前言

在之前,各位大师傅对Host碰撞进行了很多讨论。那么Host碰撞怎么使用SOAR扫描器来进行探测呢?本文主要讨论一下使用SOAR去做Host碰撞的一个实现方法。

什么Host碰撞?

火线Zone里已经有师傅发文深聊过了,在这里就不再赘述了,还不了解的师傅可以去看看以前的文章。那现在的问题是,如何检测Host碰撞呢?在这里大概复述一下师傅的文章:

  1. 找到指向内网IP的域名

  2. 找到该域名的根域名的公网IP

  3. 向该公网IP发送请求包,并绑定内网域名

生成策略

既然Host碰撞的步骤都已经明白了,那么我们只要按照步骤去生成策略就可以了。

先大概看一下我的简单实现:

现在逐个解释一下各应用的作用。

  • 【#3-DNS数据源】:从火器中搜索拥有内网IP的域名

  • 【#5-URL数据源】:从火器中搜索上一步得到的根域名的URL数据。为什么搜URL数据呢,因为如果这个域名有URL数据,那么证明这个域名就会拥有公网IP。相当于找到了根域名的公网IP。在这里,去重策略选择【协议+主机名】即可。

在这里,使用了模板语言_{{fld_domain}}__,调用了_fld_domain。这属于内置变量,代表上一个应用得到的数据中的根域名,更多模板语言用法可点击图中的【查看文档】中查看。

  • 【#6-PoC扫描】:构造请求包,发送请求包。在这里,发送的请求包Target需要使用IP,所以勾选了【使用IP替换域名】。这里的IP指的是上一个应用,也就是【#5-URL数据源】搜索得到的根域名,其对应的公网IP。header需要我们自定义请求头,绑定Host为内网域名:Host: {{@3.domain}}。在这里也使用了模板变量,代表调用的【#3-DNS数据源】得到的子域名。(这里的@3代表指定了编号为3的应用的数据,也就是【#3-DNS数据源】。如果没有指定,则默认为上一个应用的数据。)

发了包之后,在此处的验证规则为响应码等于200。(此处会有问题,大家可以想想为什么)

注:在这里只是为了简单验证是否存在Host碰撞,所以没有进行常见子域名枚举,而是直接拿已经存在的内网域名进行验证。如果需要对常见子域名进行枚举,可以在该应用中设置Payloads,如下图所示:

header中的{{sub}}指向Payloads中的变量sub,该应用会对设置的Playloads集进行一个个替换枚举发包。

  • 【#7-生成线索】将上一步得到的结果存储下来。

效果

将策略保存之后,进行托管,得到一些结果:

查看其中一个线索:

进行验证,该域名确实是解析到了内网IP,而且直接访问的情况下,无法访问:

思考

上面对Host碰撞的策略进行了简单的实现,而且也确实扫到了内网的一些服务对外暴露了。此处若结合常见内网子域名进行枚举,应该能得到更多的战果。

另外,在行文中提出了一个问题,也就是【Poc扫描】中的匹配规则,如果只是简单的验证状态码为200的话,会带来误报还是漏报? 本周六快手联合火线 举办线下「观火」白帽沙龙活动 ↓扫描二维码火速了解

【火线Zone】

火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火小表妹]免费加入~

我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!

欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!

【SOAR】使用Soar自动化检测Host碰撞相关推荐

  1. 29.Silverlight碰撞测试、检测自定义控件碰撞,雷达扫描图之扫描雷达点状态

    雷达扫描图中当雷达指针转动扫描到某一个点上的时候,判断这个点的CPU值是否已经超过60的警戒位置如果超过将此点设置为红色. 在Silverlight中我们的雷达指针是一直在做圆运动的,我们要随时检测雷 ...

  2. Silverlight实用窍门系列:29.Silverlight碰撞测试、检测自定义控件碰撞,雷达扫描图之扫描雷达点状态【附带源码实例】...

    雷达扫描图中当雷达指针转动扫描到某一个点上的时候,判断这个点的CPU值是否已经超过60的警戒位置如果超过将此点设置为红色. 在Silverlight中我们的雷达指针是一直在做圆运动的,我们要随时检测雷 ...

