甜橙安全头条第26期|渗透前哨之信息收集

百家 作者:甜橙安全应急响应中心 2020-12-14 17:27:32 阅读:612


 渗透前哨之信息收集

 甜橙安全  


在实际工作中,我们通常需要去对一个站点进行全面的信息收集,通过收集更多的有效信息,从而能够帮助在站点渗透过程中有更多的突破点,发现站点中更多隐藏的问题。以下是信息收集中常见的一些收集子域名的方法:

安全搜索引擎

Shodan主要针对的是设备指纹,也就是某些特定端口通信之后返回的banner信息的采集和索引,而且针对国外资产多一点。


如下: 通过org搜索指定的组织或公司.

Zoomoye除了设备指纹的检测,还针对某些特定服务加强了探测,比如web服务的细节分。

查询子域名,命令 hostname:domain.com

Fofa的爬取能力、组件划分更强。

查询子域名,命令 domain=“domain.com“




在线whois查询、历史DNS记录查询、旁站查询

天眼查https://www.tianyancha.com/

查询网:site.ip138.com

爱站工具网:https://whois.aizhan.com/

站长之家:http://whois.chinaz.com/

360威胁情报中心:https://ti.360.cn

DNSDB历史解析DNS:

https://dnsdb.io/zh-cn/

微步在线X情报中心:

https://x.threatbook.cn/

全球CDN服务商查询:

https://tools.ipip.net/cdn.php

华为情报中心:

https://isecurity.huawei.com


通过whois查询到注册人的邮箱 

然后根据注册人的邮箱反查域名:

我们可以利用旁站查询来获取到同一 ip 上绑定的其他网站来进行深一步渗透。

url:http://s.tool.chinaz.com/

备案号查询

主要针对国内网站,通过查询系统域名备案号,再反查备案号相关的域名。

http://www.beianbeian.com、http://icp.bugscaner.com/


通过SSL证书查询

通过查询SSL证书,获取的域名存活率很高

查询网址:

https://myssl.com/ssl.html

https://www.chinassl.net/ssltools/ssl-checker.html

google hack

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。


下面是一些常用语法:

Site   指定域名

Intext  正文中存在关键字的网页

Intitle  标题中存在关键字的网页

Info   一些基本信息

Inurl   URL存在关键字的网页

Filetype  搜索指定文件类型


在百度中搜索关键字:admin,发现了很多管理后台

或者指定域名,如site:某网站会发现许多某网站的链接。

利用工具进行爆破和爬取

我们可以利用域名爆破工具以 dns 协议查询是否存在相应的 A 记录来获取子域名,或者进行子域名的暴力破解。

工具:

1.FuzzDomain:https://github.com/Chora10/FuzzDomain

2.Layer 子域名挖掘机:http://www.cnseay.com/

3.subdomainsbrute:http://www.lijiejie.com

APP反编译提取

反编译APP进行提取相关的IP地址,域名或邮箱。也可以通过appscan进行分析。

url:http://appscan.io/

代码托管平台

开发会经常将代码保存到GitHub或码云等平台上,这些代码中可能就会携带着一些子域名或者账号密码、邮箱等敏感信息。

威胁情报平台

通过利用威胁情报平台,可以获取到网站的域名历史解析记录、子域名等信息。域名历史解析记录中可能有真实IP,可进行后续的如端口扫描等操作。


微步在线

查询子域名

Netcraft

Url: toolbar.netcraft.com

通过dns查询子域名:

注:这个有浏览器的插件

JS文件

有些JS文件内可能存在一些信息。如子域名、一些敏感的功能接口。可以通过JSFinder进行查找。


所谓知己知彼才能百战不殆,信息收集在渗透过程中也日趋重要。通过信息收集,渗透人员可以规划测试流程,也能大大缩短渗透流程所需的时间,能够在有限的时间里,取得更大的成果。信息收集的深度,也直接关系到渗透过程的成败。



———— / END / ————





-  -

通过HTTP协议特性绕过安全设备


- 甜橙安全小课堂 -

《手机丢了,第一时间一定要先做这件事!


- 热点追踪-

 App收集的最小必要信息有哪些?



 



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接