2. 程式人生 > 實用技巧 >〖教程〗Ladon探測域名內網IP(只允許域名訪問站點)

〖教程〗Ladon探測域名內網IP(只允許域名訪問站點)

阿新 發佈:2020-07-18

前言

在內網滲透中,有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行了域名繫結,尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤,或者也不報錯返回IIS或APACHE等預設頁面,如果認為目標未搭建網站,則可能因此錯過一些存在漏洞的WEB。或者說你已經搞下內網其中一臺機器,想通過該機器搞主站,但是使用Ladon的WebScan或WhatCms均未探測到主網IP,原因多半也是網站綁定了域名(IIS設定顯示為主機頭),所以本文主要是解決這個問題。

解決方案

1.通過修改Hosts檔案,繫結IP域名,訪問IP看返回頁面與目標主站對比。
2.訪問網站,設定HTTP主機頭,訪問IP看返回頁面與目標主站頁面對比。

實戰用途

1.探測域名對應內網IP
2.探測主站繫結多個IP

C#程式碼


namespace hostscan
{
    class Program
    {
        //hostscan for ladon
        //http://k8gege.org
        static void Main(string[] args)
        {

            string ip = "";
            //string host = "qq.com";//掃C段或批量時寫目標對應域名
            string host = ""; //不設主機頭,預設獲取IP對應WEB標題
			
            if (args.Length == 1)
            {
                ip = args[0];
            }
            else if (args.Length == 2)
            {
                ip = args[0];
                host = args[1];
            }
            else
            {
                Console.WriteLine("hostscan ip");
                Console.WriteLine("hostscan ip domain");
                return;
            }

            string url = "http://" + ip;
            if (ip.Contains("http://") || ip.Contains("https://"))
                url = ip;

            HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url);

            req.Method = "GET";

            //req.ContentLength = data.Length;
            //req.ContentType = "application/x-www-form-urlencoded";
            req.ContentType = "application/octet-stream";

            if (host != "")
                req.Host = host;
            req.Accept = "image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-silverlight, application/vnd.ms-xpsdocument, application/x-ms-application, application/x-ms-xbap, application/xaml+xml, */*";
            try
            {
                HttpWebResponse response = (HttpWebResponse)req.GetResponse();
                Stream myResponseStream = response.GetResponseStream();
                StreamReader myStreamReader = new StreamReader(myResponseStream, System.Text.Encoding.Default);  
                string retString = myStreamReader.ReadToEnd();
                myStreamReader.Close();
                myResponseStream.Close();
                Console.WriteLine(ip + " " + GetTitle(retString));

            }
            catch (Exception ex)
            {

                ;
            }

        }


        private static string GetTitle(string html)
        {

            String regex = @"<title>.+</title>";

            String title = Regex.Match(html, regex).ToString();
            title = Regex.Replace(title, @"[\""]+", "");
            return title;

        }


    }
}

指定主機頭訪問IP,並獲取標題(如果不指定我們將獲取不到標題)

C:\Users\k8gege>hostscan 58.250.137.36 qq.com
58.250.137.36 <title>騰訊首頁</title>

批量探測

顯然在不確定是哪個內網IP為主站機器的情況下,一個一個IP試效率就太低了,因此我們需要程式碼實現自動探測。我們可以獲取C段網站標題,然後看哪個IP標題和外網訪問時的標題對比,以此確認哪個IP為主站機器,如果做了負載均橫或機器有多網絡卡,則可能有多個IP都為同一標題。

因為是.net程式,所以Ladon可直接載入EXE做為模組掃描,從掃描結果得知,qq.com綁定了多個IP。實戰時指定為目標內網IP即可,hostscan.exe域名需寫死或通過TXT讀取。

C:\Users\k8gege>hostscan 58.250.137.36 qq.com
58.250.137.36 <title>騰訊首頁</title>

C:\Users\k8gege>Ladon40 58.250.137.36/24 hostscan.exe
Ladon 6.6
Start: 2020-07-15 21:42:40
Runtime: .net 4.0  OS Arch: x86
OS Name: Microsoft Windows 7 旗艦版
Call DiyMoudle (c# exe)
58.250.137.36/24
load hostscan.exe
58.250.137.36/24 is Valid CIDR
IPCound: 256
Scan Start: 2020-07-15 21:42:40
58.250.137.100 <title>鑵捐浜戞櫤鏈?涓€閿惌寤轟紒涓氳嚜宸辯殑瀹㈡湇騫衝彴</title>
58.250.137.36 <title>騰訊首頁</title>
58.250.137.38 <title>騰訊首頁</title>
58.250.137.116
58.250.137.124
58.250.137.115
58.250.137.107 <title>鎶㈡敞QQ絀洪棿涓撳睘鍩熷悕</title>
58.250.137.112 <title>鐧誨綍</title>
58.250.137.101 <title>騰訊首頁</title>

工具下載

最新版本:https://k8gege.org/Download
歷史版本: https://github.com/k8gege/Ladon/releases

相關推薦

教程Ladon探測域名IP(允許域名訪問站點)

