记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

内网渗透技巧:判断机器真实外网IP的5种方法总结

2016-05-03 15:35

去年写的一篇关于内网中找到某台WEB主机外网IP的文章,因为看到网上还没有关于这块的总结,这里斗胆发出来,权当抛砖引玉。

20130412002211_66246

场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:

 

1、通过nslookup访问外部地址 回显IP

nslookup myip.opendns.com resolver1.opendns.com

但多数内网都是统一的出口流量

 

2、查看dns缓存 如果某站点频繁被访问 相关记录可能会出现在缓存里

ipconfig /displaydns 

3、如果是IIS7 IIS7.5:

执行如下命令:

%windir%\system32\inetsrv\appcmd list site

显示网站列表

%windir%\system32\inetsrv\appcmd list site /config /xml

导出指定网站的配置信息

从中找到绑定的域名及IP

 

4、接上条,大型网络中一般得到结果都为localhost

上述的config文件还记录了一条关键信息,就是Web绝对路径,通过绝对路径,翻看网站源代码,找到title、目录结构、链接及相关的说明信息,再通过google搜索,加上相关域名或关键词缩写范围,尝试从google收录中找到该网站。

 

5、如果为IIS6 无法快速确定Web目录,还可以翻看IIS日志:

c$\inetpub\logs\LogFiles\W3SVC1,日志可能会暴露外网IP、域名;通过访问者IP能判断是否能够外网访问;通过post或get请求的路径,加上相关域名或关键词配合google搜索。
注意:在分析日志时使用正则表达式搜索可以提高效率。

 

【原文:内网渗透技巧:判断机器真实外网IP的5种方法总结  安全脉搏作者:Zeroh  原创发布】

 

 

知识来源: www.secpulse.com/archives/45775.html

阅读:92300 | 评论:0 | 标签:内网渗透 appcmd dns缓存 nslookup W3SVC1

想收藏或者和大家分享这篇好文章→复制链接地址

“内网渗透技巧:判断机器真实外网IP的5种方法总结”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云