边界渗透中的小技巧-Hosts碰撞

最新推荐文章于 2024-05-18 09:18:35 发布
最新推荐文章于 2024-05-18 09:18:35 发布
阅读量5.5k 收藏 12
点赞数 6
分类专栏: Web安全 文章标签: nginx

Hosts碰撞

很多时候访问目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法),那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来,以IP段+域名的 形式进行捆绑碰撞,就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问:

https://github.com/r35tart/Hosts_scan

脚本原理

在发送http请求的时候,对域名和IP列表进行配对,然后遍历发送请求 (就相当于修改了本地的hosts文件一样),并把相应的title和响应包大小拿回 来做对比,即可快速发现一些隐蔽的资产

漏洞原理

如果管理员在配置apache或nginx的时候 禁止了IP访问,那么我们直接访问IP将会 回显403页面

这时候访问网站则需要使用Apache的 httpd.conf配置中的ServerName里指定 的值才能够正常访问

 

 

如果管理员在配置的时候ServerName域名写的是内网域名怎么办? (公网DNS服务器无法解析内部自定义域名)

大概了解一下DNS解析过程

1.在浏览器内部中查看是否有缓存

2.在本机hosts文件中查看是否有映射关系

3.本地DNS缓存(ipconfig /displaydns )

4.本地DNS服务器 5.跟域服务器

当用户在浏览器中输入一个需要访问的网 址时,浏览器会查看自身是否有缓存,没 有系统则会检查自己的Hosts文件中是否 有这个域名和IP的映射关系。如果有,则 直接访问这个IP地址指定的网络位置,如 果没有,再向的DNS服务器提出域名解析请 求。也就是说Hosts的IP解析优先级比 DNS要高。

那么我们只需要知道目标的IP和域名即可通过修改本机Hosts访问到目标系统

 

 

 

