如何利用hosts碰撞技术遨游内网web系统

最新推荐文章于 2024-07-16 22:07:16 发布
最新推荐文章于 2024-07-16 22:07:16 发布
阅读量2.2k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/116397715
版权
本文介绍了如何利用hosts碰撞技术来探测内网Web系统。通过收集厂商IP、整理C段信息、获取子域名资产,编写碰撞脚本,分析原始IP特征,最终在本地编辑hosts文件,实现对内网系统的访问。这种方法揭示了未授权访问和信息泄露的可能性。
摘要由CSDN通过智能技术生成

看了下303(大壮老哥的文章:https://t.zsxq.com/N3BeI6Q),就尝试测了下这个洞

假设厂商是huoxian.cn

一、收集厂商ip

火线、fofa、socket都可以

以下是简单的通过socket获取ip的示意代码

def getipsocket0(domain):
    ip = []
    try:
        s = socket.getaddrinfo(domain, 80)
        for i in s:
            ip.append(i[4][0])
    except:
        pass
    return ip

二、整理获取的ip

并且统计C段内保护的ip数量,多个ip在一个C端,超过一定阈值时,就猜测整个C端很可能都是厂商的

1.1.1 50

2.2.2 40

3.3.3 18

假设最后收集到如下高可能性的C段:

1.1.1

2.2.2

3.3.3

三、收集尽可能多的子域名资产

例如去火线上收集,或者自己爆破dns获取一些

例如我收集到以下资产:

a.huoxian.cn

b.huoxian.cn

...

zzz-123.huoxian.cn

尤其关注其中直接解析得到内网地址的(应该没错吧):

192.168*

172.16-31*

10.*

例如

a.huoxian.

