HOSTS碰撞

安全文章

在渗透测试中经常会遇到401、403、404、500，那么我们该如何开展渗透测试工作呢？一般遇到这种情况，我们只会象征性的扫扫端口和目录，其实很多时候这些IP和域名都是一些脆弱的、高价值的、易...

02月15日5 views评论

安全文章

找出隐形资产利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。01、业务场景一般情况下，使用...

01月17日9 views评论

安全文章

引言介绍在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。 HO...

12月10日36 views评论

安全文章

0x00 hosts碰撞在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进...

10月07日21 views评论

安全文章

05月19日113 views评论

安全文章

0x00 引言在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。0...

07月13日162 views评论