Приветствую форумчане. Сегодня я покажу методы обхода cloudflare. 1 метод: При переходе на сloudflare автоматически создаётся поддомен DIRECT.TARGET.HOST и если администратор не удалил его, то пропинговав или пролукупив его - мы получим реальный IP. 2 метод: Сканирование сайта через скрипт NMap'а nmap --script dns-brute -sn <цель> Главное, помните - если вы обнаружили IP не принадлежащий сервису CloudFlare, то это ещё совсем не означает, что это именно тот IP, который является настоящим адресом сервера. 3 метод: скрипт cloud fail Этот инструмент предназначен для автоматизированного сканирования сайта по 3-ем пунктам (Сканирование неправильной настройки DNS, используя DNSDumpster.com; Сканирование по базе данных Crimeflare.com; Сканирование брут-форсом по 2897 субдоменам), с целью получить его реальный IP. установка: sudo apt install python3-pip git clone https://github.com/m0rtem/CloudFail cd CloudFail/ sudo pip3 install -r requirements.txt Запускаем для вывода справки: python3 cloudfail.py -h Пример запуска для выявления целевого IP: sudo python3 cloudfail.py -t <цель>
