渗透测试奇淫技巧——信息收集

最新推荐文章于 2024-01-28 20:16:34 发布
最新推荐文章于 2024-01-28 20:16:34 发布
阅读量415 收藏 1
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Calm_An/article/details/128972326
版权

“渗透的本质就是信息收集”,信息收集会一直存在整个攻击流程里。 

                                                                                                  -----圈内流传很经典的一句话

前言

这一步主要是先明确自己的目标,假如是挖专属src,那么在正文内会标注出漏洞收集的范围。如果是公益src,就看发现的目标是域名还是ip。目标是域名,先从挖掘子域名之类的地方开始,可以使用OneForAll、shuize、在线挖掘工具、网络测绘引擎等。碰到域名可能是CDN的情况,还要想办法找到目标的真实地址,例如邮件、旁站、子域名等。目标是IP,可以眼看IP的C段,若是只有IP找不到归属的情况,可以去ICP备案或者IP反查域名处查找,加入找到域名,可以重复上面的步骤,若是只有IP,可以看logo、查ICON、打点成功后观察有无能证明归属的。网站打点时,路径、js、指纹、敏感信息等尤为重要。爆破路径如:dirsearch、御剑。js:JsFinder。指纹:Ehole、在线指纹探测。敏感信息:例如员工账号、手机号码、github敏感信息等。账号可能在网站页面就已经标出来了,比如说页脚的技术支持人员:123XXXX1234(XX),或是在登录界面时,发现不存在用户、密码错误、账号被冻结的返回包不一样。也可以拿到账号。或是爱企查、whois之类地方拿到的邮箱,扫描时拿到的邮箱,都有可能成为突破口

信息收集

企业信息:

天眼查:天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

企业工商信息查询,企业的所有单位及下属单位,子公司(所有占股比例超过百分之八十的),一般会选择有网址的,有邮箱的(钓鱼你懂得),备案域名等

小蓝本:获客营销系统_ai智能拓客系统_企业获客系统-小蓝本拓客软件

爱企查:获客营销系统_ai智能拓客系统_企业获客系统-小蓝本拓客软件

资产测绘思路:(在线网站很多不一一列举)

1.子域名直接搜索,这里推荐360quake,fofa和hunter整体数据较全;

 搜索关键词,比如,XX集团   XX管理系统  XX平台  等等,这个针对于目标的关键词来定。

搜索图标,根据图标的hash值

favicon: "哈希值"

(13条消息) 获取网站 favicon.ico 的三种方法_Fresh Eyes的博客-CSDN博客_获取favicon

获取哈希值代码

import mmh3 
import requests
response = requests.get('https://www.xxxx.com/favicon.ico') 
favicon = response.content.encode('base64') 
hash = mmh3.hash(favicon) 
print 'http.favicon.hash:'+str(hash)

2.IP/c段信息收集: OneForALL ,水泽,goby等

在线:Subdomain - RapidDNS Rapid DNS Information Collection

3.微信公众号

4.IP 域名反查询

在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

5.冷门操作,通过知识产权:

我们可以通过还在申请或者已经申请的知识产权中,找到一些蛛丝马迹:

比如某个产品,XXX智慧平台之类的,都可以套用我上面讲的三种方式。

包括LOGO之类的,都可以作为关键词,有时候会带来一些惊喜,比如会有一些很敏感的,还在测试的系统

6.指纹探测:

Ehole   便于收集url的指纹,会有专门有一个重点资产的列表,还可以探测网站存活

谷歌浏览器插件 :Wappalyzer   

ShiroScan & FastJsonScan  burpsuite被动扫描工具   如果没有头绪可以看看这个板块也许有惊喜 

dirsearch 目录爆破工具  GitHub - maurosoria/dirsearch: Web path scanner 

6.其他常规操作

网站页脚、网站里的企业或单位结构介绍等等等.

人员信息收集思路

1.邮箱:

收集足够的邮箱,你可以从这家公司的招标情况来找到这些邮箱,也可以通过国外的一些邮箱泄露平台搜到一些信息

当然,也可以直接创建关键词,用浏览器搜索语法去搜索,比如@xxx.com

这些邮箱可以为你爆破和钓鱼目标的一些提供提供帮助,比如说有些邮箱系统和商城系统(常见默认密码Ab123456、Ab123#等)是员工的邮箱,可以给你提供账户库。

在几秒钟内找到电子邮件地址 • 猎人(电子邮件猎人) (hunter.io)

2.敏感信息

新闻,github源代码库

SVN,GHDB,网盘,文库,贴吧,乌云历史漏洞的信息,资产

微博,微信,QQ群,论坛

公众号,小程序,移动APP

网页中的一些可以Fuzz的接口,帮助手册

供应商信息,开发商信息,运维商信息

3.主动询问:(社会工程学)

伪造自己是某部门的调查员,来打电话套话,比如说称自己是XXX部门,来确认XX信息,方法有很多,看你怎么说。

 

