甜橙安全头条第26期|渗透前哨之信息收集
渗透前哨之信息收集
甜橙安全
在实际工作中,我们通常需要去对一个站点进行全面的信息收集,通过收集更多的有效信息,从而能够帮助在站点渗透过程中有更多的突破点,发现站点中更多隐藏的问题。以下是信息收集中常见的一些收集子域名的方法:
一
安全搜索引擎
Shodan主要针对的是设备指纹,也就是某些特定端口通信之后返回的banner信息的采集和索引,而且针对国外资产多一点。
如下: 通过org搜索指定的组织或公司.
Zoomoye除了设备指纹的检测,还针对某些特定服务加强了探测,比如web服务的细节分。
查询子域名,命令 hostname:domain.com
Fofa的爬取能力、组件划分更强。
查询子域名,命令 domain=“domain.com“
二
在线whois查询、历史DNS记录查询、旁站查询
天眼查https://www.tianyancha.com/
查询网:site.ip138.com
爱站工具网:https://whois.aizhan.com/
站长之家:http://whois.chinaz.com/
360威胁情报中心:https://ti.360.cn
DNSDB历史解析DNS:
https://dnsdb.io/zh-cn/
微步在线X情报中心:
https://x.threatbook.cn/
全球CDN服务商查询:
https://tools.ipip.net/cdn.php
华为情报中心:
https://isecurity.huawei.com
通过whois查询到注册人的邮箱
然后根据注册人的邮箱反查域名:
我们可以利用旁站查询来获取到同一 ip 上绑定的其他网站来进行深一步渗透。
url:http://s.tool.chinaz.com/
三
备案号查询
主要针对国内网站,通过查询系统域名备案号,再反查备案号相关的域名。
http://www.beianbeian.com、http://icp.bugscaner.com/
四
通过SSL证书查询
通过查询SSL证书,获取的域名存活率很高
查询网址:
https://myssl.com/ssl.html
和
https://www.chinassl.net/ssltools/ssl-checker.html
五
google hack
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
下面是一些常用语法:
Site 指定域名
Intext 正文中存在关键字的网页
Intitle 标题中存在关键字的网页
Info 一些基本信息
Inurl URL存在关键字的网页
Filetype 搜索指定文件类型
在百度中搜索关键字:admin,发现了很多管理后台
或者指定域名,如site:某网站会发现许多某网站的链接。
六
利用工具进行爆破和爬取
我们可以利用域名爆破工具以 dns 协议查询是否存在相应的 A 记录来获取子域名,或者进行子域名的暴力破解。
工具:
1.FuzzDomain:https://github.com/Chora10/FuzzDomain
2.Layer 子域名挖掘机:http://www.cnseay.com/
3.subdomainsbrute:http://www.lijiejie.com
七
APP反编译提取
反编译APP进行提取相关的IP地址,域名或邮箱。也可以通过appscan进行分析。
url:http://appscan.io/
八
代码托管平台
开发会经常将代码保存到GitHub或码云等平台上,这些代码中可能就会携带着一些子域名或者账号密码、邮箱等敏感信息。
九
威胁情报平台
通过利用威胁情报平台,可以获取到网站的域名历史解析记录、子域名等信息。域名历史解析记录中可能有真实IP,可进行后续的如端口扫描等操作。
微步在线
查询子域名
Netcraft
Url: toolbar.netcraft.com
通过dns查询子域名:
注:这个有浏览器的插件
十
JS文件
有些JS文件内可能存在一些信息。如子域名、一些敏感的功能接口。可以通过JSFinder进行查找。
所谓知己知彼才能百战不殆,信息收集在渗透过程中也日趋重要。通过信息收集,渗透人员可以规划测试流程,也能大大缩短渗透流程所需的时间,能够在有限的时间里,取得更大的成果。信息收集的深度,也直接关系到渗透过程的成败。
———— / END / ————
那些年甜橙安全给你分享过的干货
- 甜橙安全头条 -
- 甜橙安全小课堂 -
- 热点追踪-
-更多精彩,请关注下方公众号-
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
甜橙安全应急响应中心
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 习近平会见美国国务卿布林肯 4950391
- 2 俄罗斯冻结美国最大银行在俄资产 4906768
- 3 抗癌东东胃癌晚期去世 4803011
- 4 神舟起大漠 逐梦叩苍穹 4747367
- 5 中国国航购买100架C919飞机 4632272
- 6 加油站作弊内幕:偷油又偷税 4519659
- 7 京东员工误操作或致损失超百万 4461526
- 8 神十八升空后仅1分钟基地狂风大作 4374587
- 9 网约车被路政追赶致2死1伤不实 4202215
- 10 山西午睡文化已经不分物种了 4160350
