Thứ Sáu, 7 tháng 2, 2014

Bypass Cloudflare

Cách 1:Check lịch sử domain nó.Dùng site này :
http://toolbar.netcraft.com/site_report?url=thegioingam.org

Cách 2:Brute dns dùng nmap:
# nmap -sV -sS -F <target> //kiểm tra dịch vụ
# nmap --script dns-brute -sn <target> //brute nào



Cách 3: Check online (ping submain và dịch vụ server ).
http://network-tools.com
http://www.cloudflare-watch.com/cfs.html
http://iphostinfo.com/cloudflare/thegioingam.org
http://exonapps.nl/cfresolver/
http://www.vlvc.edu.vn/mail/cloud.php

Nó sẽ check online các service như:
mail.thegioingam.org
ecorddirect.thegioingam.org 50.23.64.17
direct-connect.thegioingam.org No DNS
recordcpanel.thegioingam.org 50.23.64.17
ftp.thegioingam.org 50.23.64.17
admin.thegioingam.org No DNS
recordpop.thegioingam.org 50.23.64.17
imap.thegioingam.org No DNS
recordwebmail.thegioingam.org 50.23.64.17
forum.thegioingam.org No DNS
recordadmin.thegioingam.org No DNS
recordbeta.thegioingam.org No DNS
recordportal.thegioingam.org No DNS record


Cach 4: Bypass dùng Fierce trên Backtrack

Vào đường dẫn : /pentest/emumeration/dns/pierce/
chạy
./pierce.pl dns thegioingam.org


Cách 5:Thông qua mail
Kiểm tra IP site cần lấy bằng cách đăng kí ở site đó,Nếu site đó gửi email thông báo hoặc xác nhận về .Ta có thể xem ip qua header của gói tin.Ví dụ đối với yahoo chẳng hạn.


tương tự đối với kiểu mail khác cũng có thể get đc header.

Cách 6:Thông qua up avatar hoặc ảnh ở chữ ký,có thể chèn code load ip vào ảnh đó,sau đó load trên server .Mình ko có file ảnh này :))

Và 1 vài cách nữa

Không có nhận xét nào:

Đăng nhận xét