一、原理
使用目標資產IP訪問目標時,響應狀態碼基本為:401、403、404、500,但是用域名請求卻能返回正常的業務系統。因為大多數都是需要綁定host才能正常請求訪問的。如果域名刪除了A解析記錄,且反向代理服務器的配置未更新,那么就可以嘗試通過反向代理服務器對應內網的web服務進行訪問。
通過收集到目標的域名和目標資產的IP段,通過host頭的域名+IP的url的形式進行訪問,從而可通過反代實現內網web訪問。
二、工具
https://github.com/fofapro/Hosts_scan
三、關於IP段和域名的收集
多個ip在一個C端,超過一定閾值時,就猜測整個C端很可能都是廠商的。
域名則可通過oneforall進行收集
四、參考鏈接
https://www.cnblogs.com/Rain99-/p/13756032.html
https://blog.csdn.net/weixin_40418457/article/details/116397715