渗透工具：CloudFlair，用于查找受CloudFlare保护的网站的源服务器，这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

Git地址：

christophetd/CloudFlair：使用来自 Censys 的互联网扫描数据查找 CloudFlare 后面网站的源站服务器。 (github.com)

CloudFlair

---

CloudFlair是一种工具，用于查找受CloudFlare保护的网站的源服务器，这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。

该工具使用来自 Censys 的互联网范围扫描数据来查找公开的 IPv4 主机，这些主机提供与目标域名关联的 SSL 证书。API 密钥是必需的，可以从您的 Censys 帐户中检索。

有关此常见错误配置以及CloudFlair如何工作的更多详细信息，请参阅 https://blog.christophetd.fr/bypassing-cloudflare-using-internet-wide-scan-data/ 上的配套博客文章。

以下是CloudFlair在行动中的样子。

$ python cloudflair.py myvulnerable.site

[*] The target appears to be behind CloudFlare.
[*] Looking for certificates matching "myvulnerable.site" using Censys
[*] 75 certificates matching "myvulnerable.site" found.
[*] Looking for IPv4 hosts presenting these certificates...
[*] 10 IPv4 hosts presenting a certificate issued to "myvulnerable.site" were found.
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
  - 127.200.220.231
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Retrieving target homepage at https://myvulnerable.site

[*] Testing candidate origin servers
  - 51.194.77.1
  - 223.172.21.75
  - 18.136.111.24
        responded with an unexpected HTTP status code 404
  - 127.200.220.231
        timed out after 3 seconds
  - 177.67.208.72
  - 137.67.239.174
  - 182.102.141.194
  - 8.154.231.164
  - 37.184.84.44
  - 78.25.205.83

[*] Found 2 likely origin servers of myvulnerable.site!
  - 177.67.208.72 (HTML content identical to myvulnerable.site)
  - 182.102.141.194 (HTML content identical to myvulnerable.site)

(此示例中的 IP 地址已被混淆，并被随机生成的 IP 替换)

设置

---

1.在 https://search.censys.io/register 注册一个帐户（免费）

2.浏览到 Censys，并使用 API ID 和 API 密钥设置两个环境变量

$ export CENSYS_API_ID=...
$ export CENSYS_API_SECRET=...

3.克隆存储库

$ git clone https://github.com/christophetd/cloudflair.git

安装依赖项

$ cd cloudflair
$ pip install -r requirements.txt

运行 CloudFlair（有关更多详细信息，请参阅下面的用法）

$ python cloudflair.py myvulnerable.site

用法

---

$ python cloudflair.py --help

usage: cloudflair.py [-h] [-o OUTPUT_FILE] [--censys-api-id CENSYS_API_ID]
                     [--censys-api-secret CENSYS_API_SECRET]
                     domain

positional arguments:
  domain                The domain to scan

optional arguments:
  -h, --help            show this help message and exit
  -o OUTPUT_FILE, --output OUTPUT_FILE
                        A file to output likely origin servers to (default:
                        None)
  --censys-api-id CENSYS_API_ID
                        Censys API ID. Can also be defined using the
                        CENSYS_API_ID environment variable (default: None)
  --censys-api-secret CENSYS_API_SECRET
                        Censys API secret. Can also be defined using the
                        CENSYS_API_SECRET environment variable (default: None)

Docker 映像

  

在CloudFlair（christophetd/cloudflair）的轻量级Docker镜像下,可以使用以下命令轻松实例化扫描。

YS_API_SECRET=your-secret christophetd/cloudflair myvulnerable.site$ docker run --rm -e CENSYS_API_ID=your-id -e CENS

您还可以创建包含环境变量定义的文件，并使用 Docker 选项。--env-file

$ cat censys.env
CENSYS_API_ID=your-id
CENSYS_API_SECRET=your-secret

$ docker run --rm --env-file=censys.env christophetd/cloudflair myvulnerable.site

兼容性

在 3.6 上进行了测试。如果您有错误报告或问题，请随时提出问题。

---

 每日分享：

人们在彼此相见时首要询问对方的健康状况，并祝愿对方身体健康的做法也就不是没有根据的了，因为健康对于一个人的幸福的确是头等重要的事情。我们可以由此得出这样的结论：最大的愚蠢也就是为了诸如金钱、晋职、学问、声名，甚至为了肉欲和其他片刻的欢娱而献出自己的健康。我们更应该把健康放在第一位。

一《人生的智慧 第二章 基本的划分》