تخطي حماية CloudFlare + جلب IP السيرفر الحقيقي 2023

[STORMSTORM is verified member.]

طريقة جيدة. شكرا جزيلا. لكنها لا تشتغل مع جميع المواقع. هل تعرف ما هو السبب؟
جربتها على موقعين كلاهما يستخدمان cloudflare اشتغلت مع الأول و لم تشتغل مع الثاني (لم تعطني أي نتيجة) [-] The target is most likely not vulnerable.
شكرا جزيلا.
هل توجد طرق أخرى لتخطي الكلاودفلير و التعامل مباشرة مع السيرفر؟؟؟

شوف غالباً بسبب تفعيل ال Proxy من خلال الموقع نفسه
يعني في مواقع بتكون مشتركة مع CloudFlare لكن مو مفعلين ال Proxy

وبرضه في اسباب اخرى مثل طبيعة الاشتراك مثل Free,Pro,Premium
وبخصوص اذا توجد طرق اخرى والله زمان ما بحثت بالمجال ولكن ان شاء الله ان وجدت شيء رح اشاركه مع الاخوة بالشبكة.

 

[ELDON]

بارك الله فيك على هذا الطرح وجزاك الله كل خير ياريت تعملنا شرح فيديو للاداه او تقوم بتصمم اداه باستخدام بايثون او لغه برمجه اخري لتسهيل الاستخدام​

 

[AhmedX]

الله يعطيك الف عافيه ماقصرت شكرا لك

 

[ahmad232612]

اخ ستورم اريد اسالك عند استخراج اي بي مسنجر عن طريق مكالمة ( بدون رد الطرف الاخر ) يجي اي بي cloudflair هل ممكن استخراج الاي بي الحقيقي ؟

 

[GHAITHGHAITH is verified member.]

مشاهدة المرفق 10362
السلام عليكم ورحمة الله وبركاته
​

كثير من المواقع الإلكترونية تستخدم حماية CloudFlare , يمكنك قراءة المزيد عن حماية Coudflare من هنا:

How Cloudflare CDN works · Cloudflare Fundamentals docs

To optimize your website or web application, Cloudflare provides DNS and CDN services, so we can reverse proxy the web traffic to and from your domain.

developers.cloudflare.com

الآن يجب علينا اتباع الخطوات التالية:

• قم بتسجيل حساب مجاني في موقع censys من هنا :

https://accounts.censys.io/register

​

بعد التسجيل وتأكيد حسابك, قم بزيارة هذا الرابط لتأخذ api+secret الخاص بك: Censys​

​

مشاهدة المرفق 4403​

• قم بتنزيل الريبو من هنا :

$ git clone https://github.com/christophetd/CloudFlair.git

• بعد ذلك قم بتنصيب بيئة وهمية ومستلزمات تشغيلها.

cd CloudFlair
sudo apt install python3.11-venv
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

مشاهدة المرفق 4404​

الآن لنقوم بالتجربة على موقع Moodle.org العالمي :​

مشاهدة المرفق 4405
مشاهدة المرفق 4406​

• الآن لنقم بتنفيد هذا الأمر :

python cloudflair.py --censys-api-id [YOUrAPI] --censys-api-secret [YOUrSECRET] moodle.org

وهذه هي النتيجة:​

[CODE]┌──(venv)─(storm㉿sh3ll)-[~/Desktop/cloud/CloudFlair]

└─$ python cloudflair.py --censys-api-id $$ --censys-api-secret $$ moodle.org

[*] Retrieving Cloudflare IP ranges from https://www.cloudflare.com/ips-v4

[*] The target appears to be behind CloudFlare.

[*] Looking for certificates matching "moodle.org" using Censys

[*] 200 certificates matching "moodle.org" found.

[*] Splitting the list of certificates into chunks of 25.

[*] Looking for IPv4 hosts presenting these certificates...

[*] Processing chunk 1/8

[*] Processing chunk 2/8

[*] Processing chunk 3/8

[*] Processing chunk 4/8

[*] Processing chunk 5/8

[*] Processing chunk 6/8

[*] Processing chunk 7/8

[*] Processing chunk 8/8

[*] 25 IPv4 hosts presenting a certificate issued to "moodle.org" were found.

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

  - 52.213.62.139

  - 65.108.2.194

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

  - 54.76.170.255





[*] Testing candidate origin servers

[*] Retrieving target homepage at https://moodle.org

[*] "https://moodle.org" redirected to "https://moodle.org/"

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

      unable to retrieve

  - 52.213.62.139

  - 65.108.2.194

      unable to retrieve

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

      unable to retrieve

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

      unable to retrieve

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

      unable to retrieve

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

      unable to retrieve

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

      unable to retrieve

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

      timed out after 3 seconds

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

      unable to retrieve

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

      unable to retrieve

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

      unable to retrieve

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

      unable to retrieve

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

      unable to retrieve

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

      unable to retrieve

  - 54.76.170.255



[*] Found 7 likely origin servers of moodle.org!

  - 52.213.62.139 (HTML content is 100 % structurally similar to moodle.org)

  - 63.34.36.172 (HTML content is 100 % structurally similar to moodle.org)

  - 34.251.180.39 (HTML content is 99 % structurally similar to moodle.org)

  - 52.212.241.249 (HTML content is 99 % structurally similar to moodle.org)

  - 18.203.21.140 (HTML content is 99 % structurally similar to moodle.org)

  - 63.34.186.229 (HTML content is 99 % structurally similar to moodle.org)

  - 54.76.33.176 (HTML content is 99 % structurally similar to moodle.org)

HappyHacking
تذكر دائماً بأن الله يراقبنا جميعاً فلا تستخدم هذه الأداة بما يغضب الله ​

وحش عاش والله

 

[IBRAHIM0]

انت ملك يا storm ​

 

[algeria22algeria22 is verified member.]

