我在上篇贴子-《如何与邪恶的某直销组织对抗?深挖总结及初步分析网站构成(3)》中已经提到,这个xmt组织很机警,域名要不就不解析,解析了的就必加cdn,这样我就有点尴尬了。
一个网站如果用了cdn,没关系。毕竟他还有其他二级域名。毕竟cdn也是有限的,cdn服务商页不可能让你无限制的加cdn。一般一个号开30个cdn就差不多了,国内的某些免费cdn除外。
可是如果他不解析这些二级域名呢?
0.0
看到没:
如果没解析的话就会这样:Ping 请求找不到主机 wap.hyxmt.cn。请检查该名称,然后重试。---这还玩个毛0.0
你以为这样就结束了吗!
如果真结束了,这帖子就木有下文了0.0
这是华丽的分割线
正片开始!
废话不多说,思路捋一捋。
第一:他的确是做的很完美,但是!还是有可以访问的站的。
发现的现成有的网站的域名我们统计一下:
http://hyxmt.cn
http://www.hyxmt.cn/
http://jcx.hyxmt.cn/a/?bid=
http://xxc.jcx.hyxmt.cn/a/Manager/Login.aspx
第二:对以上域名的站点进行分析,不难得出结论,这是台windows服务器,我在之前的帖子里说了,它开放了1025端口,一般使用这个端口的只有SQL Server。这个SQL Server数据库一般只有asp的站会用,然而上述第四条Login.aspx这个文件让我确定这是asp的站,然而想要运行用asp做的站点,妥妥的必须要iis,linux上装iis不是不可以,但是太过艰难。再加上现在的大环境下基本主流都是PHP,用ASP的真的很少了,由此推断,他们的服务器极有可能是Windows Server 2003.
统计信息:
服务器是Windows Server 2003
用的Web服务器是IIS
站点语言是ASP
数据库服务器是SQL Server
第三:随机查找,找到一个有交互的站点。
比如这货:http://hyxmt.cn/ESignIn.html 你如果花大功夫去对这一个域名下手,弄再久都很难找到真实ip。
我们只有去发现他们自己网站中的漏洞,看看哪里可以暴露出真实的ip。
这是他的登录页,我们尝试登陆一波。
他偏爱弹出,但这也是他暴露的地方。
在他弹出对话框的一瞬间,暴露了他的真实地址。
我们继续分析这个地址
哎呦!这个IP居然ping不通,多年经验提示着我,这家伙妥妥的开了安全狗,开启了禁PING。
首先cdn的IP是一定能ping 通的,除非他故障了。那不是cdn的话,还能是啥呢。妥妥的这就是真实iP
我们试着访问一下这个IP:http://183.63.85.98/
妥妥的,真实IP找到了。就是它:183.63.85.98
后面会开始针对IP进行测试,未完待续。。。