  3. CASAIM自动化精密尺寸测量设备全尺寸检测铸件自动化检测铸件

    铸造作为现代装备制造工业的基础共性技术之一,铸件产品既是工业制造产品,也是大型机械的重要组成部分,被广泛运用在航空航天.工业船舶.机械电子和交通运输等行业. 铸件形状复杂,一般的三坐标或者卡尺圆规等工 ...

  4. GScan:Linux Checklist自动化检测

    一.下载部署 git clone https://github.com/grayddq/GScan.git cd /GSscan python2 Gscan.py 二.CheckList的自动化检测项 ...

  5. 软件自动化测试图片,常见的机器视觉图像处理软件自动化检测软件介绍

    原标题:常见的机器视觉图像处理软件自动化检测软件介绍 免编程VisionBank SVS机器视觉软件 免编程的机器视觉软件VisionBank SVS,其工具库能够满足各种视觉需求,从几何物品的定位和 ...

  6. 图像识别和计算机视觉:如何应用人工智能技术实现自动化检测和识别

    章节一:引言 在数字化时代,图像数据成为了我们日常生活中不可或缺的一部分.然而,随着图像数据的急剧增加,传统的手动处理和分析方法已经无法满足我们的需求.这就引出了图像识别和计算机视觉技术的重要性.本文 ...

  7. 【论文解读】医学AI论文解读 | 超声心动图在临床中的自动化检测 | Circulation | 2018 | 中英双语...

    参考目录: 0 论文 1 概述 2 pipeline 3 技术细节 3.1 预处理 3.2 卷积网络 3.3 VGG分类网络结构 3.4 图像分割 4 遇到的问题 0 论文 论文是2018年的,发表在 ...

  8. Unity 2D检测物体碰撞

    文章目录 添加物理脚本 使用脚本检测碰撞 添加物理脚本 Unity2D中,检测物体碰撞首相要给物体添加两个属性分别是: rigibody和collider,刚体和碰撞器. collider有不同的形状 ...

  9. 假定在使用CSMA/CD协议的10Mb/s以太网中某个站在发送数据时检测到碰撞,执行退避算法时选择了随机数r=100。试问这个站需要等待多长时间后才能再次发送数据?如果是100Mb

    假定在使用CSMA/CD协议的10Mb/s以太网中某个站在发送数据时检测到碰撞,执行退避算法时选择了随机数r=100.试问这个站需要等待多长时间后才能再次发送数据?如果是100Mb/s的以太网呢? 以 ...

最新文章

  1. android 8.0可以实现后台包活么,Android 8.0 应用保活实践 · Jaqen Ng
  2. 欧洲估值最高的5家人工智能创业公司
  3. android启调支付宝
  4. 数学是发明还是发现?(一)
  5. Linux命令基本格式(详解版)
  6. unrecognized selector sent to class 0x235e7ec
  7. cloudflare免费证书_国外Cloudflare免费ssl证书设置
  8. DropDownList下拉框多选
  9. 跃迁 成为高手的技术
  10. 第1138期AI100_机器学习日报(2017-10-30)
  11. LCD和LED屏幕的工作原理总结
  12. 如何批量修改文件夹名称排序?
  13. 【BIEE】15_时间维度建立
  14. python处理word页码_使用Python向Word文档添加页码
  15. linux shell鸟哥,Linux shell脚本全面学习(三)
  16. 腾讯优图开源项目全景图!
  17. python兔子_python 实现兔子生兔子示例
  18. 18939 最长单词
  19. 理解体检报告10个必须项目
  20. ibatis中resultMap和resultClass的区别 以及parameterClass 的取值

热门文章

  1. SIGIR2023推荐系统论文集锦
  2. HashMap转LinkedHashMap
  3. 2021-11-05导数定义的应用
  4. Hofzinser Ace Problem(2)——风格迥异于刘谦的作品
  5. 使用InvalidateRect()函数刷新窗口,屏幕闪烁
  6. 传感器的灵敏度、分辨率和精度三者之间的区别
  7. 视频怎么转音频mp3
  8. [Unity3d]向量的过度方法以及拖尾效果
  9. onestage方法_目标检测——One-stage和Two-stage的详解
  10. matlab函数式里虚数i怎么表示,matlab虚数_matlab 中复数如何表示?