文章总结： 本文介绍了Host碰撞技术原理，利用反代配置残留，通过构造Host头直接访问IP，即便DNS失效也能触达内网系统发现影子资产。文章推荐了轻量工具HostCollision，演示了其穿透外部防御触达内网前置节点的实战效果，并指出其无法绕过内网准入机制。 综合评分： 80 文章分类： WEB安全,红队,渗透测试,安全工具

工具 | host碰撞发现隐藏资产

原创

安服仔小白 安服仔小白

安服驻场记

2026年1月30日 12:00 云南

0x01 前言

2026年1月27日，参加了一个腾讯会议，遇到几位从事红队的同行的分享，发现了此前自己所不知道的一点知识——host碰撞发现隐藏资产进行打点，因为我自身是从事蓝队，工作内容较多涉及到互联网面资产收敛等工作，对这点知识起了兴趣，遂去查看相关资料。发现这个想法早几年就有了，自己的信息还是太封闭了。

成熟与精细化期（经个人手动查询确认，至少在2021年，已有多个实验室和公众号发布过关于HOST碰撞的相关文章）：

利用泛解析域名、目标历史解析记录、多个备用Host头，以及与其他头部（如X-Forwarded-Host）进行组合碰撞等手段，以绕过防御机制。

在合规的渗透测试与攻击面管理过程中，Host碰撞已成为发现“影子资产”的必备环节。

0X02 原理

带host的请求直接到反代服务器的ip，反代服务器上面的对应host配置如果还在，就会把请求转发到后面即内网中的对应host业务服务器上，导致网站的域名删除了A记录的情况下也能访问/直接访问内网业务系统。

0X03文章分享

https://blog.csdn.net/weixin_51725318/article/details/144581957?fromshare=blogdetail&sharetype=blogdetail&sharerId=144581957&sharerefer=PC&sharesource=qq_45143844&sharefrom=from_link

0X04工具推荐HostCollision

用于host碰撞而生的小工具，专门检测渗透中需要绑定hosts才能访问的主机或内部系统

个人使用感受：轻量、使用容易

下载地址：https://github.com/pmiaowu/HostCollision

0X05个人使用

在使用Host碰撞技术之前

使用Host碰撞技术后成功访问目标系统，但收到了网络不合规的提示信息

Host碰撞技术成功触达了内部系统的前置节点，请求未被WAF或防火墙直接拦截，而是穿透至内部系统的接入层。然而，仅依靠Host碰撞技术无法绕过内网准入机制。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安服驻场记 安服仔小白 安服仔小白《工具 | host碰撞发现隐藏资产》