自动化Host碰撞工具

最新推荐文章于 2024-05-21 09:41:03 发布
最新推荐文章于 2024-05-21 09:41:03 发布
阅读量327 收藏 1
点赞数 1
分类专栏: 渗透测试工具 渗透测试 文章标签: 自动化 渗透测试 web安全 渗透工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/127009637
版权
本文介绍了如何利用自动化Host碰撞工具来探测并访问那些仅通过域名访问的隐藏业务,例如测试服务或者移除了对外A记录但仍存在的内部服务。该工具可以帮助红队快速扩展网络边界,了解更多信息。通过Host碰撞,可以发现原本不可见的网络资产,提高渗透测试的效率。
摘要由CSDN通过智能技术生成

简介

自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点

背景

很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。

nginx后面的业务有时是隐藏的:

  1. 不开放到外网的业务,如测试业务

  2. 原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)

怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术

工具下载地址:自动化Host碰撞工具icon-default.png?t=M85Bhttps://mp.weixin.qq.com/s/bm0nSV7OuNWB6xz3VP8ZKA

网络安全进阶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
host碰撞工具,包含python和go两种碰撞工具
05-16
python版用法:把目标公司的所有ip放在ip.txt文件里,所有域名放入host.txt文件,直接执行就能OK go版用法,详细附在了压缩包内
hosts碰撞工具-hostscan
siu~
07-27 479
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
hosts碰撞工具-Hosts_scan
siu~
07-27 305
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 1181
项目地址开发语言Star数Go523Java549Python1100。
一款误报较少的host碰撞工具
HRay's blog
04-21 481
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具
Ansible 自动化运维工具笔记
08-29
Ansible 自动化运维工具笔记 Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的...
常用的一键自动化部署工具.docx
11-16
常用的一键自动化部署工具 一、自动化部署的重要性 在软件开发过程中,自动化部署是一项非常重要的步骤。传统的部署方式通常需要开发者手动编写代码、打包 jar 或 war 文件、登录服务器、上传包到服务器、执行命令...
Ansible 自动化运维工具笔记.pdf
12-01
Ansible是一款强大的自动化运维工具,它允许管理员无须在目标机器上安装任何代理就能进行远程管理。这个笔记主要介绍了Ansible的基础知识,包括安装、基本命令和配置,非常适合初学者学习。 首先,Ansible的核心...
自动化部署教程.docx
10-12
自动化部署是指使用自动化工具和技术来实现软件的部署和管理,旨在提高部署效率和可靠性。下面将从 pexpect 和 Fabric 两个方面对自动化部署进行讲解。 1. pexpect 模块 pexpect 是一个 Python 模块,实现了 ...
探秘网络边界:hostscan——自动主机碰撞工具
最新发布
gitblog_00052的博客
05-21 415
探秘网络边界:hostscan——自动主机碰撞工具 项目地址:https://gitcode.com/cckuailong/hostscan 在这个数字化的时代,网络安全和渗透测试的重要性日益凸显。红队任务中,快速拓展网络边界并接入更多目标点是至关重要的。为此,我们向您推荐一款高效实用的开源工具——hostscan。它是一款自动化主机碰撞工具,专为帮助红队成员在面对难以直接IP访问的目标网站时,探...
快速设置HOST命令。自动生成,BAT执行
12-12
快速设置本地代理域名,如果有,则跳过。很好,很快捷。直接改里面的地址即可用。
host修改修改host文件工具软件自动切换host工具_HostHelper_V1.1
03-30