تحياتي لصاحب موضوع

 

[Ashmool]

مشاهدة المرفق 10362
السلام عليكم ورحمة الله وبركاته
​

كثير من المواقع الإلكترونية تستخدم حماية CloudFlare , يمكنك قراءة المزيد عن حماية Coudflare من هنا:

How Cloudflare CDN works · Cloudflare Fundamentals docs

To optimize your website or web application, Cloudflare provides DNS and CDN services, so we can reverse proxy the web traffic to and from your domain.

developers.cloudflare.com

الآن يجب علينا اتباع الخطوات التالية:

• قم بتسجيل حساب مجاني في موقع censys من هنا :

https://accounts.censys.io/register

​

بعد التسجيل وتأكيد حسابك, قم بزيارة هذا الرابط لتأخذ api+secret الخاص بك: Censys​

​

مشاهدة المرفق 4403​

• قم بتنزيل الريبو من هنا :

$ git clone https://github.com/christophetd/CloudFlair.git

• بعد ذلك قم بتنصيب بيئة وهمية ومستلزمات تشغيلها.

cd CloudFlair
sudo apt install python3.11-venv
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt

مشاهدة المرفق 4404​

الآن لنقوم بالتجربة على موقع Moodle.org العالمي :​

مشاهدة المرفق 4405
مشاهدة المرفق 4406​

• الآن لنقم بتنفيد هذا الأمر :

python cloudflair.py --censys-api-id [YOUrAPI] --censys-api-secret [YOUrSECRET] moodle.org

وهذه هي النتيجة:​

[CODE]┌──(venv)─(storm㉿sh3ll)-[~/Desktop/cloud/CloudFlair]

└─$ python cloudflair.py --censys-api-id $$ --censys-api-secret $$ moodle.org

[*] Retrieving Cloudflare IP ranges from https://www.cloudflare.com/ips-v4

[*] The target appears to be behind CloudFlare.

[*] Looking for certificates matching "moodle.org" using Censys

[*] 200 certificates matching "moodle.org" found.

[*] Splitting the list of certificates into chunks of 25.

[*] Looking for IPv4 hosts presenting these certificates...

[*] Processing chunk 1/8

[*] Processing chunk 2/8

[*] Processing chunk 3/8

[*] Processing chunk 4/8

[*] Processing chunk 5/8

[*] Processing chunk 6/8

[*] Processing chunk 7/8

[*] Processing chunk 8/8

[*] 25 IPv4 hosts presenting a certificate issued to "moodle.org" were found.

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

  - 52.213.62.139

  - 65.108.2.194

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

  - 54.76.170.255





[*] Testing candidate origin servers

[*] Retrieving target homepage at https://moodle.org

[*] "https://moodle.org" redirected to "https://moodle.org/"

  - 2a05:d018:357:eb02:1e8b:fcb0:c219:c40d

      unable to retrieve

  - 52.213.62.139

  - 65.108.2.194

      unable to retrieve

  - 2a05:d018:357:eb00:2b8a:21bd:5dd6:9a56

      unable to retrieve

  - 2a05:d018:357:eb21:6db4:9967:4ee5:3486

      unable to retrieve

  - 63.34.36.172

  - 2a05:d018:357:eb01:9bca:fa58:bfc:96cf

      unable to retrieve

  - 34.251.180.39

  - 52.212.241.249

  - 2a05:d018:357:eb00:9eb0:630f:2ad:c912

      unable to retrieve

  - 2a05:d018:357:eb02:bb67:8d73:b27a:a95e

      unable to retrieve

  - 18.203.21.140

  - 63.34.186.229

  - 52.49.77.147

  - 54.217.46.12

  - 54.76.220.124

      timed out after 3 seconds

  - 148.251.49.20

  - 54.76.33.176

  - 2a05:d018:357:eb00:e9e6:c053:7986:7179

      unable to retrieve

  - 2a05:d018:357:eb02:4f2e:6b38:324f:e979

      unable to retrieve

  - 2a05:d018:357:eb01:8389:569b:acdc:9dbd

      unable to retrieve

  - 2a05:d018:357:eb02:57c6:a231:7a72:7387

      unable to retrieve

  - 2a05:d018:357:eb01:cc1f:cec4:8b23:705b

      unable to retrieve

  - 2a05:d018:357:eb02:cb19:811b:3cba:9198

      unable to retrieve

  - 54.76.170.255



[*] Found 7 likely origin servers of moodle.org!

  - 52.213.62.139 (HTML content is 100 % structurally similar to moodle.org)

  - 63.34.36.172 (HTML content is 100 % structurally similar to moodle.org)

  - 34.251.180.39 (HTML content is 99 % structurally similar to moodle.org)

  - 52.212.241.249 (HTML content is 99 % structurally similar to moodle.org)

  - 18.203.21.140 (HTML content is 99 % structurally similar to moodle.org)

  - 63.34.186.229 (HTML content is 99 % structurally similar to moodle.org)

  - 54.76.33.176 (HTML content is 99 % structurally similar to moodle.org)

HappyHacking
تذكر دائماً بأن الله يراقبنا جميعاً فلا تستخدم هذه الأداة بما يغضب الله ​

 

[Ashmool]

"سجلت في الموقع ولكن لم أجد API ID and secret هل يوجد حل "