本文基于2021年4月29日群聊内容,探讨了Host碰撞的概念,即通过IP和域名匹配访问受限系统。介绍了如何收集指向内网IP的域名、构造测试子域名和常见内网关键字,以及通过ASN号段和历史IP数据来寻找目标。以乌拉圭高中生发现谷歌内部主机信息泄露为例,展示了Host碰撞的应用,并引发对其他云厂商潜在问题的思考。
在2021年4月29日晚,群里的师傅们集思广益,又对host碰撞技术进行了一波激烈讨论。本文主要对群聊内容进行整理和扩充。
0x01 什么host碰撞呢?
顾名思义,通过对IP 和 域名 碰撞匹配,访问到绑定host才能访问的系统。
0x02 域名的收集
在我们对火器dns数据集进行大量分析和研判以后,发现如下几类域名存在漏洞的概率比较大。
1、 收集指向内网ip的域名
2、对线上系统所对应的子域名,通过添加test、dev、prod、uat等关键词来构造用于碰撞的子域名。很多时候,开发和QA测试要对线上已有系统进行更新和版本迭代,会用一些"测试"域名来进行host绑定,用于访问此系统。
oatest.company.com
testoa.company.com
oa-test.company.com3、常见的企业内网域名,例如
*.corp.company.com
*.intra.company.com
*.company-inc.com
*.company-corp.com
*.companycorp.com
*.company-int.com
当我们找到用于企业内网办公的域名时,可以构造一份内网常见的域名字典用于碰撞。
单字母:a.company-int.com
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