最低0.47元/天 解锁文章
火线安全
关注
找出隐形资产--利用Hosts碰撞突破边界
06-02 2409
从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些隐形资产。01、业务场景一般情况下,使用域名访问网站需要两步,一是DNS域名解析到服务器ip地址,二是将域名绑定到服务器的IP地址,大多时候我们会禁止通过IP直接访问网站,从而防止恶意解析和ip扫描探测,确保用户访...
利用域名(host碰撞碰撞实现从任何地方发起中间人攻击(理论篇)
墨痕诉清风的博客
07-07 852
利用域名碰撞实现从任何地方发起中间人攻击 相比大家对中间人劫持的攻击相当了解,尤其是局域网中的中间人攻击。有很多的利用手段比如ARP投毒、DNS投毒、ICMP重定向等等,这类的文章在网上非常的多。但是今天要讨论的是一个全新的中间人攻击方式,这种方式在近几年的顶会论文中被研究。这种中间人攻击条件一旦具备,攻击者可以从任何地方对网络发起中间人劫持。 在这篇文章里我将总结和分析这类攻击的原理,并列举目前网络上存在这些漏洞的服务应用。最后讨论一下作为软件开发人员应该怎么去防范这类攻击。 背景知识 在很多私有
Host碰撞实验
weixin_68416970的博客
07-16 390
在虚拟机进行Host碰撞实验
host碰撞利用host碰撞突破访问边界
qq_47289634的博客
07-03 965
漏洞产生的根本还是源于配置不当,一些系统配置了内网访问,但是由于配置不当的话,如Nginx、Apache中,都可通过配置文件进行域名绑定,如Nginx的default_server,Apache的httpd.conf配置中的ServerName。通过Hosts_scan,将搜集到的域名和IP分别放入hosts.txt和ip.txt(也可以在host中添加一些内网办公系统常用的子域名)运行,通过对比数据包大小和标题即可得到匹配成功的Host头与对应IP。然后使用www.test.com进行访问。
【转】hosts碰撞
WangYouJin321的博客
10-12 4826
当数据包的host头替换为某个域名时在访问该反代服务器的ip, 如果nginx/Apache的反向代理的host配置没删除,就会把请求转发到内网对应的host业务服务器上, 接着返回该业务的信息, 实现本该隐藏的业务访问。简单点就是: 当数据包的host头替换为某个域名时在访问时该反代服务器的ip, 如果页面发生了变化,返回了对应的资源, 即可判断为存在host碰撞。这个点的问题在于,现在很多较大的公司比较流行,资产统一把控,也就是自己所有的资产全部收缩进内网
边界渗透中的小技巧-Hosts碰撞
晓川吖的专栏
09-14 5882
Hosts碰撞 很多时候访问目标资产响应多为: 401、403、404、500,但是用域名请求却能返回正常的业务系统,因为这大多数 都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法),那么我 们就可以通过收集到的目标的内网域名和 目标资产的IP段组合起来,以IP段+域名的 形式进行捆绑碰撞,就能发现很多有意思 的东西。这一操作可以通过脚本自动化来 访问: https://github.com/r35tart/Hosts_scan 脚本原理 在发送http请求的时候,对域名和IP列表
Android Studio配置国内镜像源(利用hosts
01-20
但是这种方法不一定在每台电脑上的每次配置都行得通,因此给出第二种方法:给系统文件 hosts 添加国内的镜像(虽然……可能……也不一定……行得通 ^- ^ ,博主我亲测是可以的) 方法步骤: 一、配置hosts 找到...
SwitchHosts4.1.1 编辑系统hosts文件的工具
06-30
是一款可以方便你管理和一键切换多个 hosts 方案的免费开源工具,跨平台支持 Windows、macOS 和 Linux 系统。 SwitchHosts 除了可以帮助你快速切换不同的 hosts 设置、编辑 hosts 文件外,它还有着一些很不错的...
操作系统安全:配置etchosts.allow及etchosts.deny.docx
06-02
实验一:配置/etc/hosts.allow及/etc/hosts.deny 一、实验目的 了解/etc/hosts.allow与/etc/hosts.deny 掌握/etc/hosts.allow与/etc/hosts.deny的配置 二、实验内容与步骤 简介 /etc/hosts.allow与/etc/hosts.deny...
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 1453
项目地址开发语言Star数Go523Java549Python1100。
host碰撞工具,包含python和go两种碰撞工具
05-16
python版用法:把目标公司的所有ip放在ip.txt文件里,所有域名放入host.txt文件,直接执行就能OK go版用法,详细附在了压缩包内
host_scan:这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
05-28
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 install go get -u github.com/cyal1/host_scan useage hostscan -i ip.txt -d host.txt Usage of hostscan: -d string Domain/Host list file (required) -i string IP list file (required) -output string Output file -redirect Follow redirects -threads int Threads/Goroutine number (default 50) -timeout int Req
host碰撞
weixin_71982689的博客
08-08 160
边界渗透中的小技巧-Hosts碰撞_host碰撞_晓川吖的博客-CSDN博客
利用hosts碰撞测试,暴露内网系统
weixin_46591320的博客
10-25 1759
测试泄露的内网系统
Host碰撞环境搭建原理及复现
tpaer的博客
10-25 3544
Host碰撞的环境搭建、原理及复现
HOST碰撞演示及脚本小修改
dayouzi的博客
08-08 372
访问目标网站时,使用IP访问无法访问,但是通过域名又无法直接访问,这是因为配置了nginx反向代理,禁止IP直接访问且限制了通过server_name 通过域名区别网站。
host碰撞-搭建环境复现
weixin_40418457的博客
05-13 2789
之前看了挺多大佬写相关的文章,奈何我没太理解,所以想着自己搭建一个试试理解下。 搞完之后发现其实也就是一个nginx反向代理+配置文件改动下的事情。不知道搞得对不对,希望XD们看了指正下。 一、首先呢虚拟机安装nginx 1、 安装编译工具及库文件 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel ​ 2、安装 PCRE PCRE 作用是让 Nginx 支持 Rewrite 功能。 ...
搭建内网Web应用,并且通过内网域名进行访问的代码
最新发布
09-14
3. 设置内网域名解析:在内网DNS服务器上或本地hosts文件中配置域名与Web服务器的内网IP地址的映射关系。如果使用hosts文件,编辑`C:\Windows\System32\drivers\etc\hosts`(Windows系统)或`/etc/hosts`(Linux/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值