前言 在內滲透中,有時候你會發現有些WEB無法通過IP訪問,主要原因是目標對網站進行了域名繫結,尤其是同服上有多個域名站點的。這時候你訪問可能報401、403、404等錯誤,或者也不報錯返回IIS或APACHE等預設頁面,

教程Ladon提權MS16-135引數版(WIN7-2016)

漏洞名稱 Win32k 特權提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等級 高危 漏洞型別 本地提權

教程RDP會話劫持 Ladon無密碼登陸管理員桌面會話

前言 Windows系統下,tscon或工作管理員右鍵可被用來切換遠端桌面的會話。正常情況下,切換會話時需要提供登入密碼,但在SYSTEM許可權下可夠繞過驗證,無密碼實現未授權登入。該漏洞在2017年由以色列安全研究員Alexa

教程NbtScan 139埠弱口令/Netbios密碼爆破

版本 Ladon >= 7.1 139埠 NetBIOS File and Print Sharing 通過這個埠進入的連線試圖獲得NetBIOS/SMB服務。這個協議被用於Windows"檔案和印表機共享"和SAMBA。

Android開發獲取手機IP地址與外IP地址的詳細方法與原始碼例項

在進行Android應用開發過程中,有時候會遇到獲取當前Android裝置所使用的網路IP地址的場景,有時候需要本地的網路IP地址,即區域網地址,更多的時候是需要當前網路的真實的對外IP地址,即真實的網路地址,如大資料分析

frp實現穿透,實現誇伺服器訪問

轉至:https://www.jianshu.com/p/93bf511ea72e frp實現穿透(centos7) 00天火00關注 12017.03.28 16:20:25字數 837閱讀 31,555

go IP及外IP獲取

流傳的go版本獲取都不準確,所以想到之前看到的python版本,通過擬一個UDP連線來獲取

ansible 獲取 IP

問題:   由於線上機器是多家廠商的且絡卡會有公網IPIP都繫結情形,並且有些服務必須保證監聽IP,但在host檔案配置中有可能是IP,也有可能是公網IP

雲伺服器通過穿透的方式ssh訪問伺服器

雲伺服器通過穿透的方式ssh訪問伺服器 背景 買了一臺雲伺服器,但有時候有需要遠端辦公。

Nginx反向代理FTP(公網IP代理到IP

一、Nginx反向代理通常做七層負載均衡,但現在我叢集需要FTP做檔案系統,上傳下載web檔案,所以要做TCP “四層代理”,Nginx要是想實現四層負載均衡,就需要新增“--with-stream” 模組。

雲伺服器的公網IPIP的區別

經典網路的IP IP地址是您訪問ECS例項或者您的使用者訪問部署在ECS例項的服務的主要方式。經典網路IP地址由阿里雲統一分配,分為IP地址和公網IP地址。

【抄】IP

IP段 常見的IP段有: 10.0.0.0/810.0.0.0 - 10.255.255.255172.16.0.0/12172.16.0.0 - 172.31.255.255192.168.0.0/16192.168.0.0 - 192.168.255.255以上三個段分別屬於A、B、C三類IP地址,來自 《RFC

2021-12-17 深入理解動態IP,外IP,IP

什麼是外網IP 我們的網際網路就好比一條寬闊的馬路,網上的各種網站,提供服務的IDC,就好比馬路邊上的各種底商。大家都知道底商是直接開在馬路邊上的,他們的大門直接對著馬路,目的是為了方便顧客進出購物,消

AKS (5) 使用AKS負載均衡器-自動建立IP地址 Windows Azure Platform 系列文章目錄

  《Windows Azure Platform 系列文章目錄》     我們在使用Azure AKS的時候,還可以把服務暴露在內負載均衡器上,這樣公網的使用者無法訪問AKS叢集上的服務。

如何將 IP 對映到外

第一步 首先登陸你的路由器,就改密碼那個。一般就用瀏覽器直接開啟192.168.1.1就可以,賬號密碼有可能是 admin admin吧,預設可能是這個。不對的看下面的方法.

nginx配置不允許通過IP允許通過域名進行訪問

在nginx.conf配置檔案中加上(如果有了監聽80埠的那就改為) http # 禁止通過ip地址訪問

存活主機探測的幾種方法

存活主機探測滲透測試中不可或缺的一個環節,可在白天和晚上分別進行探測,以對比分析存活主機和對應的IP地址

ngrok的穿透使用教程

ngrok的穿透教程 開通隧道下載客戶端,輸入隧道id,訪問 開通隧道 進入官:http://www.ngrok.cc/,登入,按下圖操作!

Frp穿透精簡教程

技術標籤:Linux網路 文章目錄 環境準備Frp簡介為什麼使用 frp ?雲伺服器端部署(A)檢視web平臺本地虛機部署(B)測試連通性(C)

基於frp的穿透例項2-通過自定義域名訪問部署於的 web 服務

原文地址:https://wuter.cn/1837.html/ 一、想要實現的功能 1、將部署在自己電腦上的網站用於公網訪問