红队-信息搜集篇(笔记)

声明

学习视频来自B站UP主 泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,如涉及侵权马上删除文章

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负

1.查询后缀域名被注册信息

(1)前去站长工具whois查询工具爱站网 (aizhan.com) 或 域名Whois查询 - 站长工具 (chinaz.com)

(2)寻找已注册网站(不要忘记点开看一下是否与目标网站类似)

注:如果已注册的资产很少,说明目标资产可能存在大量子域名

2.查询CDN

使用 nslookup ip 指令查询 或者 在微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com) 搜索目标网站

如果目标只存在一个IP,说明没有是要CDN加速,即该IP为真实IP 如图所示

如果存在多个IP,则无法确定那个是真实IP

3.查询子域名

微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com) 的IP反查

找到子域名(确定是否为目标网站子域名)

也可以同时使用域名Whois查询 - 站长工具 (chinaz.com) 进行IP反查

多次使用不同的工具或网站查询子域名,来达到查漏补缺的目的

每个子域名挨个查看,都有可能找到突破口(上十大漏洞)

例如 在某个子域名找到了登录界面(并且存在扫码登录),后续通过一系列手段来测试是否存在漏洞,进而扩大攻击面. 

4.查找关键信息

(1)通过查询网站初步搜集敏感信息

例如: 名称 邮箱 手机号 地址 备案号等

还要做好确认工作,确保拿到的信息是正确的

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据 (beianx.cn)通过该网站确定

国家企业信用信息公示系统 (gsxt.gov.cn)通过该网站查询企业名进行确定,还可以查询失信人名单

天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统通过该网站查询企业名称可以获取目标企业的微信公众号,微博,备案站点,APP,软件著作权等信息

企查查 - 查企业查老板查风险_企业信息查询系统 (qcc.com)同天眼查查询

通过上述查询得到关键信息,可以再通过其他方法获取信息,eg:知道手机号可以得到该人姓名,可以通过手机号登录某些东西等等

(2)通过初步得到的敏感信息再次深入

通过谷歌黑客(谷歌语法查找)

收集特点的域名:

site:XXX.cn

收集特定资产的敏感信息:

intext:"身份证/姓名/手机号" filetype:xlsx/pdf/docs

内容为身份证/姓名/手机号并指定后缀xlsx/pdf/docs

inurl:xxx

可能会得到额外资产

5.源码泄露

github源码泄露

直接在github搜关键字(例如企业名称等)如图所示

6.测试端口信息

使用nmap工具

nmap -sT 真实IP/域名

得到各个端口的状态以及所提供的服务

例如 知道1112为数据库服务端口,我们可以去访问该端口 122.137.69.228:1112 查看一下界面情况,并进行进一步探测,假如知道msql版本,则可以利用已知漏洞探查

7.信息渗透测试插件

Wappalyzer

自动检测一些 系统 服务 CMS框架 编写后端所用的语言 啥的

如图所示,针对已知的信息,我们可以现查其技术漏洞,然后复现该操作

8.字典收集 字典爆破

去github查找弱口令字典 或者 其他可以用在登录上的字典进行爆破(挂着就行)

9.查询目标CMS框架

去指纹识别平台 得到目标网站的 CMS框架(某nmap扫描的后台IP端口,可以查一下CMS框架)

云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)[商业化]

指纹收录平台 (shuziguanxing.com)

指纹识别平台百度就有(查找的结果多多益善)

10.绕过WAF

nmap探测WAF的两种脚本

第一种是 http-waf-detect

nmap -p80,433 --script=http-waf-detect ip

这个IP是没有WAF的

第二种是 http-waf-fingerprint

nmap -p80,433 --script=http-waf-fingerprint ip

使用XSS测试WAF

url + <script>alert('xss')</script>

如果存在WAF 则会弹出403,或者是带有参数不合法

11.后台查找

(1)工具查找

铸剑工具

(2)默认弱口令后台:

admin admin/login.asp manage login.asp等等常见的后台

(3)robots.txt

url+robot.txt

总结

学习渗透需要大量实战,所以在看完视频或者笔记之后一定要自己尝试一下,深入了解一下信息搜集的过程,了解相关思路.

涉及到的查询网站

站长工具whois查询工具爱站网 (aizhan.com)

域名Whois查询 - 站长工具 (chinaz.com) [商业化,部分功能需要VIP]

WHOIS Search, Domain Name, Website, and IP Tools - Whois.is[国外的查询网站,国内因为有墙,所以缺少部分信息,建议查国外的网站再用]

微步在线X情报社区-威胁情报查询威胁分析平台开放社区 (threatbook.com)

域名信息查询 - 腾讯云 (tencent.com)[关键信息都要申请才可以查看]

Whois (cnnic.net.cn)

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企查查 - 查企业查老板查风险_企业信息查询系统 (qcc.com)

网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)[商业化]

指纹收录平台 (shuziguanxing.com)