-
WorthLess
Sevilmeyen
Merhaba beyler cloudflare bypass edip sitenin gerçek ip'sini bulmak için kali linux üzerinden websploit ile cloudflareyi bypass'ı anlattım umarım işinize yarar
1- Terminalimize "websploit" yazarak websploite bağlanalım.
2- "Show modules" yazıp enterleyerek modülleri görüntüleyelim.
https://i.hizliresim.com/8da687.png
3- Oradan "web/cloudflare_resolver" yazanı kopyalayın ve "use web/cloudflare_resolver" terminalimize yapıştırıp enterleyim.
https://i.hizliresim.com/MvV1og.png
https://i.hizliresim.com/N1nLpa.png
4- Devamında terminale "set target hedefsite.com" www veya http:// felan koymayın direk siteyi yazın ve enterleyin.(ben millisiberguc.com yaptım ama eğitim amaçlı yanlış anlaşılmasın)
https://i.hizliresim.com/zBjGB7.png
5- "run" yazın,enterleyin ve siteyi taramasını bekleyin.
https://i.hizliresim.com/ZEX593.png
6- Sonuçlarda "Default ip adress:" in yanında yazan ip adresi cloudflareli ip adresi o nedenle taradığı subdomainlerde ip adresi "default ip adress:" inkinden farklı olmalı eğer farklı bir sonuç çıkarsa sitenin gerçek ip'si o'dur.Bende farklı bir sonuç çıkmadı hepsi aynı çıktı yani cloudflare yi aşamadım ama her sitede böyle değildir bazı sitelerde çok işe yaradığı görülmüştür.
https://i.hizliresim.com/zBjGMR.png
Not: Tekrarlıyayım her sitede işe yaramaz Ama denemeye değer birşey tavsiye ederim.
View hidden content is available for registered users!
1- Terminalimize "websploit" yazarak websploite bağlanalım.
2- "Show modules" yazıp enterleyerek modülleri görüntüleyelim.
https://i.hizliresim.com/8da687.png
3- Oradan "web/cloudflare_resolver" yazanı kopyalayın ve "use web/cloudflare_resolver" terminalimize yapıştırıp enterleyim.
https://i.hizliresim.com/MvV1og.png
https://i.hizliresim.com/N1nLpa.png
4- Devamında terminale "set target hedefsite.com" www veya http:// felan koymayın direk siteyi yazın ve enterleyin.(ben millisiberguc.com yaptım ama eğitim amaçlı yanlış anlaşılmasın)
https://i.hizliresim.com/zBjGB7.png
5- "run" yazın,enterleyin ve siteyi taramasını bekleyin.
https://i.hizliresim.com/ZEX593.png
6- Sonuçlarda "Default ip adress:" in yanında yazan ip adresi cloudflareli ip adresi o nedenle taradığı subdomainlerde ip adresi "default ip adress:" inkinden farklı olmalı eğer farklı bir sonuç çıkarsa sitenin gerçek ip'si o'dur.Bende farklı bir sonuç çıkmadı hepsi aynı çıktı yani cloudflare yi aşamadım ama her sitede böyle değildir bazı sitelerde çok işe yaradığı görülmüştür.
https://i.hizliresim.com/zBjGMR.png
Not: Tekrarlıyayım her sitede işe yaramaz Ama denemeye değer birşey tavsiye ederim.
Son düzenleme:
kavga edip konuya şey etmeyin 
