0x00 引言

在渗透测试中，搜集了很多IP资产，端口也开放了WEB服务，但打开总是403 404 400错误，扫目录也扫不到东西。这时候可以尝试利用HOSTS碰撞技术突破其边界对其内网系统进行攻击。

什么是HOSTS碰撞，当直接访问IP回显4xx错误，直接指定HOST头为某个域名时访问该IP回显正常时，可判断可进行HOSTS碰撞。

如Nginx、Apache中，都可通过配置文件进行域名绑定，如Nginx的default_server，Apache的httpd.conf配置中的ServerName。

直接访问IP是无法访问成功的，而访问其绑定的域名才可以访问成功。在访问域名的时候能够直接重定向服务器相关站点的目录下，即可成功访问。

• 搜集指向目标内网IP的域名

• 搜集目标IP资产

• 进行碰撞

https://github.com/shmilylty/OneForAll

项目地址：

https://github.com/fofapro/Hosts_scan

参考资料：

nginx配置不当容易产生的安全问题https://www.cnblogs.com/sevck/p/11498