Ребят, привет

такая фишка: есть сайты на одном движке. Сайты имеют два домена - один для поиска и скачивания файлов (картинок) - для юзеров. Другой - для администрирования (админов).

Порой админка находится на сабдомене сайта. К примеру сайт mysite.com (для юзеров). Админка в admin.mysite.com

Но так не всегда. однако я проследила закономерность - похоже, что все админки лежат в опр. диапазоне айпи адресов...

В общем, с чем мне нужна помощь: найти эти диапазоны айпи для пары сайтов. А я вам покажу пример двух сайтов этого же движка, о которых мне эти адреса+айпи известны.

Только можно в личку? не хочу светить сайты.

За любую помощь плюсану в репу, ну и конечно, за помощь и время заплачу wmz/pp - договоримся о цене

Также можно и в теме писать предложения "общего вида" (без упоминания конкретных урлов). Вдруг кому на будущее пригодится....

vikler said:
↑ (https://antichat.live/posts/3939586/)
Ребят, привет
такая фишка: есть сайты на одном движке. Сайты имеют два домена - один для поиска и скачивания файлов (картинок) - для юзеров. Другой - для администрирования (админов).
Порой админка находится на сабдомене сайта. К примеру сайт mysite.com (для юзеров). Админка в admin.mysite.com
Но так не всегда. однако я проследила закономерность - похоже, что все админки лежат в опр. диапазоне айпи адресов...
В общем, с чем мне нужна помощь: найти эти диапазоны айпи для пары сайтов. А я вам покажу пример двух сайтов этого же движка, о которых мне эти адреса+айпи известны.
Только можно в личку? не хочу светить сайты.
За любую помощь плюсану в репу, ну и конечно, за помощь и время заплачу wmz/pp - договоримся о цене
Также можно и в теме писать предложения "общего вида" (без упоминания конкретных урлов). Вдруг кому на будущее пригодится....


то есть

site1 ip:xx.xx.xx.1 site2 ip:xx.xx.xx.2 site3 ip:xx.xx.xx.3 site4 ip:xx.xx.xx.4

adm.site1 ip:xx.xx.xx.1 adm.site2 ip:xx.xx.xx.2 adm.site3 ip:xx.xx.xx.3 adm.site4 ip:xx.xx.xx.250

интересная штука...

просто если это буб домен то он может находится на любом другом сервере физически и ip может быть рандомный его связывает с доменом только DNS запись. как вариант дигом

BabaDook said:
↑ (https://antichat.live/posts/3940289/)
то есть
site1 ip:xx.xx.xx.1 site2 ip:xx.xx.xx.2 site3 ip:xx.xx.xx.3 site4 ip:xx.xx.xx.4
adm.site1 ip:xx.xx.xx.1 adm.site2 ip:xx.xx.xx.2 adm.site3 ip:xx.xx.xx.3 adm.site4 ip:xx.xx.xx.250
интересная штука...
просто если это буб домен то он может находится на любом другом сервере физически и ip может быть рандомный его связывает с доменом только DNS запись. как вариант дигом


дигом? Что это значит?)

А так вообще смотри - все эти сайты делает одна и та же компания, они закупают айпи в опр. диапазоне. Штампуют эти приложения+админки для многих клиентов. В общем, наверняка можно побыстрее, чем тупо перебор (просмотр существующих айпи диапазона + что там лежит)

Может кто с чем исходным работал.

Кстати, у них там какие-то жуткие анти-брутовские WAF'ы, даже при малейших sqli или слишком многих 404, айпи в бан сразу. Ну это обходимо, но всё же такой факт

vikler said:
↑ (https://antichat.live/posts/3940475/)
дигом? Что это значит?)
А так вообще смотри - все эти сайты делает одна и та же компания, они закупают айпи в опр. диапазоне. Штампуют эти приложения+админки для многих клиентов. В общем, наверняка можно побыстрее, чем тупо перебор (просмотр существующих айпи диапазона + что там лежит)
Может кто с чем исходным работал.
Кстати, у них там какие-то жуткие анти-брутовские WAF'ы, даже при малейших sqli или слишком многих 404, айпи в бан сразу. Ну это обходимо, но всё же такой факт


dig host dnsmap NSlookup.

dig axfr (но прокатит далеко не везде)