前言
在之前,各位大师傅对Host碰撞进行了很多讨论。那么Host碰撞怎么使用SOAR扫描器来进行探测呢?本文主要讨论一下使用SOAR去做Host碰撞的一个实现方法。
什么Host碰撞?
火线Zone里已经有师傅发文深聊过了,在这里就不再赘述了,还不了解的师傅可以去看看以前的文章。那现在的问题是,如何检测Host碰撞呢?在这里大概复述一下师傅的文章:
找到指向内网IP的域名
找到该域名的根域名的公网IP
向该公网IP发送请求包,并绑定内网域名
生成策略
既然Host碰撞的步骤都已经明白了,那么我们只要按照步骤去生成策略就可以了。
先大概看一下我的简单实现:
现在逐个解释一下各应用的作用。
- 【#3-DNS数据源】:从火器中搜索拥有内网IP的域名
- 【#5-URL数据源】:从火器中搜索上一步得到的根域名的URL数据。为什么搜URL数据呢,