渗透测试学习-00001

实用技巧

hosts碰撞

资料：

csdn博客-边界渗透中的小技巧-Hosts碰撞

雨韭韭博客

假设当前环境是Windows11，访问一个网站的子站（子域名站点）一直无法访问，但是web服务却依然是开启的状态，则可以采用ping主站获取IP地址，在本地的hosts文件指定这个IP地址到当前无法访问的子域名站点，如果运气好是能直接访问到子域名站点的。

但是运气不好，可能要去挖掘历史ip或者域名记录去指定，具体看上面链接的博文。

举个简单的例子：

#原本浏览器访问会自动变成这样：
127.0.0.1 www.baidu.com
#后来出了点意外，域名不再绑定这个IP地址了，浏览器访问就变成了这样
          www.baidu.com
#但是服务器又是一直开着web服务在旧的绑定上面，
#想要直接访问，这个时候就要在本地hosts文件当中重新指定
127.0.0.1 www.baidu.com
#这样子浏览器就能正常访问了

这是隐藏资产探测的一种方式。