内网渗透技巧:判断机器真实外网IP的5种方法总结-华盟网

内网渗透技巧:判断机器真实外网IP的5种方法总结

华盟学院山东省第二期线下学习计划

        内网渗透技巧:判断机器真实外网IP的5种方法总结

  场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通过内网IP建立IPC连接,但还需要获知外网IP或域名才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:

  1、通过nslookup访问外部地址 回显IP

  nslookup myip.opendns.com resolver1.opendns.com

  但多数内网都是统一的出口流量

  2、查看dns缓存 如果某站点频繁被访问 相关记录可能会出现在缓存里

  ipconfig /displaydns

  3、如果是IIS7 IIS7.5:

  执行如下命令:

  %windir%/system32/inetsrv/appcmd list site

  显示网站列表

  %windir%/system32/inetsrv/appcmd list site /config /xml

  导出指定网站的配置信息

  从中找到绑定的域名及IP

  4、接上条,大型网络中一般得到结果都为localhost

  上述的config文件还记录了一条关键信息,就是Web绝对路径,通过绝对路径,翻看网站源代码,找到title、目录结构、链接及相关的说明信息,再通过google搜索,加上相关域名或关键词缩写范围,尝试从google收录中找到该网站。

  5、如果为IIS6 无法快速确定Web目录,还可以翻看IIS日志:

  c$/inetpub/logs/LogFiles/W3SVC1,日志可能会暴露外网IP、域名;通过访问者IP能判断是否能够外网访问;通过post或get请求的路径,加上相关域名或关键词配合google搜索。

  注意:在分析日志时使用正则表达式搜索可以提高效率。

www.idc126.com

原文地址:https://hack.77169.com/201605/226539.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论