首页 > 其他分享 >Host碰撞实验

Host碰撞实验

时间:2024-07-16 23:01:08浏览次数:14  
标签:ip 碰撞 testmiao 域名 Host 实验 host com

目录

Host碰撞原理

Host碰撞判断技巧

Host碰撞检测方法

Host碰撞实验步骤


从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些隐形资产

Host碰撞原理

当数据包的host头替换为某个域名时在访问该反代服务器的ip,如果nginx/Apache的反向代理的host配置没删除,就会把请求转发到内网对应的host业务服务器上,接着返回该业务的信息,实现本该隐藏的业务访问
简单点就是:当数据包的host头替换为某个域名时在访问时该反代服务器的ip,如果页面发生了变化,返回了对应的资源,即可判断为存在host碰撞。

 

Host碰撞判断技巧

Host碰撞什么时候存在

业务通过DNS解析到外网,后面删除了A记录(但是nginx/Apache的反向代理还没删除)
测试业务(不对外开放的业务,只流传于开发或是测试使用)

什么样的IP能进行Host碰撞

观点:只要是个ip能够访问,那么它就有进行host碰撞的价值
例如说:
现在外网有个ip: 47.10.10.1(虚构的)
它的域名为: testmiao.com
现在它对映射规则配置不当了
然后打开状态码显示200,出现的是一个站点,返回的数据为一段json

对外映射的: a.testmiao.com
对外映射的: b.testmiao.com
内部nginx/Apache还映射的: oa.testmiao.com

那么这种情况下如果我们进行爆破式host碰撞
撞了一个oa.testmiao.com进去
那么nginx或是Apache服务器接收到这个 host: oa.testmiao.com
直接去请求了这个所谓的被收缩进内网的资源,然后返回

Host碰撞检测方法

我的检测方法是:
第一步:
  收集目标域名
  PS: 内外网的域名都要
第二步:
  收集目标ip段
第三步:
  将外网域名保存为一个hostList.txt备用
第四步:
  将外网域名全部ping一下获取一下ip,并将收集到的目标ip段加外网域名ip段保存为一个ipList.txt备用
  PS: 只要外网可访问的ip哦
第五步:
  将收集到的ipList.txt 与 hostList.txt进行host碰撞检测
第六步:
  将可以互相解析的ip提取出来
  例如:
  域名: aa.testmiao.com 解析的ip: 42.169.88.55
  域名: bb.testmiao.com 解析的ip: 42.142.165.49
  ip:42.169.88.55 修改host为:bb.testmiao.com
  然后打开: bb.testmiao.com 显示的还是 bb.testmiao.com 的内容,这就说明有价值了 :)
第七步:
  重点测试提取的ip进行host碰撞爆破
  例如:
  域名: aa.testmiao.com 解析的ip: 42.169.88.55
  自己构造常见的内网重要的域名
  如:
  oa.testmiao.com
  user.testmiao.com
  mail.testmiao.com
  sso.testmiao.com
  portal.testmiao.com

Host碰撞实验步骤

1、在Kali或者centos7上安装Docker并进行环境部署

service docker start	//开启docker
docker pull vultarget/host_collision	//拉取镜像
docker run -it -p 3333:8080 --rm vultarget/host_collision 	//启动后会进入卡顿说明正常

2、访问容器地址并回显状态码400的页面

http://127.0.0.1:3333/

3、在互联网上收集该目标的域名资产并使用以下Host碰撞脚本进行测试

下载压缩包

https://github.com/fofapro/Hosts_scan.git

4、然后拖进虚拟机解压

unzip Hosts_scan-master.zip 

5、在火狐浏览器插件商店搜索modify,下载第一个

(谷歌浏览器的插件是Modheader)

添加Host~test.com

6、访问机器ip(要加端口)

7、修改Hosts_scan-master文件夹的ip.txt和host.txt文件,在ip.txt添加刚才拉取镜像开启镜像的那台机器的ip,在host.txt添加test.com

8、在Hosts_scan-master目录下打开终端

python3 IP_hosts_scan_multithreading.py 

标签:ip,碰撞,testmiao,域名,Host,实验,host,com
From: https://blog.csdn.net/weixin_68416970/article/details/140477991

