Uncovering CloudFlare
最后更新于
最后更新于
您可以使用一些服务来获取域的历史 DNS 记录。也许网页是在以前使用过的 IP 地址上运行的。
同样可以通过检查历史 SSL 证书来实现,这些证书可能指向原始 IP 地址。
还要检查指向 IP 地址的其他子域的 DNS 记录,因为可能其他子域指向同一服务器(也许是为了提供 FTP、邮件或任何其他服务)。
如果在 Web 应用程序中发现SSRF,则可以滥用它以获取服务器的 IP 地址。
在浏览器中搜索网页的唯一字符串,例如 shodan(也许还有 Google 和类似的搜索引擎)。也许您可以找到包含该内容的 IP 地址。
类似地,您可以使用工具搜索网站的 favicon 图标: 或
这种方法不太频繁地起作用,因为服务器在通过 IP 地址访问时必须发送相同的响应,但您永远不知道。
在 或 中搜索域。或使用工具 (使用该 API)
在 中搜索域
是一个工具,将使用包含域名的 Censys 证书进行搜索,然后在这些证书中搜索 IPv4,并最终尝试在这些 IP 地址上访问网页。
:CloakQuest3r 是一个强大的 Python 工具,精心设计用于揭示由 Cloudflare 和其他替代方案保护的网站的真实 IP 地址,这是一个广泛采用的 Web 安全和性能增强服务。其核心任务是准确识别隐藏在 Cloudflare 保护屏障后面的 Web 服务器的实际 IP 地址。
如果您有一组可能包含网页的 IP 地址,您可以使用 。
请注意,即使这是针对 AWS 机器执行的,也可以针对任何其他云提供商执行。
有关此过程的更好描述,请查看:
这种机制依赖于客户端 SSL 证书来验证Cloudflare 的反向代理服务器和源服务器之间的连接,这被称为mTLS。
客户可以简单地使用 Cloudflare 的证书,而不是配置自己的证书,允许任何来自 Cloudflare 的连接,无论租户如何。
因此,攻击者可以简单地在 Cloudflare 中设置一个域名,使用 Cloudflare 的证书并将其指向受害者**域名的 IP 地址。这样,设置他的域名完全不受保护,Cloudflare 将不会保护发送的请求。
这将拒绝不是来自 Cloudflare IP 地址范围的连接。这也容易受到先前设置的攻击者只需在 Cloudflare 中指向自己的域名到受害者的 IP地址并对其进行攻击。
有时您只想绕过 Cloudflare 来抓取网页。有一些选项:
使用 Google 缓存:https://webcache.googleusercontent.com/search?q=cache:https://www.petsathome.com/shop/en/pets/dog
一些工具,如以下工具,可以绕过(或曾经能够绕过)Cloudflare 对抓取的保护:
已开发了许多 Cloudflare 解决方案:
使用一个不被识别为自动化浏览器的无头浏览器(您可能需要为此进行定制)。一些选项包括:
智能代理由专业公司持续更新,旨在规避 Cloudflare 的安全措施(因为这是他们的业务)。
其中一些是:
反向工程 Cloudflare 的反机器人措施是智能代理提供商使用的一种策略,适用于大规模网页抓取,而无需运行许多无头浏览器的高成本。
优势: 该方法允许创建一个极其高效的绕过方式,专门针对 Cloudflare 的检查,非常适合大规模操作。
劣势: 缺点在于理解和欺骗 Cloudflare 故意模糊的反机器人系统所涉及的复杂性,需要不断努力测试不同策略并更新绕过方式,因为 Cloudflare 不断加强其保护措施。
更多信息。
更多信息。
使用其他缓存服务,如
[已存档]
Puppeteer: 的。
Playwright: 即将推出 Playwright。请关注和的最新动态。
Selenium: 一个优化的 Selenium Chromedriver 补丁。
以其专有的 Cloudflare 绕过机制而闻名。
对于寻求优化解决方案的人,脱颖而出。该服务将超过 20 个代理提供商集成到单个 API 中,自动选择最佳和最具成本效益的代理,从而为您的目标域提供了一个更优越的选项,以应对 Cloudflare 的防御措施。
在中找到更多关于如何执行此操作的信息。
如果您想在 HackTricks 中看到您的公司广告或下载 PDF 版本的 HackTricks,请查看!
获取
探索,我们的独家收藏品
加入 💬 或 或在 Twitter 🐦 ** 上关注我们**。
通过向 和 github 仓库提交 PR 来分享您的黑客技巧。