修改host,切换host工具,host修改软件,host修改修改host文件工具软件自动切换host工具_HostHelper_V1.1 host切换工具-host助手 做开发和测试时经常遇到切换host的情况,如果每次手动去打开host文件,然后点击用记事本打开,再修改。浪费了许多的时间。业余时间便开发了‘HOST助手’。 实现了完全自主配置host自由修改host文件,省去了许多的时间。工具简单、方便、实用。现对工具做简单的介绍,方便您能快速使用本工具。提升您的工作效率。 工具迄今已有两个版本:(HostHelper v1.0 HostHelper v1.1) 网上最先发布的HostHelper v1.0版本,存在开机或重启后无法读取原配置文件的BUG。HostHelper v1.1版本针对此问题已做修复。请尽量使用HostHelper v1.1版本。 使用方法: 1.下载 ‘HostHelper v1.1’(csdn,程序员百味 官网,51cto 均有下载地址),解压后,移动.exe可执行文件到自己的工作目录,建议不要放到桌面。 2.双击运行后,文件会自动生成两个文件,一个icon和一个配置文件(运行时,可能会有杀毒软件提示修改host或者开机项,请放心使用 并无病毒) 3.初次使用配置文件为空,请在'host管理’中点击‘配置文件格式’即可查看配置样式。 4.按照所需配置host,完毕点击保存。(注意:分组名即为托盘图标的菜单名,不可重复) 5.右键点击右下角host助手托盘图标,单击组可以设置包含子菜单的所有host,单击子选项,可配置单个host选项。 HOST助手 升级记录 HostHelper v1.0 1.完全自主配置 切换Host HostHelper v1.1 1.修复开机自动运行时无法读取原配置文件 注意: (1)V1.0升级时需要删除原来的自动运行注册表值 (2)如无法删除注册表值,请用新文件覆盖V1.0文件 技术支持: 程序员百味 QQ:1940775885 技术博客 http://www.bywei.cn/view.asp?id=106
host_scan:这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
05-28
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 install go get -u github.com/cyal1/host_scan useage hostscan -i ip.txt -d host.txt Usage of hostscan: -d string Domain/Host list file (required) -i string IP list file (required) -output string Output file -redirect Follow redirects -threads int Threads/Goroutine number (default 50) -timeout int Req
windows自动替换host
05-25
windos批处理更新host文件,实现host文件更新,使用说明: 脚本会自动以管理员身份运行,CMD运行后会弹出一个提示, 请点击“是/Y” 按提示输入 请输入:1 然后按回车键即可 就可以自动把文件夹下的hosts文件替换到系统 C:\Windows\System32\drivers\etc目录下了
利用hosts碰撞测试,暴露内网系统
weixin_46591320的博客
10-25 1721
测试泄露的内网系统
自动更新host实现github加速
黄大胆的博客
01-10 2951
如题,当前github的dns已经被污染,在不同cdn加持下,经常会抽风,虽然已经被微软收购,目前的整治可能还需一段时间,目前主流的优化方法无非也就几种,考虑安全风险问题,所以不推荐使用镜像加速,当然修改dns也有安全隐患,这个仁者见仁智者见智吧,分享一个自动修改host实现github加速的脚本。 原理简介 首先查询github在当前网路最佳的访问节点(存在安全隐患,如果不信任站长工具给的IP可以换成其他源,只要给的节点能够有效加速) 拷贝IP,打开系统host文件,单机修改时如此,如果在自己的局.
【转】hosts碰撞
WangYouJin321的博客
10-12 4629
当数据包的host头替换为某个域名时在访问该反代服务器的ip, 如果nginx/Apache的反向代理的host配置没删除,就会把请求转发到内网对应的host业务服务器上, 接着返回该业务的信息, 实现本该隐藏的业务访问。简单点就是: 当数据包的host头替换为某个域名时在访问时该反代服务器的ip, 如果页面发生了变化,返回了对应的资源, 即可判断为存在host碰撞。这个点的问题在于,现在很多较大的公司比较流行,资产统一把控,也就是自己所有的资产全部收缩进内网。
边界渗透中的小技巧-Hosts碰撞
晓川吖的专栏
09-14 5707
Hosts碰撞 很多时候访问目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法),那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来,以IP段+域名的 形式进行捆绑碰撞,就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问: https://github.com/r35tart/Hosts_scan 脚本原理 在发送http请求的时候,对域名和IP列表
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值