hosts碰撞

一、原理

使用目标资产IP访问目标时，响应状态码基本为:401、403、404、500，但是用域名请求却能返回正常的业务系统。因为大多数都是需要绑定host才能正常请求访问的。如果域名删除了A解析记录，且反向代理服务器的配置未更新，那么就可以尝试通过反向代理服务器对应内网的web服务进行访问。
通过收集到目标的域名和目标资产的IP段，通过host头的域名+IP的url的形式进行访问，从而可通过反代实现内网web访问。

二、工具

https://github.com/fofapro/Hosts_scan

三、关于IP段和域名的收集

多个ip在一个C端，超过一定阈值时，就猜测整个C端很可能都是厂商的。
域名则可通过oneforall进行收集

四、参考链接

https://www.cnblogs.com/Rain99-/p/13756032.html
https://blog.csdn.net/weixin_40418457/article/details/116397715