〖教程〗Ladon探测域名内网IP(只允许域名访问站点)

最新推荐文章于 2024-06-21 16:57:55 发布
最新推荐文章于 2024-06-21 16:57:55 发布
阅读量817 收藏
点赞数
分类专栏: 内网渗透 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/107427086
版权

前言

在内网渗透中,有时候你会发现有些WEB无法通过IP访问,主要原因是目标对网站进行了域名绑定,尤其是同服上有多个域名站点的。这时候你访问可能报401、403、404等错误,或者也不报错返回IIS或APACHE等默认页面,如果认为目标未搭建网站,则可能因此错过一些存在漏洞的WEB。或者说你已经搞下内网其中一台机器,想通过该机器搞主站,但是使用Ladon的WebScan或WhatCms均未探测到主网IP,原因多半也是网站绑定了域名(IIS设置显示为主机头),所以本文主要是解决这个问题。

解决方案

1.通过修改Hosts文件,绑定IP域名,访问IP看返回页面与目标主站对比。
2.访问网站,设置HTTP主机头,访问IP看返回页面与目标主站页面对比。

实战用途

1.探测域名对应内网IP
2.探测主站绑定多个IP

C#代码


namespace hostscan
{
    class Program
    {
        //hostscan for ladon
        //http://k8gege.org
        static void Main(string[] args)
        {

            string ip = "";
            //string host = "qq.com";//扫C段或批量时写目标对应域名
            string host = ""; //不设主机头,默认获取IP对应WEB标题
			
            if (args.Length
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教程〗Ladon内网扫描探测Exchange服务器
K8哥哥
07-11 431
工具内网、外网均可识别,大家不要误会 WhatCms识别 通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子 单IP:Ladon 192.168.1.8 WhatCms C段:Ladon 192.168.1.1/c WhatCms B段:Ladon 192.168.1.1/b WhatCms ip列表 同目录放ip txt 命令:Ladon whatcms 单个URL 命令:Ladon https://192.168.1.8 .
使用内网域名来替换内网IP
11-24
• 运维修改内网DNS,将内网域名指向新的IP,如果是短连接调用,未来新的请求流量,自然会切到新的IP上;如果是长连接调用,新的长连接会连到新的IP上,但旧的长连接仍然连接的是旧IP • 运维统一将旧IP上的连接切断,如无意外,服务或者数据库的连接池都有重连功能,重连后就会自动连到新IP上去
域名反查IP多种方式
最新发布
lupai的博客
06-21 3717
域名反查IP是指通过已知的域名来查询其对应的IP地址。以下是几种常用的域名反查IP的方法: 使用ping命令: 在命令行中输入“ping 域名”,例如“ping www.example.com”。 系统会返回该域名对应的IP地址。 这种方法在Windows和Linux系统上都适用,是简单直接的反查方式。
域名获取其IP地址
09-28
此程序可以根据用户给出的域名显示出其对应的IP地址(不过,这需要在Internet连接时才有效。若是在局域网中,只要设置了域名,也可以获得其IP地址)
Ladon迷你WEB服务器_一键内网HTTP服务器 _ K8哥哥1
08-03
前言你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网
信息收集-域名扫描
songbai220
12-10 905
信息收集 域名探测 主动扫描 web扫描器 AWVS APPSCAN Netspark WVSS Webinspect 系统扫描器 Nmap 网络管理员必用的软件之一,以及用以评估网络系统安全  Kail集成环境  单独安装(使用yum工具直接安装就可以) windows图形化界面 http://blog.sina.com.cn/s/blog_811d9fdd0101ey07.html 功能介绍 http://www.cnblogs.com/c4isr/archive/
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
Ladon简明教程 _ K8哥哥1
08-03
Ladon能够进行域名解析,如`DomainIP`和`HostIP`命令,获取IP地址和主机名之间的关系。同时,`AdiDnsDump`可获取域内的机器信息。 ### 6. 其他网络服务扫描 Ladon还能针对特定网络服务进行扫描,如Cisco设备的`...
Ladon使用
weixin_47193338的博客
04-02 3561
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Ladon旁站C段扫描资产信息(网页标题、中间件Banner)
K8哥哥
01-24 850
WebScan 用法: Ladon target WebScan 使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息,如本文需要获取常见Web中间件Banner,所以只使用了WebScan进行收集信息 ### 网站Banner 用于自己的Web服务器Banner修改迷惑黑客的扫描器,如把IIS的Banner改为Apache (Ubuntu 18) 黑客将误以为您的PHP站点架设在Linux机器上。若没有其它信息辅助判断,他可能直接放弃攻击您的网站,或者浪费很多时间在Li
K8批量域名IP工具
09-30
K8批量域名IP工具
检测局域网IP在线
u012735633的博客
02-22 554
检测局域网IP在线
推荐一款内网扫描的轻量渗透工具-K8的Ladon
Websec
12-23 3230
项目地址:https://github.com/k8gege/Ladon Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、...
扫描域名和扫描IP的区别
weixin_41489908的博客
07-22 827
​心里明白的越多 期待的就越少 最终能依靠的好像只有自己。。。 ---- 网易云热评 一、创建一个多网站的环境,通过端口区分 1、启动phpstudy 2、通过软件管理找到想要搭建的网站 3、点击一键部署emlog6.0这个网站,记得勾选hosts,因为没有dns解析,勾选后会自动解析 # localhost name resolution is handled within DNS itself.# 127.0.0.1 localhost# :..
网安学习-内网渗透4
weixin_44770698的博客
08-01 1059
网安学习-内网渗透4(仅仅记录整个内网渗透的思路和流程)
k8gege的Ladon使用笔记
weixin_50464560的博客
09-26 1037
自己今天看到了这个工具,感觉挺实用的,尝试学习用法 资产扫描模块 初级用法: Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机,其它模块同理) 总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、 中级用法: 禁ping扫描: Ladon noping 192.168.1.8/24 禁ping扫描ms17010: Ladon noping 192.168.1.8/24 MS17010 配置INI调用任意程序或命令脚本: 感觉用不
域名探测工具Aquatone的使用
谢公子的博客
10-10 2506
目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描 信息收集 子域名劫持 Aquatone Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。当发现子域时,我们还可以使用Aauatone来探测主机的公共HTTP端口...
内网主机通过公网域名解析访问内网服务器,存在什么问题,如何解决?
qq_46777335的博客
09-11 3186
而通过公网地址访问的时候防火墙ALG进程会通过匹配server-map表项,修改回程会话。根本原因:DNS域名解析解析出来是公网地址,就是内网用户向外网用户发送DNS查询,外网DNS会给内网用户回复,如果防火墙上面加了DNS参数,防火墙就会监控DNS回包,如果发现DNS回包的地址是映射到内网了,那么防火墙就会修改DNS回包把answer的地址改为内网的地址。发生问题:数据通信无法实现。目的地址为服务器目标地址。将源地址转换为公网地址。
Ladon教程:快速掌握系统扫描与指纹识别
"这篇教程介绍了Ladon的基本使用方法,它是用于资产扫描、指纹识别、服务识别、存活主机检测和端口扫描等任务...尽管本教程只提供了简单的使用例子,但通过Ladon的完整文档,用户可以深入学习更多高级功能和应用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值