未分類
5 5 月 2021

抓到了电影先生的源IP,附找源IP方法分享及防御

御坂 大佬有话说 :

抓到了电影先生的源IP,附找源IP方法分享及防御

本帖最后由 御坂 于 2021-5-5 01:44 编辑

https://img.maocdn.cn/img/2021/05/04/Z65W3_JH4ZEHPZ23Z2.png
↑ 某位MJJ收到的邮件
我们这里以dianying.im为例,尝试获取他的服务器IP
http://dianying.im
首先使用ping.pe看一下全国ping的结果
https://www.ping.cn/ping/dianying.im
https://cdnhost.misakanet.workers.dev/10210505/QQ%E6%88%AA%E5%9B%BE522.png
可见主要是cloudflare.com的IP,其中格外关注43.129.30.5这个IP
打开后显示
https://cdnhost.misakanet.workers.dev/10210505/QQ%E6%88%AA%E5%9B%BE20210505004522.png
随后跳转到http://dyxs12.com/
对这个网站进行检测,解析结果基本一致(但是没有了43.129.30.5这个IP)
接着对这个IP页面进行查
发现“高墙vipbot”
点进去是TG链接,其官网http://高墙Vip.com
是一家为被墙域名提供CDN的服务商
结合解析结果,dianying.im站长对移动线路做了单独解析,使用的是高墙vip.com的服务。
当然这并没有得到任何有价值的信息
下一步,上某平台查询信息
发现这个域名的DNS在dynadot.com、dnspod、cloudflare之间来回横跳
查询历史解析记录
https://cdnhost.misakanet.workers.dev/10210505/QQ%E6%88%AA%E5%9B%BE20210505010808.png
不看CF的IP,这里还有阿里云新加坡(2021-01-14) 47.236.xxx.xx
和VULTR日本(108.61.163.238)
直接访问IP地址
阿里云新加坡的是一个Tengine错误页
https://cdnhost.misakanet.workers.dev/10210505/4.png
Vultr日本是一个宝塔错误页
https://cdnhost.misakanet.workers.dev/10210505/3.png
回到主站,随便输入目录,看看能不能知道是什么web服务器/面板
dianying.im/admin
https://cdnhost.misakanet.workers.dev//10210505/5.png
很好,出来宝塔的防御页面
一模一样,都是宝塔的面板,但这不能说明什么,宝塔的使用人数太多了。
我们着重分析
108.61.163.238 47.246.1.12
例如,强行来一波https..
https://cdnhost.misakanet.workers.dev/10210505/6.png
https://cdnhost.misakanet.workers.dev/10210505/8.png
证书错误,毕竟谁会给IP签一个死贵的IP证书呢
可以看到,47.246.1.12这边显示,证书是颁发给alicdn.com的,看来这是阿里云cdn的IP,不要管。
而108.61.163.238这边显示,证书是颁发给img.dianying.im的
总之这个服务器与dianying.im的关系十分密切
或许这是他的图片服务器?在此ping.cn检查 发现全部无结果
那么,108.61.163.238这个IP 很可能就是他主站源IP了
本人与dianying.im无任何利益纠纷,
请不要对这个IP地址进行ddos攻击,因为这样不管是阿里云还是CF,都拦不住,攻击流量会打到VULTR的机子上!!很危险!!
端口扫描了下,只开放了
22.80.443.3838.8080.8090。8585
登陆端口是8585
图片是CFworkers+github存储的,也请MJJ们反馈**验效果
反制:
1.使用时测试环境和生产环境分离,测试完后搬迁到生产环境 域名不要直接解析到生产环境的机器上!
2.一开始就使用CF,全程套CF,不要留下记录
3.留下记录了?删机新建,或者直接换IP,反正很多主机上都能拍快照,很方便的
MJJ们自己查一下,有时候你被人打死了,不是因为CDN被打穿了,而是人家直接对着你源IP开打…

iks 大佬有话说 :

大佬
不过 3 个月的 IP 证书免费

御坂 大佬有话说 :

iks 大佬有话说 : 2021-5-5 01:33
大佬
不过 3 个月的 IP 证书免费

这还有免费的?请问是哪里 可以续签吗

Marlene 大佬有话说 :

学习了大佬
不过某平台是什么平台

御坂 大佬有话说 :

Marlene 大佬有话说 : 2021-5-5 01:35
学习了大佬
不过某平台是什么平台

微步在线,情报社区
https://x.threatbook.cn/

iks 大佬有话说 :

御坂 大佬有话说 : 2021-5-5 01:35
这还有免费的?请问是哪里 可以续签吗

环洋的 encryption365 ,需要宝塔

御坂 大佬有话说 :

iks 大佬有话说 : 2021-5-5 01:38
环洋的 encryption365 ,需要宝塔

谢谢=-=之前某程序一直是自签,浏览器疯狂报错

h20 大佬有话说 :

死贵的IP证书?免费的,楼上说了,不过不需要宝塔也可以

背影 大佬有话说 :

这是真牛逼了

子尘 大佬有话说 :

大佬分析的很到位,学习收藏了