Олдфаг
- Статус
- Оффлайн
- Регистрация
- 9 Авг 2016
- Сообщения
- 1,426
- Реакции
- 1,047
Вот и настало время 2-ой части.
Сейчас я попытаюсь объяснить об обходе CloudFlare номер 2 - Web+Linux.
Начну с того почему же этот обход так называется? Да все очень просто потому-что здесь используются WebMail и стандартные Линукс команды.
Ну теперь приступим к самим обходам.
2.1 И опять немного теории: Защита "Клауда" распространяется на сайт+алиасы которые пропишут. Исходя из выше сказаного мы можем понять что защита на почту не распространяется. Так что же нам надо? Нам нужно просто получить письмо от сайта(обычно при регистрации), ВАЖНО - использовать для этого лучше Яндекс. Далее если вы в яндексе то надо найти над письмом три точки, и в выпавшем списке выбрать "Свойства письма". Откроется страница где будет куча текста. Нам нужно найти строчку "Recived", и чуть правее и будет заветный IP.
2.2 Тут нужен Линукс и прямые руки.
И вводим такие команды(С точкой обязательно):
Либо можно использовать команду nmap:
Если у вас не Kali, Parrot и тп то сначала вам надо:
А потом ввести:
И радоваться тому что нашло домен.
Всем спасибо за внимание завтра 3 часть.
И да конечно же.....
НИКОГДА НЕ ИСПОЛЬЗОВАТЬ НА ЮГАМЕ ИНАЧЕГОВАРД ВАС ОТПИЗДИТ САННЫМИ ТРЯПКАМИ
Сейчас я попытаюсь объяснить об обходе CloudFlare номер 2 - Web+Linux.
Начну с того почему же этот обход так называется? Да все очень просто потому-что здесь используются WebMail и стандартные Линукс команды.
Ну теперь приступим к самим обходам.
2.1 И опять немного теории: Защита "Клауда" распространяется на сайт+алиасы которые пропишут. Исходя из выше сказаного мы можем понять что защита на почту не распространяется. Так что же нам надо? Нам нужно просто получить письмо от сайта(обычно при регистрации), ВАЖНО - использовать для этого лучше Яндекс. Далее если вы в яндексе то надо найти над письмом три точки, и в выпавшем списке выбрать "Свойства письма". Откроется страница где будет куча текста. Нам нужно найти строчку "Recived", и чуть правее и будет заветный IP.
2.2 Тут нужен Линукс и прямые руки.
И вводим такие команды(С точкой обязательно):
Код:
ping direct-connect.(сайт)
ping direct.(сайт)
ping ftp.(сайт)
ping cpanel.(сайт)
ping mail.(сайт)Либо можно использовать команду nmap:
Если у вас не Kali, Parrot и тп то сначала вам надо:
Код:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get dis-upgrade
sudo apt-get install nmap
Код:
nmap --script dns-brute -sn вашдомен.хуйВсем спасибо за внимание завтра 3 часть.
И да конечно же.....
НИКОГДА НЕ ИСПОЛЬЗОВАТЬ НА ЮГАМЕ ИНАЧЕ