晓川吖
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用域名(host碰撞碰撞实现从任何地方发起间人攻击(理论篇)
墨痕诉清风的博客
07-07 817
利用域名碰撞实现从任何地方发起间人攻击 相比大家对间人劫持的攻击相当了解,尤其是局域网间人攻击。有很多的利用手段比如ARP投毒、DNS投毒、ICMP重定向等等,这类的文章在网上非常的多。但是今天要讨论的是一个全新的间人攻击方式,这种方式在近几年的顶会论文被研究。这种间人攻击条件一旦具备,攻击者可以从任何地方对网络发起间人劫持。 在这篇文章里我将总结和分析这类攻击的原理,并列举目前网络上存在这些漏洞的服务应用。最后讨论一下作为软件开发人员应该怎么去防范这类攻击。 背景知识 在很多私有
如何利用hosts碰撞技术遨游内网web系统
weixin_40418457的博客
05-04 2204
看了下303(大壮老哥的文章:https://t.zsxq.com/N3BeI6Q),就尝试测了下这个洞 假设厂商是huoxian.cn 一、收集厂商ip 火线、fofa、socket都可以 以下是简单的通过socket获取ip的示意代码 def getipsocket0(domain): ip = [] try: s = socket.getaddrinfo(domain, 80) for i in s: ip.append(i[4]
Host碰撞环境搭建原理及复现
tpaer的博客
10-25 3317
Host碰撞的环境搭建、原理及复现
Host碰撞漏洞及检测工具
最新发布
Libra1313的博客
05-18 1037
项目地址开发语言Star数Go523Java549Python1100。
【转】hosts碰撞
WangYouJin321的博客
10-12 4411
当数据包的host头替换为某个域名时在访问该反代服务器的ip, 如果nginx/Apache的反向代理的host配置没删除,就会把请求转发到内网对应的host业务服务器上, 接着返回该业务的信息, 实现本该隐藏的业务访问。简单点就是: 当数据包的host头替换为某个域名时在访问时该反代服务器的ip, 如果页面发生了变化,返回了对应的资源, 即可判断为存在host碰撞。这个点的问题在于,现在很多较大的公司比较流行,资产统一把控,也就是自己所有的资产全部收缩进内网。
host碰撞,利用host碰撞突破访问边界
qq_47289634的博客
07-03 737
漏洞产生的根本还是源于配置不当,一些系统配置了内网访问,但是由于配置不当的话,如Nginx、Apache,都可通过配置文件进行域名绑定,如Nginx的default_server,Apache的httpd.conf配置的ServerName。通过Hosts_scan,将搜集到的域名和IP分别放入hosts.txt和ip.txt(也可以在host添加一些内网办公系统常用的子域名)运行,通过对比数据包大小和标题即可得到匹配成功的Host头与对应IP。然后使用www.test.com进行访问。
利用hosts碰撞测试,暴露内网系统
weixin_46591320的博客
10-25 1692
测试泄露的内网系统
HOST碰撞演示及脚本小修改
dayouzi的博客
08-08 313
访问目标网站时,使用IP访问无法访问,但是通过域名又无法直接访问,这是因为配置了nginx反向代理,禁止IP直接访问且限制了通过server_name 通过域名区别网站。
挖洞随记-host碰撞获取高危漏洞
weixin_52501704的博客
03-03 708
挖洞随记-host碰撞获取高危漏洞
边界渗透的小技巧.pdf
08-08
R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP...Hosts碰撞 脚本原理 碰撞案例 漏洞原理 通过JS寻找可用信息 总结
host碰撞工具,包含python和go两种碰撞工具
05-16
python版用法:把目标公司的所有ip放在ip.txt文件里,所有域名放入host.txt文件,直接执行就能OK go版用法,详细附在了压缩包内
host_scan:这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程需要绑定hosts才能访问的弱主机或内部系统
05-28
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程需要绑定hosts才能访问的弱主机或内部系统。 install go get -u github.com/cyal1/host_scan useage hostscan -i ip.txt -d host.txt Usage of hostscan: -d string Domain/Host list file (required) -i string IP list file (required) -output string Output file -redirect Follow redirects -threads int Threads/Goroutine number (default 50) -timeout int Req
基于Python的边界保持Mask R-CNN设计源码
04-07
本项目是一个基于Python语言开发的边界保持Mask R-CNN项目,包含498个文件,主要文件类型包括Python源代码、YAML配置文件、Markdown文档、RST文档、C++源代码、Shell脚本、C语言源代码、CUDA代码、Git忽略文件和图片...
边界AI-Chat桌面版
01-29
边界AI-Chat桌面版是一款基于人工智能的聊天机器人工具,具有以下特点: 智能对话功能:边界AI-Chat桌面版能够理解用户的输入,并提供智能化的回应。它使用自然语言处理和机器学习技术,能够模拟人类对话,提供个性...
云计算-车桥碰撞时撞击作用与影响参数计算分析研究.pdf
06-28
【云计算在车桥碰撞分析的应用】 随着城市交通的快速发展,车桥碰撞事故频繁发生,对桥梁的安全性和使用寿命构成严重威胁。在这种背景下,利用云计算技术进行车桥碰撞时的撞击作用与影响参数计算分析显得尤为重要...
DSP电路板测试边界扫描技术的设计-论文
04-27
DSP电路板测试边界扫描技术的设计
hosts碰撞工具-hostscan
siu~
07-27 432
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
一款误报较少的host碰撞工具
HRay's blog
04-21 461
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具
ANSYS LS-DYNA碰撞
10-09
ANSYS LS-DYNA是一种常用的显式动力学分析软件,主要用于模拟碰撞、爆炸和其他动态加载情况。它广泛应用于汽车、航空航天、电子产品等领域。 在LS-DYNA碰撞仿真是其一个重要的应用。通过LS-DYNA可以对不同材料、结构和载荷条件下的碰撞行为进行模拟和分析,从而评估结构的强度、刚度和耐久性等性能。 在进行碰撞仿真时,需要定义碰撞体的材料属性、几何形状、初始速度等参数。通过设定碰撞边界条件和加载条件,LS-DYNA可以模拟碰撞过程的变形、应力和应变等物理现象,进而预测结构在碰撞的响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值