Bazı pentestler de iç network te kullanılan ip adreslerine ihtiyaç olabilmekte, bu gibi durumlarda metasploit de yer ala bir tool bizim imdadımıza yetişebiliyor.
Not : Sadece IIS için geçerlidi, IIS 7.5 de test edildi, çalışıyor.
Kullanımı ile ilgili detaylı bilgiler aşağıdaki gibidir,
[important]msf > use auxiliary/scanner/http/iis_internal_ip
msf auxiliary(iis_internal_ip) > show options
Module options (auxiliary/scanner/http/iis_internal_ip):
Name Current Setting Required Description
—- ————— ——– ———–
Proxies no Use a proxy chain
RHOSTS yes The target address range or CIDR identifier
RPORT 80 yes The target port
THREADS 1 yes The number of concurrent threads
VHOST no HTTP server virtual host
msf auxiliary(iis_internal_ip) > set RHOSTS www.example.com
RHOSTS => www.example.com
msf auxiliary(iis_internal_ip) > set VHOSTS www.example.com
VHOSTS => www.example.com
msf auxiliary(iis_internal_ip) > run
[+] Location Header: http://192.168.1.3/images/
[+] Result for 19x.2xx.1xx.19 found Internal IP: 192.168.1.3
[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed[/important]
Görmüş olduğunuz gibi ilgili domaine ait Internal IP: 192.168.1.3 şeklindeymiş.
Faydalı olabilmesi temennisi ile.
