【安全工具】Intrigue-core:一个入选 Black Hat 兵工厂的信息收集框架

最新推荐文章于 2024-04-20 17:29:53 发布
最新推荐文章于 2024-04-20 17:29:53 发布
阅读量478 收藏
点赞数
分类专栏: 安全工具 文章标签: github 信息收集 渗透测试 网络安全 Intrigue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omg2hei/article/details/67676385
版权

新的博客,差点又太监了。发在安全客的文章,搬到博客来。

这里写图片描述

> Github地址: https://github.com/intrigueio/intrigue-core

渗透测试的信息收集阶段

  信息收集在渗透测试的过程中起着重要的作用,在这个阶段我们需要尽可能多的收集目标企业的信息。
  一般情况下信息收集的方式主要分为主动收集和被动收集。主动收集的主要方式为爆破、扫描等。被动收集即通过搜索引擎、社交平台、whois查询等方式收集目标企业公开的一些信息。
两种方法各有优劣,主动收集获得的信息更加详细准确,但由于扫描、爆破是需要与目标网络中的主机通信,会留下踩点的痕迹。被动收集相对隐蔽,但是收集的信息则相对较少。
  总之在一次完整的渗透测试中两种方式缺一不可,只有对目标企业的网络信息多次不断的收集,在对方网络环境改变时,才能做到知己知彼,游刃有余。

信息收集框架的引入

  随着大家信息安全意识的不断提高,以及现代开发框架的广泛应用、CDN、WAF的普及、各大厂商纷纷建立自己的信息安全团队导致现今漏洞出现点、利用方法、利用难易程度,发生了一些变化。
  无论你是一个渗透测试人员想毫不费力的拿下目标站点,还是一个白帽子向在更短的时间内发现更多的漏洞,亦或你是一个企业网络的安全负责人。信息收集在工作进程中都起着相当重要的作用。
  目标网络的复杂化、安全团队的专业化,如今渗透测试早已不是一个人可以单枪匹马去ko一个项目的了,那么一个多元化的渗透测试团队如何相互协作,在信息收集阶段避免信息冗余、遗漏、重复收集将会是一个至关重要的问题。
  本篇文章中,我们将介绍一款开源信息收集框架Intrigue-core,通过Intrigue-core可以更加方便、全面的侦测到目标企业更多的攻击面,可有效将收集到的信息以点线、图表等方式呈现,直观了解到各主机、域名等信息的相关性。

Intrigue-core

通过Docker部署Intrigue-core

  使用docker快速安装intrigue-core,首先你要在你的机器上安装docker
  接下来,通过git clone将其从git仓库中拉下来

$ git clone https://github.com/intrigueio/intrigue-core
$ cd intrigue-core
$ docker build .
$ docker run -i -t -p 7777:7777

  执行完如上命令后将会启动postgres、redis、intrigue-core服务,你将会看到如下输出。

Starting PostgreSQL 9.6 database server                                                                                                                                                           [ OK ] 
Starting redis-server: redis-server.
Starting intrigue-core processes
[+] Setup initiated!
[+] Generating system password: hwphqlymmpfrqurv
[+] Copying puma config....
[ ] File already exists, skipping: /core/config/puma.rb
* Listening on tcp://0.0.0.0:7777
Use Ctrl-C to stop
译者注:

  在搭建这个框架的过程中我使用的操作系统是Ubuntu 14.04 x64,安装过程中遇到一些问题,主要是Dockerfile的事,做了一些修改,添加了一些内容,如下图所示:

这里写图片描述

  当它启动时,你可以看到它生成一个密码。你现在可在在你的机器上访问, http://localhost:7777然后通过用户名intrigue和之前随机生成的密码去登陆。
  URI: http://localhost:7777
  用户名: intrigue
  密码: [随机生成,参考上文界面]
  现在,尝试一下,创建一个项目:
这里写图片描述

  现在你已经创建了一个新的项目,让我们单独运行一下。
这里写图片描述

  可以看到这里有很多有趣的东西。
这里写图片描述

  我们可以点击任何一个新的按钮,去开始一个新的任务,首先让我们来查一下DNS的解析记录,sip.microsoft.com。点击这里你将看到所有实体的内容,同时当任务运行后,我们可以在所有的dns记录实体中选择其中一个进行查看。
这里写图片描述

  在本案例中,我们可以选择” nmap scan”,然后点击” Run Task”,允许我们使用这个功能。
这里写图片描述

  继续执行,你会发现。
  我们可有注意到许多任务都需要api key,这个key可以在”Configure”标签中配置,每一个列表都有一个方便处理的链接,你可以在那配置api key
这里写图片描述

