a certificate issued to "myvulnerable.site" were found.
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
  - 127.200.220.231
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Retrieving target homepage at https://myvulnerable.site

[*] Testing candidate origin servers
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
        responded with an unexpected HTTP status code 404
  - 127.200.220.231
        timed out after 3 seconds
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Found 2 likely origin servers of myvulnerable.site!
  - 177.67.208.72 (HTML content identical to myvulnerable.site)
  - 182.102.141.194 (HTML content identical to myvulnerable.site)

(此示例中的 IP 地址已被混淆,并被随机生成的 IP 替换)

设置


1.在 https://search.censys.io/register 注册一个帐户(免费)

2.浏览到 Censys,并使用 API ID 和 API 密钥设置两个环境变量

$ export CENSYS_API_ID=...
$ export CENSYS_API_SECRET=...

3.克隆存储库

$ git clone https://github.com/christophetd/cloudflair.git

安装依赖项

$ cd cloudflair
$ pip install -r requirements.txt

运行 CloudFlair(有关更多详细信息,请参阅下面的用法)

$ python cloudflair.py myvulnerable.site

用法


$ python cloudflair.py --help

usage: cloudflair.py [-h] [-o OUTPUT_FILE] [--censys-api-id CENSYS_API_ID]
                     [--censys-api-secret CENSYS_API_SECRET]
                     domain

positional arguments:
  domain                The domain to scan

optional arguments:
  -h, --help            show this help message and exit
  -o OUTPUT_FILE, --output OUTPUT_FILE
                        A file to output likely origin servers to (default:
                        None)
  --censys-api-id CENSYS_API_ID
                        Censys API ID. Can also be defined using the
                        CENSYS_API_ID environment variable (default: None)
  --censys-api-secret CENSYS_API_SECRET
                        Censys API secret. Can also be defined using the
                        CENSYS_API_SECRET environment variable (default: None)

Docker 映像

  

在CloudFlair(christophetd/cloudflair)的轻量级Docker镜像下,可以使用以下命令轻松实例化扫描。

YS_API_SECRET=your-secret christophetd/cloudflair myvulnerable.site$ docker run --rm -e CENSYS_API_ID=your-id -e CENS

您还可以创建包含环境变量定义的文件,并使用 Docker 选项。--env-file

$ cat censys.env
CENSYS_API_ID=your-id
CENSYS_API_SECRET=your-secret

$ docker run --rm --env-file=censys.env christophetd/cloudflair myvulnerable.site

兼容性

在 3.6 上进行了测试。如果您有错误报告或问题,请随时提出问题。


 每日分享:

人们在彼此相见时首要询问对方的健康状况,并祝愿对方身体健康的做法也就不是没有根据的了,因为健康对于一个人的幸福的确是头等重要的事情。我们可以由此得出这样的结论:最大的愚蠢也就是为了诸如金钱、晋职、学问、声名,甚至为了肉欲和其他片刻的欢娱而献出自己的健康。我们更应该把健康放在第一位。

一《人生的智慧 第二章 基本的划分》

你可能感兴趣的