0x00 引言
在渗透测试中,搜集了很多IP资产,端口也开放了WEB服务,但打开总是403 404 400错误,扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。
0x01 HOSTS碰撞
什么是HOSTS碰撞,当直接访问IP回显4xx错误,直接指定HOST头为某个域名时访问该IP回显正常时,可判断可进行HOSTS碰撞。
当一些域名只允许在内网访问时,可通过这种碰撞直接突破边界限制,访问到内网系统进行下一步渗透测试。
0x02 配置不当
如Nginx、Apache中,都可通过配置文件进行域名绑定,如Nginx的default_server,Apache的httpd.conf配置中的ServerName。
直接访问IP是无法访问成功的,而访问其绑定的域名才可以访问成功。在访问域名的时候能够直接重定向服务器相关站点的目录下,即可成功访问。
0x03 如何利用
-
搜集指向目标内网IP的域名 -
搜集目标IP资产
-
进行碰撞
https://github.com/shmilylty/OneForAll
项目地址:
https://github.com/fofapro/Hosts_scan
参考资料:
nginx配置不当容易产生的安全问题https://www.cnblogs.com/sevck/p/11498
推荐阅读
文章来源:先知社区
作者:deep
如有侵权,请联系删除
原文始发于微信公众号(HACK学习君):实战 | 记一次HOSTS碰撞突破边界
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论