为什么要找源IP?
作为渗透测试人员/赏金猎人,如果找到源 IP,我们就不需要绕过任何 Cloudflare WAF,从而可以直接将查询注入到源服务器,如下图所示:
如何查看网站是否使用Cloudflare WAF?
非常简单,直接使用 Wappalyzer 插件就可以,比如下图:
如何找到源IP?
推荐工具:CloudFail
下载与安装
git clone https://github.com/m0rtem/CloudFail.git
pip3 install -r requirements.txt
使用
python3 cloudfail.py --target seo.com
如上图所示,该工具获取到一个IP地址“52.172.42.229”,然后你就可以将该IP地址放入“whoisIP”工具中交叉检查该IP,查询该IP是否属于目标组织。
如果确定为源IP,那么就可以尝试进行 XSS、SQL注入、目录暴力破解等渗透测试,而且不会有任何 WAF 阻止你的请求或 IP。
当然,还是要记住一句话:避免过度依赖工具,因为它们可能会给出误报结果;作为初学者,还是要学习基础,打好地基!
希望本文对你有所帮助。