Bypass Blacklist IP Trong Out-Of-Band
Bypass Blacklist IP Trong Out-Of-Band
- Lap Thực Hành Tại Đây .
- Khi bạn dùng kỹ thuật Out of band . Nghĩa là bạn cần victim thực thi 1 câu lệnh ping đến chính nó hoặc là ping đến máy của attacker bằng các phương thức như http,.. . Mà 127.0.0.1 hay ip của attacker bị vào blacklist , trường hợp này bạn cần làm cho ip bạn nhập nó khác đi so với những ip trong blacklist nhưng trình duyệt vẫn hiểu được .
- Sử dụng các định dạng IP khác nhau:
- Decimal format: 127.0.0.1 → 2130706433
- Octal format: 127.0.0.1 → 0177.0.0.1 hoặc 0177.0000.0000.0001
- Hexadecimal: 127.0.0.1 → 0x7f.0x0.0x0.0x1 hoặc 0x7f000001
- Mixed format: 127.0.1 hoặc 127.1
- URL Encoding và Double Encoding:
-
127.0.0.1 → 127%2E0%2E0%2E1
-
Double encoding: 127%252E0%252E0%252E1
-
Hoặc bạn có thể tạo 1 domain và cho domain đó trỏ tới ip của attacker .
-
Có rất nhiều cách để làm khác đi