Шел доступ домены!

Discussion in 'Уязвимости' started by Bukvo_Ezka, 8 Sep 2011.

  1. Bukvo_Ezka

    Bukvo_Ezka Banned

    Joined:
    8 Sep 2011
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Приветствую коллеги!
    Наверное всем приходилось встречатся на рутаных шелах с непонятками, а именно папки имеют названия не

    saut.ru
    antichat.us

    а просто имя домена без зоны

    saut
    antichat

    и чекнуть на пр и тиц их достаточно проблемно и геморно, особенно когда на серве много доменов (около 100)


    просвятите как можно поступить в таких ситуациях, а именно как узнать все доменны привязанные к серверу
     
  2. Kuteke

    Kuteke Banned

    Joined:
    26 Jun 2010
    Messages:
    228
    Likes Received:
    26
    Reputations:
    6
    Reverse-Ip для кого?)
     
  3. drim

    drim Member

    Joined:
    27 Aug 2009
    Messages:
    361
    Likes Received:
    30
    Reputations:
    3
    гарантировано и быстро можно узнать изучив httpd.conf и/или nginx.conf.
    как правило, эти файлы доступны для чтения только рутом

    более долгий, но менее требовательный к полномочиям, способ состоит в том, чтобы обойти все каталоги сайтов и найти в них информацию о домене. в лоб - сделать в ручную, но можно написать скрипт (который не факт, что выполнится, ибо таймаут у апача на выполнения скриптов), автоматизирующий поиск
     
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,709
    Likes Received:
    405
    Reputations:
    196
    Просто глянь конфиги апача или другого вебсервера, который установлен на серве: там список хостов и дир, благо твой рут позволяет читать все.
     
  5. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,070
    Likes Received:
    529
    Reputations:
    935
    в случае с apache выполни httpd -S
     
    _________________________
  6. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    219
    Likes Received:
    115
    Reputations:
    24
    Какие вы все сложные)

    ТС, не благодари.
    http://2ip.ru/domain-list-by-ip/
     
  7. Expl0ited

    Expl0ited Members of Antichat

    Joined:
    16 Jul 2010
    Messages:
    1,070
    Likes Received:
    529
    Reputations:
    935
    реверс не достоверная информация, для чего верить "левым" сервисам, когда ты можешь локально всё узнать.
     
    _________________________
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    Code:
    cat vh.conf |grep ServerName| grep -v '^#'| sed "s/ServerName //g"
    и всё.
     
    1 person likes this.
  9. vasykas

    vasykas Banned

    Joined:
    7 Mar 2011
    Messages:
    964
    Likes Received:
    135
    Reputations:
    37
  10. Sidarovich1975

    Joined:
    4 Oct 2009
    Messages:
    67
    Likes Received:
    16
    Reputations:
    7
    я юзаю вот это:
    http://madnet.name/tools/madss/

    хотя если айпишники разные, то не проканает...
     
    #10 Sidarovich1975, 3 Oct 2011
    Last edited: 3 Oct 2011
  11. Vald

    Vald Member

    Joined:
    6 Aug 2009
    Messages:
    69
    Likes Received:
    11
    Reputations:
    0
    Еще варианты:
    - посмотреть файлик robots.txt, там вполне может быть указано зеркало;
    - посмотреть конфиги движка, часто там бывает путь;
    - если в конфиге нет пути, то может быть титл сайта, который зачастую включает и его название. Даже если названия нет - просто вбиваем титл в гугл;
    - палим файлы шаблонов, а конкретнее искать что-то типа contacts. Если нашли опять же или прямое название, или найденные данные гуглим;
    - лезем в базу, смотрим контент сайта. Вырезки из контента снова гуглим. Или же в контенте можно найти абсолютные линки. Или же снова какие-нибудь контакты или название сайта, по которому гуглим.
     
  12. Omelly

    Omelly New Member

    Joined:
    8 Sep 2011
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Фреймятся все сайты, во фрейме указываем скрипт, который лежит на нашем сервере, а там просто записываем - откуда пришел юзер. На выходе имеем файл с хостами.
    Работает конечно при условии что ресурсы кто-то посещает.
     
  13. Art!P

    Art!P Elder - Старейшина

    Joined:
    22 Jan 2008
    Messages:
    174
    Likes Received:
    28
    Reputations:
    5
    это из http-заголовка "HOST: _ресурс_" ?
    вариант конечно, но и-фреймы блокируются антивирусами, а чаще блокираторами рекламы, фаерволами и т.д.

    Можно такой скрипт-логгер закинуть в код сайта. Но и тут может получится, что HOST обрабатывается nginx'ом на фронтэнде, хост подменяется на локальный сервер. Это может делать и умная железяка маршрутизатор.
    и будет: "HOST: virt1234".

    А народ обычно прав. что в настройках апача прописывают виртуальный хост, если на сервере с маршрутами не "мудрили"
     
Loading...