相关文章

  • RFID防碰撞
    RFID读写器正常情况下一个时间点只能对磁场中的一张RFID卡进行读或写操作,但是实际应用中经常有当多张卡片同时进入读写器的射频场,读写器怎么处理呢?读写器需要选出特定的一张卡片进行读或写操作,这就是标签防碰撞。  以下来为您详细介绍什么是多标签的防碰撞机制: 防碰撞机制是......
  • S50IC卡防碰撞机制概述
    一、防碰撞机制概述非接触式IC卡(如Mifare卡)的防碰撞机制是一种允许多张卡片在读写器的操作范围内同时被识别和处理的技术。当多张卡片进入读写器的操作范围时,防碰撞机制会确保每张卡片都能被单独识别和处理,而不会出现数据冲突或丢失的情况。二、具体实现方式频率匹配与谐振:......
  • ab个性化实验的性能问题
    场景:创建一个个性化实验,包含两个子实验,此时开启个性化实验campaign,子实验也被开启,第二步,暂停个性化实验,提示暂停成功,第三步,停止个性化实验,提示停止成功,但是状态变成暂停,实际是停止状态。原因:如果都在构建器里操作由于有页面的loading过程,后端异步计算campaign状体就......
  • 电工电子实验报告——差分放大器的测试方法
    差分放大器实验目的1.熟悉差动放大器电路的组成原理及用途;2.掌握差动放大器静态参数的测量方法;3.掌握差动放大器动态参数(差模放大倍数Aud,共模放大倍数Auc,共模抑制比KCMR)的测试方法:4.掌握带恒流源差动放大电路的调试方法。主要仪器设备及软件硬件:双踪示波器......
  • UE Spline 样条网格体组件添加碰撞
    最近做的一个功能是通过Spline生成管道模型。如下图所示:遇到的一个问题是需要给生成的管路加上碰撞。其中需要两个重要的步骤:设置SplineMeshComponent的碰撞预设找到“样条网格体组件”节点,点击节点,出现详情面板,在详情面板中,把碰撞预设从默认的“NoCollision”改成“B......
  • 2024年职业院校大数据实验室建设及大数据实训平台整体解决方案
    随着大数据技术的飞速发展,职业院校的大数据实验室建设与实训平台的打造成为教育领域关注的焦点。为了培养适应时代需求的专业人才,2024年的职业院校大数据实验室建设将遵循以下原则与策略:首要任务是明确实验室建设的学科定位,结合学校特色与行业优势,制定人才培养目标。这要求我......
  • 2024年中职人工智能实验室建设及人工智能实训平台整体解决方案
    随着人工智能技术的日益成熟与广泛应用,中等职业教育在培养未来技能型人才方面扮演着越来越重要的角色。为了响应时代需求,提升中职学生在人工智能领域的专业素养与实践能力,特制定《2024年中职人工智能实验室建设及人工智能实训平台整体解决方案》。1、中职人工智能实验室的建设......
  • 基于java+springboot+vue实现的中药实验管理系统(文末源码+Lw)124
     基于SpringBoot+Vue的实现的中药实验管理系统(源码+数据库+万字Lun文+流程图+ER图+结构图+开题报告+演示视频+软件包)系统功能:本中药实验管理系统有管理员,教师,学生,实验员。管理员功能有个人中心,学生管理,教师管理,实验员管理,实验教学管理,在线学习管理,实验信息管理,实验预约管......
  • 【大型实战】企业网络实验(华为核心交换、ESXI7.0vmware虚拟机、DHCP中继、服务端网络
    需求实验vmware网络配置(企业内部一般为ESXI)这样服务器虚拟机使用192.168.200.X网段才能与用户侧互通vmware虚拟机配置(DHCP服务器网络配置)打开网络管理页面nmtui重置一下网络连接(重启网卡)检查IP地址ipaddr清空交换机所有配置信息并重启#quitres......
  • 数据结构与算法分析实验7 构造哈夫曼树和生成哈夫曼编码
    文章目录1.上机名称2.上机要求3.上机环境4.程序清单(写明运行结果及结果分析)4.1程序清单4.1.1head.h头文件内容如下:4.1.2head.cpp实现文件内容如下:4.1.3源文件main.cpp内容如下:4.2程序运行结果5.上机体会1.上机名称构造哈夫曼树和生成哈夫曼编码2.上机......