一、原理
使用目标资产IP访问目标时,响应状态码基本为:401、403、404、500,但是用域名请求却能返回正常的业务系统。因为大多数都是需要绑定host才能正常请求访问的。如果域名删除了A解析记录,且反向代理服务器的配置未更新,那么就可以尝试通过反向代理服务器对应内网的web服务进行访问。
通过收集到目标的域名和目标资产的IP段,通过host头的域名+IP的url的形式进行访问,从而可通过反代实现内网web访问。
二、工具
https://github.com/fofapro/Hosts_scan
三、关于IP段和域名的收集
多个ip在一个C端,超过一定阈值时,就猜测整个C端很可能都是厂商的。
域名则可通过oneforall进行收集
四、参考链接
https://www.cnblogs.com/Rain99-/p/13756032.html
https://blog.csdn.net/weixin_40418457/article/details/116397715