hostscan - 自动化Host碰撞工具
2023-1-9 00:2:40 Author: 橘猫学安全(查看原文) 阅读量:25 收藏

自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
项目地址:
https://github.com/cckuailong/hostscan
0x01 前言
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。
nginx后面的业务有时是隐藏的:
不开放到外网的业务,如测试业务原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)
怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术
0x02 技术及复现详情
Host碰撞原理及复现(含利用工具)
0x03 使用示例
./hostscan -d 127.0.0.1 -i 1.1.1.1./hostscan -D input/hosts.txt -I input/ips.txt -O out/output.txt -T 5 -t 10
0x04 使用说明
请下载release中对应平台的版本运行
./hostscan --help / )( \ / \ / ___)(_ _)/ ___) / __) / _\ ( ( \) __ (( O )\___ \ )( \___ \( (__ / \/ /\_)(_/ \__/ (____/ (__) (____/ \___)\_/\_/\_)__) Usage of ./main: -D string Hosts in file to test -I string Nginx Ip in file to test -O string Output File (default "result.txt") -T int Thread for Http connection. (default 3) -d string Host to test -i string Nginx IP -t int Timeout for Http connection. (default 5)  -v    Show hostscan version
0x05 运行截图
0x06 参考链接
https://github.com/fofapro/Hosts_scan
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247502788&idx=1&sn=3e48193e8fe791c49c0f87b8b2744a1f&chksm=c04d4cfaf73ac5ec9860044451e6e8fe15693a3e9c19f7fbf024d80b60cedca48da13d3e3c24#rd
如有侵权请联系:admin#unsafe.sh