探索网络安全新技术
攀登黑客技术最高峰

HostScan:自动化Host碰撞工具 助力红队网络边界扩展

工具背景

很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。

nginx后面的业务有时是隐藏的:

不开放到外网的业务,如测试业务
原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)

怎么访问这些隐藏的业务呢?这就需要今天的主角登场了:Host碰撞技术。

使用方法

./hostscan -d test.com -i 127.0.0.1:3333
./hostscan -D input/hosts.txt -I input/ips.txt -O out/output.txt -T 5 -t 10

使用说明

hostscan --help
  
/ )( \ /  \ / ___)(_  _)/ ___) / __) / _\ (  ( \
) __ ((  O )\___ \  )(  \___ \( (__ /    \/    /
\_)(_/ \__/ (____/ (__) (____/ \___)\_/\_/\_)__)        
Usage of hostscan:
  -D string
        Hosts in file to test
  -I string
        Nginx Ip in file to test
  -O string
        Output File (default "result.txt")
  -T int
        Thread for Http connection. (default 3)
  -U    Open to send random UserAgent to avoid bot detection.
  -d string
        Host to test
  -i string
        Nginx IP
  -t int
        Timeout for Http connection. (default 5)
  -v    Show hostscan version

使用注意

默认并发数为3, 如果网络环境良好,请适当调大以增加速度,最高可以设置成rlimit数值。
默认UserAgent使用的是golang-hostscan/xxxx,可能留存扫描痕迹,可以使用参数’-U’来使用随机UA。
现已支持输入大文件的支持,无需担心OOM。

工具界面

Host 碰撞成功界面

HostScan:自动化Host碰撞工具 助力红队网络边界扩展-威武网安

碰撞返回 400 界面

HostScan:自动化Host碰撞工具 助力红队网络边界扩展-威武网安

工具下载

HostScan 自动碰撞工具

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《HostScan:自动化Host碰撞工具 助力红队网络边界扩展》
文章链接:https://www.wevul.com/1269.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册