隐藏资产探测-hosts碰撞

2021-03-24 15:22:37 浏览数 (1)

hosts碰撞

很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)(域名删除了A记录,但是反代的配置未更新),那么我们就可以通过收集到的目标的 域名 和 目标资产 的IP段组合起来,以 IP段 域名 的形式进行捆绑碰撞,就能发现很多有意思的东西。

2 脚本

https://github.com/fofapro/Hosts_scan

3 脚本原理

在发送http请求的时候,对域名和IP列表进行配对,然后遍历发送请求 (就相当于修改了本地的hosts文件一样),并把相应的title和响应包大小拿回 来做对比,即可快速发现一些隐蔽的资产。

4 实践

进行hosts碰撞需要目标的域名和目标的相关IP作为字典 域名就不说了 相关IP来源有:

  1. 目标域名历史解析IP https://site.ip138.com/ https://ipchaxun.com/
  2. 页面/js源码爬取IP oneforall貌似实现了 长亭的rad以burp为代理爬,保存返回包,再正则提取出IP

4.1 提取域名历史解析IP

以ipchaxun为例,需要linux的grep awk等工具https://ipchaxun.com/www.test.com/intruder枚举保存所有响应包到一个文件夹内一行命令提取IP并排序去重:cat ./* |grep -E '^<a href="/'|grep -vE 'ipchaxun.com</a>

4.2 碰撞

0 人点赞