Host碰撞环境搭建原理及复现

最新推荐文章于 2024-07-26 09:50:12 发布
最新推荐文章于 2024-07-26 09:50:12 发布
阅读量3.3k 收藏 9
点赞数 3
分类专栏: 从入门到入狱 文章标签: nginx 服务器 网络安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18980147/article/details/127511001
版权

在渗透信息收集时,可能会搜集到很多ip但可能返回的是错误的状态码400、403、404等等,可能是因为采用了nginx反向代理禁用了ip直接访问。这种情况就可以使用Host碰撞找到隐藏业务。需要根据已知的信息配置响应的域名字典进行Host碰撞。

复现过程

因为本机之前已经存在nginx,tomcat,为了方便在windows的系统下进行演示,Linux同理。

首先找到我们的tomcat目录,在其bin目录下点击startup.bat启动,如果启动闪退可能端口被占用,需要修改conf目录的server.xml文件。

本机ip:192.168.3.17 端口:8003

访问地址:http://localhost:8003 或者 http://192.168.3.17:8003会跳到以下界面

 nginx下载好后在windows直接点击exe启动,会发现nginx存在了两个进程

 直接访问http://localhost ,成功进入以下界面

 

测试成功后,杀掉这两个nginx进程,如果一个删不掉先删另一个,然后修改conf目录下的nginx.conf配置文件。将之前默认的server删掉,新增两个server

说一下这两个server的意思,

第一个server:

使用了显示的default_server,如果没加default_server第一个定义的server会自动作为default_server,用来处理没有匹配到server_name的请求,这种方式直接禁止了ip的直接访问

第二个server:

使用www.tpaertest.com域名进行访问,会将请求转发到92.168.3.17的8003端口,也就是我们的tomcat。

server {
    listen 80 default_server;
    server_name _;
    return 400;
}
server {
    listen 80;
    server_name www.tpaertest.com;
        
    location / {
        proxy_pass http://192.168.3.17:8003;
        proxy_redirect off;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        root html;
        index index.html index.html;
    }
     access_log  logs/test.com.log;
}

 

启动nginx(之前一定杀掉进程)

尝试直接访问ip http://192.168.3.17/  

 

 尝试www.tpaertest.com域名访问,首先这个域名是不存在的,需要进行配置。

 当用户在浏览器中输入一个需要访问的网址时,浏览器会查看自身是否有缓存,没有系统则会检查自己的Hosts文件中是否有这个域名和IP的映射关系。如果有,则直接访问这个IP地址指定的网络位置,如果没有,再向的DNS服务器提出域名解析请求。也就是说Hosts的IP解析优先级比DNS要高。

 hosts文件在C:\Windows\system32\drivers\etc\hosts路径下,需要进行添加域名。也可以在github git下来SwitchHosts进行域名的设置,原理是一样的。

 配置后使用域名可以成功访问

 

 

我们现在使用ip是访问不了的,使用域名是可以访问的。接下来使用ip通过host碰撞成功访问到tomcat页面,首先用burp拦截到访问http://192.168.3.17的请求包,发送到Repeater重发器可以看见返回的结果是之前设置好的400

 

更改host为www.tpaertest.com ,重新发送请求成功访问到tomcat页面

 

www.tpaertest.com 是内网本地hosts设置的域名,那么我们在配置中更改为一个外网真实域名www.tpaer.com会怎么样呢。是会访问到tomcat这个页面,还是会访问真实域名的页面。

修改第二个server,重新启动nginx

server {
		listen 80;
		server_name www.tpaer.com;
        
		location / {
			proxy_pass http://192.168.3.17:8003;
			proxy_redirect off;
			proxy_set_header Host $host:$server_port;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			root html;
			index index.html index.html;
		}
		access_log  logs/test.com.log;
	}

还是用刚才的包,把host改为www.tpaer.com ,返回的是tomcat页面也就是我们在nginx中设置好的。这次响应的时间明显有了1秒左右的停顿,多出来的时间应该就是DNS服务器解析域名的时间。

 

在我们收集到ip地址后,访问ip返回404,403,400等错误的状态码,就可以尝试使用host碰撞搜集到隐藏的业务。

我们可以直接对Host进行fuzz爆破,或者使用脚本。

这里找到了大佬写好的python脚本地址:
https://github.com/fofapro/Hosts_scan
 

host.txt,ip.txt可以写入字典,最后会输出成功的hosts_ok.txt

host.txt

www.tpaer.com
blog.tpaer.com
admin.tpertest.com
www.tpaertest.com

ip.txt

127.0.0.1
192.168.3.17

运行脚本,和预期一样成功host碰撞2条数据

 