  不要忘记查看“Dossier”和“Graph”,向您展示的所有实体的列表,所有实体节点的图示信息:
这里写图片描述

  哦,点击其中的任意一个节点,你可以查看更多的详细信息!
这里写图片描述

通过扫描发现更多的攻击面(实例演示)

  当你看到这个部分,你已经使用[Docker]创建了一个intrigue-core实例,所以本节将通过一个真实场景来介绍intrigue-core的使用方法。首先创建一个新项目,让我们扫描一下Mastercard(他们在[Bugcrowd]上发布了漏洞悬赏计划):

这里写图片描述

  现在,运行“Create Entity(创建实体)”创建一个名称为“mastercard.com”的DnsRecord(DNS记录)查询任务。
  此时,设置递归查询深度为3。这将告诉系统运行所有可行的任务,当一个新的实体创建,递归查询,直到我们达到我们的设置的最大深度:
这里写图片描述

  点击“Run Task(运行任务)”你将看到该实体成功创建:
这里写图片描述

这里写图片描述

  现在,我们看一下“Results(结果)”选项卡,可以看到“Autoscheduled Tasks”的扫描结果已经在我们眼前呈现:
这里写图片描述

  请注意,每次刷新加载页面时都重新会生成图表,对于部分信息不能正常显示,你可以多刷新几次试试。 还可以放大和缩小以获取节点上的详细信息:
这里写图片描述

  浏览下“Dossier(档案)”,你可以看到,在一些公网业务主机下的一些指纹,这里没有任何入侵行为的,仅仅是页面抓取和分析后的结果:
这里写图片描述

  一个简洁的功能是Core实际上解析Web内容 、包括PDF和其他文件格式,拉出更多的元数据,所有这一切只需几分钟:
这里写图片描述

总结

  工欲善其事,必先利其器。一款好用的信息收集框架可以让我们在渗透测试中快速、准确的定位到薄弱环节,实施有针对性的安全测试。

参考链接

https://github.com/intrigueio/intrigue-core
https://intrigue.io/
https://intrigueio.files.wordpress.com/2015/08/slides.pdf
http://www.freebuf.com/articles/system/58096.html
https://www.leavesongs.com/PENETRATION/edusoho-debug-user-information-disclose.html

