Obtener IP del servidor web ubicado en el nivel de subdirectorio

Navega tus respuestas
0

Por lo general, uso ping o tracert para obtener direcciones IP para dominios o subdominios y funciona muy bien. Sin embargo, me he topado con un sitio que parece usar un proxy inverso o algo similar porque una solicitud a un subdirectorio genera diferentes encabezados de servidor y no se implementan muchos encabezados de seguridad allí. Vea las solicitudes de ejemplo a continuación. Esperaba el encabezado de X-Real-IP o X-Forwarded-For para el sitio secundario, pero no hubo suerte allí.

Mi pregunta es si es posible obtener la IP de ese servidor?

Solicitud: 

GET / HTTP/1.1
Host: www.site1.com

Respuesta: 

HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 09:12:36 GMT
Server: Apache
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: deny
Vary: Accept-Encoding
Content-Type: text/html; charset=UTF-8
Connection: close

Solicitud: 

GET /site2/ HTTP/1.1
Host: www.site1.com

Respuesta: 

HTTP/1.1 200 OK
Date: Tue, 07 Feb 2017 10:20:10 GMT
Server: Apache-Coyote/1.1
Content-Type: text/javascript;charset=utf-8
Content-Length: 242
Connection: close

Lo que he intentado, aunque sabía que no funcionaría. 

ping www.site1.com/site2
  

La solicitud de ping no pudo encontrar el host www.site1.com/site2. Por favor, checa el   Nombra y vuelve a intentarlo. 

tracert www.site1.com/site2
  

No se puede resolver el nombre del sistema de destino www.site1.com/site2.

    
pregunta Ogglas 07.02.2017 - 12:17
fuente

3 respuestas

1

Esto no es posible, a menos que (o todos) el sitio detrás del proxy filtre su dirección IP de alguna manera, generalmente en los encabezados cuando se envían solicitudes especiales (es sorprendentemente común pero está lejos de ser ubicuo): el intercambio de autodiscover viene a la mente. La aplicación que se ejecuta en el servidor tendría que ser vulnerable a esto.

Hay filtraciones de información, por ejemplo, cuántos sitios están detrás de los balanceadores de carga que utilizan la información de identificación de IP. , pero no la dirección

O los balanceadores de carga / proxies pueden revelar esta información en algunos casos debido a las cookies que utilizan para el seguimiento de la conexión.

No tengo conocimiento de ninguna herramienta integrada o similar. Y se ha comentado: lo más probable es que estén detrás de una DMZ en una LAN en los rangos de direcciones privadas, aunque nuevamente, no necesariamente.

    
respondido por el user2867314 07.02.2017 - 14:15
fuente
0

Una opción sería enviar su solicitud a todas las direcciones IP que le gustaría probar y ver si alguna responde.

Por ejemplo, envíe la siguiente solicitud a todas las direcciones IP en la subred donde reside www.site1.com. Es posible que sea necesario ampliar el alcance de las direcciones IP, ya que el servidor de destino puede no residir en la misma subred. 

GET /site2/ HTTP/1.1
Host: www.site1.com

Hay advertencias con este enfoque:

  1. El servidor web backend solo puede ser accesible a través del servidor web frontend. En su caso, el servidor web frontend es el proxy inverso.
  2. El servidor web backend puede configurarse para usar puertos alternativos. Nuevamente, solo podría ser accesible a través del frontend, de lo contrario sería necesario identificar el puerto alternativo.
respondido por el user2320464 07.02.2017 - 21:58
fuente
0

Prueba esto

Puede intentar utilizar nmap para analizar el sitio. Con nmap puede fragmentar, desviar y aplicar muchas otras cosas a sus paquetes para evitar los cortafuegos y otras cosas que puedan estar impidiendo que sus paquetes lleguen al sitio. Espero que esto ayude.

    
respondido por el iamPres 07.02.2017 - 22:51
fuente

Lea otras preguntas en las etiquetas

Autenticación de cliente SSL: uso básico y extendido (en teoría) ¿Cómo procede Veracrypt con una contraseña pequeña?