tpaer
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用hosts碰撞技术遨游内网web系统
weixin_40418457的博客
05-04 2213
看了下303(大壮老哥的文章:https://t.zsxq.com/N3BeI6Q),就尝试测了下这个洞 假设厂商是huoxian.cn 一、收集厂商ip 火线、fofa、socket都可以 以下是简单的通过socket获取ip的示意代码 def getipsocket0(domain): ip = [] try: s = socket.getaddrinfo(domain, 80) for i in s: ip.append(i[4]
关于Host头的一些漏洞
weixin_59571952的博客
07-31 3303
关于Host头的一些漏洞
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 1065
项目地址开发语言Star数Go523Java549Python1100。
host碰撞-搭建环境复现
weixin_40418457的博客
05-13 2730
之前看了挺多大佬写相关的文章,奈何我没太理解,所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对,希望XD们看了指正下。 一、首先呢虚拟机安装nginx 1、 安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel ​ 2、安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 ...
host碰撞漏洞
qq_50854662的博客
08-19 845
host碰撞漏洞
host碰撞,利用host碰撞突破访问边界
qq_47289634的博客
07-03 751
漏洞产生的根本还是源于配置不当,一些系统配置了内网访问,但是由于配置不当的话,如Nginx、Apache中,都可通过配置文件进行域名绑定,如Nginx的default_server,Apache的httpd.conf配置中的ServerName。通过Hosts_scan,将搜集到的域名和IP分别放入hosts.txt和ip.txt(也可以在host中添加一些内网办公系统常用的子域名)运行,通过对比数据包大小和标题即可得到匹配成功的Host头与对应IP。然后使用www.test.com进行访问。
自动化Host碰撞工具,2024年最新入职阿里啦
2401_83620690的博客
04-21 709
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
[2023CISCN]国赛初赛WEB题目复现
qq_42585535的博客
10-23 542
最近几个月在学免杀,JAVA安全以及JS相关内容,导致CTF摆了很久,这次复现国赛题目就当做恢复训练了。
三层内网 外网打点到内网域 sec123 复现
qq_53742230的博客
08-26 3473
本次项目模拟渗透测试人员在授权的情况下,对目标进行渗透测试,从外网打点到内网横向渗透,最终获取整个内网权限。本次项目属于三层代理内网穿透,会学习到各种内网穿透技术,cobalt strike在内网中各种横行方法,也会学习到在工具利用失败的情况下,手写exp获取边界突破点,详细介绍外网各种打点方法。jsp 代码审计编写解密脚本frp 端口映射的使用fscan 内网扫描器的使用cobalt strike 的使用hydra 爆破神器的使用1433 MSSQL 爆破MSSQL 执行cmd命令。...
host碰撞工具,包含python和go两种碰撞工具
05-16
标题中的“host碰撞工具”指的是网络技术中的一种方法,用于测试和分析DNS(域名系统)配置,特别是查找潜在的域名解析冲突。这类工具通常通过生成大量可能的主机名与IP地址组合来检测是否存在命名冲突。这里提到的...
DHCP原理与配置实验及nat环境搭建.rar
03-11
DHCP(Dynamic Host ...通过这次实验,你将掌握DHCP服务的配置和NAT环境的搭建,这对于理解网络基础架构和管理企业网络至关重要。记得在实验过程中,安全性和稳定性是首要考虑的因素,务必对每个更改进行测试和验证。
hostmonitor监控windows系统配置及迁移步骤.docx
12-27
个人实战总结hostmintor监控的windows服务器配置及邮件报警,迁移配置的详细过程!可以有效监控网络的连通性,并通过邮件进行报警,让运维变的安全可靠更轻松!
ssh环境搭建及配置示例
01-26
在IT领域,SSH环境的搭建与配置是系统管理员和开发者必备的技能之一,尤其在进行远程服务器管理时。本示例将详细介绍如何在Linux环境中设置SSH服务,并进行基本的配置。 首先,我们需要确保系统已经安装了OpenSSH...
Apache中Virtual Host虚拟主机配置及rewrite参数说明
09-15
主要介绍了Apache中Virtual Host虚拟主机配置及rewrite模块中的重要参数说明,是在同一个Apache服务器软件上部署多个站点的基础方法,需要的朋友可以参考下
本地部署VMware ESXi服务实现无公网IP远程访问管理服务器
最新发布
weixin_44976692的博客
07-26 1815
在虚拟化技术日益成熟的今天,VMware ESXi以其卓越的性能和稳定性,成为了众多企业构建虚拟化环境的首选。然而,随着远程办公和跨地域管理的需求增加,如何高效地远程访问和管理部署在本地数据中心的ESXi服务器,成为了企业IT部门面临的重要挑战。传统的远程访问方式往往受限于网络配置复杂、IP地址固定以及安全性能不足等问题,难以满足现代企业对于灵活、安全、高效的远程管理需求。为了解决这一难题,我们可以借助Cpolar内网穿透技术,将本地ESXi服务器的访问能力扩展到公网,实现随时随地的远程访问和管理。
海外独立服务器更换时需要注意的事项有哪些?
2301_78491269的博客
07-25 333
站长要将预先备份的网站数据上传到新的海外独立服务器,然后检查网站是否可以访问,数据库是否缺失,后台是否可以打开。此时需要注意的是,在做上述操作的同时,旧服务器上的网站必须保持运行。网站管理员在为网站更换新服务器时,应该将DNS的TTL值设置得尽可能低,这样可以加快域名解析的有效时间,方便搜索引擎尽快知道网站已经更换了服务器。网站在新的独立海外服务器上稳定运行后,关闭旧服务器。相信大家都经历过把网站从韩国服务器转移到香港服务器,或者把网站所在的台湾省服务器转移到美国服务器,也就是“移动”网站。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值