隐藏资产发现的小技巧

admin 2022年6月30日01:37:38SecIN安全技术社区隐藏资产发现的小技巧已关闭评论41 views757字阅读2分31秒阅读模式

今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址

https://github.com/allyshka/vhostbrute

怎么用,看看官方介绍即可,接下来我想看看 xazlsec.com 域名下能不能发现一些正常情况下无法访问的网站,首先准备一个子域名的字典:

隐藏资产发现的小技巧

然后看看 xazlsec.com 域名下的正常网站的 IP 地址:

隐藏资产发现的小技巧

IP 是 47.94.225.171,接下来使用如下命令:

python vhostbrute.py -u xazlsec.com -r 47.94.225.171 -d sub.txt

结果如图:

隐藏资产发现的小技巧

从结果上看,好像这些子域名都存在网站,那么接下来可以一一访问,经过测试,发现,vulns、admin、dev、test 都未解析出 IP,如图:

隐藏资产发现的小技巧

那么这些网站如何访问的呢?直接使用浏览器肯定无法直接访问到,因为 dns 未能解析出 IP,查看脚本中是如何验证的:

隐藏资产发现的小技巧

程序修改了 header 中的 Host 字段为拼接的子域名,而访问的目标 url 为 IP 地址,也就是如下数据包:

隐藏资产发现的小技巧

通过修改 Host 字段然后重复请求网站,如果该字段请求后有返回内容,或者返回内容与其他不同,说明该域名下存在网站,比如 vulns.xazlsec.com:

隐藏资产发现的小技巧

这个网站就是隐藏网站,通过正常的子域名枚举等域名收集方式,即使能收集到这个域名,但是在你做验活的时候,是无法正常获得网站内容的,如果我想通过浏览器访问这个网站该怎么办?可以修改系统内的 hosts 文件,如图:

隐藏资产发现的小技巧

那么做这个有啥意义呢?在什么情况下会用到这个?比如:

1、我的网站之前开了个项目做测试,后来不用了,直接把域名解析给删除了,但是未能及时将网站删除

2、我的网站配置了云 WAF,通过这种方式可以发现真实 IP 地址,绕过云 waf 的防护

可能还有别的场景和意义,那么就需要自己在实战中积累和探索啦。

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月30日01:37:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  隐藏资产发现的小技巧 http://cn-sec.com/archives/1148872.html