Ottieni l'IP del server web situato a livello di sottodirectory

0

Di solito uso ping o tracert per ottenere indirizzi IP per domini o sottodomini e funziona davvero bene. Tuttavia, mi sono imbattuto in un sito che sembra utilizzare un proxy inverso o qualcosa di simile perché una richiesta a una sottodirectory genera un'intestazione server diversa e molte intestazioni di sicurezza non sono implementate lì. Vedi le richieste di esempio di seguito. Speravo in X-Real-IP o X-Forwarded-For di intestazione per il sito secondario ma senza fortuna lì.

La mia domanda è se è possibile ottenere l'IP di quel server?

Richiesta:

GET / HTTP/1.1
Host: www.site1.com

Risposta:

HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 09:12:36 GMT
Server: Apache
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: deny
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8
Connection: close

Richiesta:

GET /site2/ HTTP/1.1
Host: www.site1.com

Risposta:

HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 10:20:10 GMT
Server: Apache-Coyote/1.1
Content-Type: text/javascript;charset=utf-8
Content-Length: 242
Connection: close

Quello che ho provato, anche se sapevo che non avrebbe funzionato.

ping www.site1.com/site2

Ping request could not find host www.site1.com/site2. Please check the name and try again.

tracert www.site1.com/site2

Unable to resolve target system name www.site1.com/site2.

    
posta Ogglas 07.02.2017 - 12:17
fonte

3 risposte

1

Questo non è possibile, a meno che il sito (o tutti) dietro il proxy non rilasci il suo indirizzo IP in qualche modo, di solito nelle intestazioni quando vengono inviate richieste speciali (è sorprendentemente comune ma tutt'altro che onnipresente) - viene in mente lo scambio autodiscover. L'applicazione in esecuzione sul server dovrebbe essere vulnerabile a questo.

Ci sono fughe di informazioni, per esempio quanti siti ci sono dietro i bilanciatori del carico usando le informazioni sulle informazioni ID IP , ma non all'indirizzo

O i load balancer / proxy possono divulgare queste informazioni in alcuni casi a causa dei cookie che utilizzano per il tracciamento della connessione.

Non sono a conoscenza di strumenti incorporati o simili. Ed è stato commentato - le probabilità sono che saranno dietro una DMZ su una LAN su intervalli di indirizzi privati, anche se, di nuovo, non necessariamente.

    
risposta data 07.02.2017 - 14:15
fonte
0

Un'opzione sarebbe quella di inviare la tua richiesta a tutti gli indirizzi IP che desideri testare e vedere se qualcuno risponde.

Ad esempio, inviare la seguente richiesta a tutti gli indirizzi IP nella subnet in cui si trova www.site1.com. Forse è necessario estendere la portata degli indirizzi IP in quanto il server di destinazione potrebbe non risiedere nella stessa sottorete.

GET /site2/ HTTP/1.1
Host: www.site1.com

Ci sono avvertenze con questo approccio:

  1. Il server Web di backend può essere accessibile solo tramite il server Web frontend. Nel tuo caso il server web front-end è il proxy inverso.
  2. Il server Web di back-end può essere configurato per utilizzare porte alternative. Anche in questo caso potrebbe essere accessibile solo dal frontend, altrimenti sarebbe necessario identificare la porta alternativa.
risposta data 07.02.2017 - 21:58
fonte
0

Prova questo

Potresti provare a utilizzare nmap per eseguire la scansione del sito. Con nmap puoi frammentare, esca e applicare molte altre cose ai tuoi pacchetti per bypassare i firewall e altre cose che potrebbero impedire ai tuoi pacchetti di raggiungere il sito. Spero che questo aiuti.

    
risposta data 07.02.2017 - 22:51
fonte

Leggi altre domande sui tag