OMG二黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
Kail安装docker和intrigue-core用于信息收集
ZHANGJNWEI的专栏
03-24 445
#!/bin/bash # update apt-get export DEBIAN_FRONTEND="noninteractive" sudo apt-get update # remove previously installed Docker(1) sudo apt-get purge lxc-docker* sudo apt-get purge docker.
内网信息收集命令
dahe
03-06 175
net user/domain 查看域用户 net view /domain 查看有几个域 net view /domain:xxx 查看域内的主机 net group /domain 查看域里面的组 net group “domain computer”/domain 查看域内所有的主机名 net group “domain admins” /domain 查看域管理员 net group “domain controllers” /domain 查看域控制器 net group “enterprise
DMitry --多功能信息收集工具
You Never Known How Much I Love You
08-24 5846
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息 在Netcraft.com的网站上挖掘主机信息 查找目标域中用的子域 查找目标域的电子邮件地址 探测目标主机上打开的端口、被屏蔽的端口和关闭的端口 root@kali:~# dmitry -h Deepmagic
信息收集——绕过CDN查找真实IP(最实用的方法)
LiBai'S BLOG
05-20 8646
自己学习整理笔记,部分来源于网络。 验证是否存在CDN 方法1: 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 有 CDN 的示例: www.163.com 服务器: public1.11
intrigue-ident:应用和服务指纹
03-31
Ident是Intrigue Core中使用的应用程序和服务指纹库。 Ident项目有一些既定目标: 深入识别网络服务和应用软件,同时保持极快的速度-限制不必要的请求 拥有最完整的现代应用程序和服务器软件标识检查集 可以很好地...
nomnom-api:姓! 姓! 给我你的元祖!
05-18
jcran intrigue-nomnom jruby-1.7.19@intrigue-nomnom: [20150730]$ bundle exec jruby -J-Xmx1024m ./cli.rb https://www.whitehouse.gov 3 [ ] Nomnom initialized! [ ] crawling: https://www.wh
Intrigue Icon Set-开源
05-13
为Kde桌面设置的简单美观的图标。 评论和建议非常感谢:)。
Juicy - Scandal. Intrigue. Secrets.-crx插件
04-07
多汁是一个人们可以自由交谈的社区。 重要的是故事,而不是讲故事的人。 匿名共享,共享数量不限。 您甚至可以匿名分享给不在该应用程序上的人! •最疯狂的故事,每天鲜榨。 •您的故事越多汁,您的影响力就越大,...
阴谋核心:发现您的攻击面!
02-05
欢迎! Intrigue Core是开放的攻击面映射引擎。 它可以发现给定组织的与安全性相关的资产和风险,并且可以与人在环中... 我们建议将Docker映像作为第一个起点。 它是在Intrigue Core的主要分支上积极构建的。 如果您
C++ /MFC 获取硬盘序列号,获取主机名字
Nick_H 的专栏
11-02 1766
获取硬盘序列号 GetVolumeInformation("C:",NULL,MAX_PATH,&Serial,&Length,NULL,NULL,MAX_PATH); 文件服务器 在资源管理器的时候是\\IP\ShareName,所以应该是"\\\\IP\\ShareName" 获得主机名 char szhostname[128]; if (...
C++在windows下获得运行主机的硬件信息:CPU序列号、MAC地址、硬盘序列号、主板序列号
wolfcsharp的博客
09-18 9572
C++获得运行主机的硬件信息:CPU序列号、MAC地址、硬盘序列号、主板序列号源代码使用方法 源代码 包含文件: get_hardware_information.h get_hardware_information.cpp GetCpuSerialByCmd.h GetCpuSerialByCmd.cpp GetMacIDByCmd.h GetMacIDByCmd.cpp GetBaseBoar...
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 966
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
信息收集-----端口总结
bylfsj的博客
10-02 645
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
渗透测试信息收集整体框架(持续更新)
weixin_44431280的博客
11-25 2741
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。 网络层面 1,域名及子域名信息 当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。 域名的DNS服务器(whois协议) 域名的注册人联系信息(whois协议) 2,目标真实IP地址 3,目标设备开放的端口 系统层面 目标网站系统&版本
web安全信息收集
游魂的博客
12-06 667
信息收集信息收集中,主要收集网络敏感信息,服务器信息,子域名,端口,真实ip,旁站等信息。 whois是一个标准的互联网协议,用户收集网络注册,注册域名,ip地址和自治系统的信息。 whois数据库记录有该域名的dns服务器信息和注册人的联系信息,可以用于后期社工。 kali系统带有whois客户端 命令: whois baidu.com 也可以从站长之家,爱站等查询网站信息。 google...
Github 2024-04-20 Rust开源项目日报 Top10
老孙正经胡说
04-20 627
根据Github Trendings的统计,今日(2024-04-20统计)共有10个项目上榜。
Github 2024-04-17 开源项目日报 Top10
老孙正经胡说
04-17 1068
根据Github Trendings的统计,今日(2024-04-17统计)共有10个项目上榜。
Github Actions实现CI/CD(golang项目)
最新发布
weixin_45565886的博客
04-20 1006
Github Actions实现CI/CD(golang项目)
Winning_Jack_Welch
05-04
Before we get started, a word on how this book is organized. It has four parts. The first, called “Underneath It All,”is conceptual. It certainly contains more management philosophy than most businesspeople have time for on any given day, and certainly more than I ever thought about in one sitting when I was working the day shift. But — 7 — INTRODUCTION there is a substructure of principles to my approach to business, and so I lay them out in this first part. In brief, the four principles are about the importance of a strong mission and concrete values; the absolute necessity of candor in every aspect of management; the power of differentiation, meaning a system based on meritocracy; and the value of each individual receiving voice and dignity. The next section of this book, “Your Company,” is about the innards of organizations. It’s about mechanics—people, processes, and culture. Its chapters look at leadership, hiring, people management, letting people go, managing change, and crisis management. After “Your Company” comes “Your Competition,” the section of this book about the world outside your organization. It discusses how you create strategic advantages, devise meaningful budgets, grow organically, grow through mergers and acquisitions, and it attempts to demystify a topic that never ceases to intrigue and baffle people, the quality program Six Sigma. The next section of this book is called “Your Career,” and it’s about managing the arc and the quality of your professional life. It starts with a chapter on finding the right job, not just a first job but the right job at any point in your career. It also includes a chapter on what it takes to get promoted, and another on a hard spot we all find ourselves in at one time or another—working for a bad boss. The last chapter of this section addresses the very human desire to have it all—all at the same time—which as you already know, you can’t really do. You can, however, know what your boss thinks about the matter,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值