在內網滲透中有時需要在某台WEB服務器中留下后門,該機器可以通過內網IP建立IPC連接,但還需要獲知外網IP或域名才能訪問Wbshell,在無網關權限的情況下,我總結了有如下方法:
1、通過nslookup訪問外部地址 回顯IP
nslookup myip.opendns.com resolver1.opendns.com 但多數內網都是統一的出口流量
2、查看dns緩存 如果某站點頻繁被訪問 相關記錄可能會出現在緩存里
ipconfig /displaydns 3、如果是IIS7 IIS7.5:
執行如下命令:
%windir%\system32\inetsrv\appcmd list site 顯示網站列表
%windir%\system32\inetsrv\appcmd list site /config /xml 導出指定網站的配置信息
從中找到綁定的域名及IP
4、接上條,大型網絡中一般得到結果都為localhost
上述的config文件還記錄了一條關鍵信息,就是Web絕對路徑,通過絕對路徑,翻看網站源代碼,找到title、目錄結構、鏈接及相關的說明信息,再通過google搜索,加上相關域名或關鍵詞縮寫范圍,嘗試從google收錄中找到該網站。
5、如果為IIS6 無法快速確定Web目錄,還可以翻看IIS日志:
c$\inetpub\logs\LogFiles\W3SVC1,日志可能會暴露外網IP、域名;通過訪問者IP能判斷是否能夠外網訪問;通過post或get請求的路徑,加上相關域名或關鍵詞配合google搜索。
注意:在分析日志時使用正則表達式搜索可以提高效率。
from:http://www.rootat.net/2015/11/02/FindNetworkIP/