渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
Git地址:
christophetd/CloudFlair:🔎使用来自 Censys 的互联网扫描数据查找 CloudFlare 后面网站的源站服务器。 (github.com)
CloudFlair
CloudFlair是一种工具,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
该工具使用来自 Censys 的互联网范围扫描数据来查找公开的 IPv4 主机,这些主机提供与目标域名关联的 SSL 证书。API 密钥是必需的,可以从您的 Censys 帐户中检索。
有关此常见错误配置以及CloudFlair如何工作的更多详细信息,请参阅 https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/ 上的配套博客文章。
以下是CloudFlair在行动中的样子。
$ python cloudflair.py myvulnerable.site[*] The target appears to be behind CloudFlare.[*] Looking for certificates matching "myvulnerable.site" using Censys[*] 75 certificates matching "myvulnerable.site" found.[*] Looking for IPv4 hosts presenting these certificates...[*] 10 IPv4 hosts presenting a certificate issued to "myvulnerable.site" were found. - 51.194.77.1 - 223.172.21.75 - 18.136.111.24 - 127.200.220.231 - 177.67.208.72 - 137.67.239.174 - 182.102.141.194 - 8.154.231.164 - 37.184.84.44 - 78.25.205.83[*] Retrieving target homepage at https://myvulnerable.site[*] Testing candidate origin servers - 51.194.77.1 - 223.172.21.75 - 18.136.111.24 responded with an unexpected HTTP status code 404 - 127.200.220.231 timed out after 3 seconds - 177.67.208.72 - 137.67.239.174 - 182.102.141.194 - 8.154.231.164 - 37.184.84.44 - 78.25.205.83[*] Found 2 likely origin servers of myvulnerable.site! - 177.67.208.72 (HTML content identical to myvulnerable.site) - 182.102.141.194 (HTML content identical to myvulnerable.site)(此示例中的 IP 地址已被混淆,并被随机生成的 IP 替换)
设置
1.在 https://search.censys.io/register 注册一个帐户(免费)
2.浏览到 Censys,并使用 API ID 和 API 密钥设置两个环境变量
$ export CENSYS_API_ID=...$ export CENSYS_API_SECRET=...3.克隆存储库
$ git clone https://github.com/christophetd/cloudflair.git安装依赖项
$ cd cloudflair$ pip install -r requirements.txt运行 CloudFlair(有关更多详细信息,请参阅下面的用法)
$ python cloudflair.py myvulnerable.site用法
$ python cloudflair.py --helpusage: cloudflair.py [-h] [-o OUTPUT_FILE] [--censys-api-id CENSYS_API_ID][--censys-api-secret CENSYS_API_SECRET]domainpositional arguments: domain The domain to scanoptional arguments: -h, --help show this help message and exit -o OUTPUT_FILE, --output OUTPUT_FILE A file to output likely origin servers to (default: None) --censys-api-id CENSYS_API_ID Censys API ID. Can also be defined using the CENSYS_API_ID environment variable (default: None) --censys-api-secret CENSYS_API_SECRET Censys API secret. Can also be defined using the CENSYS_API_SECRET environment variable (default: None)Docker 映像
在CloudFlair(christophetd/cloudflair)的轻量级Docker镜像下,可以使用以下命令轻松实例化扫描。
YS_API_SECRET=your-secret christophetd/cloudflair myvulnerable.site$ docker run --rm -e CENSYS_API_ID=your-id -e CENS您还可以创建包含环境变量定义的文件,并使用 Docker 选项。--env-file
$ cat censys.envCENSYS_API_ID=your-idCENSYS_API_SECRET=your-secret$ docker run --rm --env-file=censys.env christophetd/cloudflair myvulnerable.site兼容性
在 3.6 上进行了测试。如果您有错误报告或问题,请随时提出问题。
🏹每日分享🏹:
人们在彼此相见时首要询问对方的健康状况,并祝愿对方身体健康的做法也就不是没有根据的了,因为健康对于一个人的幸福的确是头等重要的事情。我们可以由此得出这样的结论:最大的愚蠢也就是为了诸如金钱、晋职、学问、声名,甚至为了肉欲和其他片刻的欢娱而献出自己的健康。我们更应该把健康放在第一位。
一《人生的智慧 第二章 基本的划分》