Calm_An
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试系列——信息收集-附件资源
03-02
渗透测试系列——信息收集-附件资源
渗透测试入门——渗透测试笔记
01-27
CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并插入木马,再用中国菜刀连接,继而找到在管理员桌面上的 flag文件;第3题...
ShuiZe(水泽)详细使用教程“Docker和Kali安装水泽”
tubug的博客
10-11 4294
使用winSCP等相关文件传输工具,将水泽工具传到Linux中/root/目录下。这里其实就是用python安装一些水泽用到的python库文件。针对于“兔八哥修改后的水泽”镜像,可以做以下操作。
内网渗透之信息收集
qq_48904485的博客
04-25 5900
内网信息收集 一、内网信息收集概述 渗透测试人员进人内网后,面对的是一片“黑暗森林”。所以,渗透测试人员首先需要对当前所处的网络环境进行判断。判断涉及如下三个方面。 我是谁?一对 当前机器角色的判断。 这是哪?一对 当前机器所处网络环境的拓扑结构进行分析和判断。 我在哪?一对 当前机器所处区域的判断。 对当前机器角色的判断,是指判断当前机器是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器还是存储服务器等。具体的判断过程,是根据机器的主机名、文件、网络连接等情况综合完成
hunter 网络空间测绘
weixin_41565755的博客
11-02 7907
0x01资产搜集 工具:全球鹰网络空间测绘搜索平台https://hunter.qianxin.com?from=csdn(简称 HUNTER) https://hunter.qianxin.com?from=csdn 方法1-子域名搜集 最开始对平台比较陌生,使用了domain检索,发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据,子域名搜集需要使用domain_suffix语法。 输入语法domain_suffix=baidu.com,查找主域为baidu....
外网信息收集
开心星人的博客
03-22 3731
拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面的收集以后,我们能够获取到一系列的ip,域名信息。此时需要针对这些进行排除(比如说云上的资产等或者存在cdn的资产) 当我们拿到了一系列的ip和域名以后,对于已经确定的ip,需要进行至少以下的信息收集 1、ip是否为真实ip 2、ip开启了哪些端口,可能存在哪些漏洞 对于web,至少需要收集框.
一个favicon.ico图标引发的重大事故
07-30 3509
分享一个案例,作者分析和解决问题的思路流程很值得学习,所以记录mark下。 也许很难让人相信,一个favicon.ico图标会引起重大事故,而我真的就亲身经历了一回。最近上线的一个项目出现了匪夷所思的事情。如果不去抓包分析,就真的就可以称得上玄学了。 这个项目分为API后端和Android客户端以及嵌入WebView的网页。客户端除了登录和一些基本的API是原生操作以外,其他核心业务都是在We...
渗透测试信息收集与社工技巧
一个努力生活的人的博客
05-24 2946
文章目录
红队工具篇
honest_gg的博客
08-10 1938
红队工具篇:Fofa、Quake、Kunyu、Suize水泽
渗透测试-信息打点(红队工具篇)
告白的博客
02-08 4355
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
渗透测试工具的安装
qq_68233961的博客
06-28 2196
渗透测试工具:SQLmap的安装和Burp的安装
渗透测试信息收集大全
weixin_67488888的博客
08-24 280
范围:IP 域名?内外网 整个站点还是部分模块?渗透到什么程度?修改上传?提权?确定需求:web应用的漏洞?业务逻辑漏洞?权限漏洞?信息搜集需要搜集什么?脚本语言类型 服务器OS类型 目录结构 开源否 数据库类型 链接的页面 用到的框架搜索获得后台 未授权页面 敏感url。
渗透学习-11-信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 305
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
水泽的安装和使用(信息收集自动化工具)
baidu_26383841的博客
08-14 6303
网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又会有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe。
渗透测试信息收集之搜索引擎——Fofa、Zoomeye,Hunter
最新发布
KKleeeaa的博客
01-28 2111
此文章介绍了渗透测试或者漏洞挖掘的一些前期的信息收集手段之一。FoFa、shodan、Hunter的使用介绍
信息收集之外网信息收集
m0_60571990的博客
12-04 1万+
信息收集之外网信息收集
渗透测试 | Email信息收集
尼泊罗河伯的博客
03-11 2282
信息收集可以说是在渗透测试中最重要的一部分,上文对 UserInfo 信息收集做了一个简要的叙述,了解的UserInfo 常用的搜索引擎。认识了 Google 黑客以及相关语法,也对 FOFA 网络空间搜索引擎使用有了一个简单的认识。这篇文章主要是对 Email 信息收集的方法做一个记录,同时 Email 信息收集也是渗透测试中的重要一环。
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
信息收集——ehole
haoaaao的博客
04-26 2286
0、ehole简介 ehole,批量打点工具,可从单一目标或多个目标中进行快速查找漏洞,针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘。 1、安装 Kali安装和使用oneforall和EHole_Tsuit的博客-CSDN博客 2、查看使用参数 2、参数说明 ehole只提供以下参数: 1)四个Fofa搜索参数 2)说明参数和日志名参数 3)两个目标参数 4)一个线程参数、一个输出参数 ...
Red Team Operations – Development PT 1.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值