在内渗透中有时需要在某台WEB服务器中留下后门,可以通过内网IP建立IPC连接,但还需要获知外网IP才能访问Wbshell,在无网关权限的情况下,我总结了有如下方法:
nslookup myip.opendns.com resolver1.opendns.com
通过nslookup访问上述地址 会回显IP 但我多数情况碰到的都是统一的出口流量
ipconfig /displaydns
查看dns缓存 如果访问比较活跃 相关记录可能会出现在缓存里
如果是IIS7 IIS7.5:
执行如下命令:
%windir%\system32\inetsrv\appcmd list site
显示网站列表
%windir%\system32\inetsrv\appcmd list site /config /xml
导出指定网站的配置信息
从中找到绑定的域名及IP,但大型网络中一般结果都为localhost
上述的config文件还记录了一条关键信息,就是Web绝对路径,通过绝对路径,翻看网站源代码,找到title、目录结构、链接及相关的说明信息,再通过google搜索,加上相关域名或关键词缩写范围,尝试从google收录中找到该网站。
如果为IIS6 无法快速确定Web目录,还可以翻看IIS日志:
c$\inetpub\logs\LogFiles\W3SVC1,日志可能会暴露外网IP、域名;通过访问者IP能判断是否能够外网访问;通过post或get请求的路径,加上相关域名或关键词配合google搜索。
注意:在分析日志时使用正则表达式搜索可以提高效率。