如何使用CertCrunchy从SSL证书中发现和识别潜在的主机名称

于 2024-05-11 15:30:00 发布
阅读量718 收藏 17
点赞数 13
分类专栏: 工具 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/138707056
版权

关于CertCrunchy

CertCrunchy是一款功能强大的网络侦查工具,该工具基于纯Python开发,广大研究人员可以利用该工具轻松从SSL证书中发现和识别潜在的主机信息。

支持的在线源

该工具支持从在线源或给定IP地址范围获取SSL证书的相关数据,并检索其中包含的目标主机相关信息,当前版本的CertCrunchy支持下列在线数据源:

crt.sh | Certificate Search

https://certdb.com/

Cert Spotter - Certificate Transparency Monitor - Detect Security and Availability Problems

https://censys.io

需要注意的是,如果你想要使用Censys.io的话,你可能还需要注册一个API密钥。

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/joda32/CertCrunchy.git

然后切换到项目目录中,使用pip3工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd CertCrunchy

sudo pip3 install -r requirements.txt

工具使用

我们可以直接使用下列命令从指定域名获取主机名称(-D):

python certcrunchy.py -D TARGET

命令参数

-D:从域名列表中获取主机名称,列表中每个域名按行分隔;

-i:从一个网络块或IP地址范围的主机获取并解析证书,例如192.168.0.0/24

-T:设置运行线程数量,可以提升工具运行速度,但不要设置太多线程;

-O:设置HTTP API请求的超时时间,单位为秒,默认为3秒;

-o:指定输出文件名称;

-f:指定数据输出格式,支持CSV或JSON,默认为CSV;

API密钥和设置

所有的API密钥都要存储在api_keys.py脚本文件中,下面给出的是当前该工具支持且需要密钥的API列表:

1、Censys.io

2、VirusTotal

3、PassPassiveTotal

工具使用演示

许可证协议

本项目的开发与发布遵循Apache-2.0开源许可证协议。

项目地址

CertCrunchy:【GitHub传送门

参考资料

crt.sh | Certificate Search

https://certdb.com/

Cert Spotter - Certificate Transparency Monitor - Detect Security and Availability Problems

Attack Surface Management and Threat Hunting Solutions | Censys

Getting started with v2

RiskIQ Community Edition

FreeBuf-
关注
  • 13
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
VolWeb:集中式增强型数字取证内存分析平台
05-22 828
通过利用云端的本地存储技术,VolWeb还允许事件响应人员使用专门的脚本与平台交互,并直接将内存镜像上传至VolWeb平台,而这些脚本主要由社区维护。将证书拷贝到./VolWeb/docker/nginx/ssl/privkey.pem 和./VolWeb/docker/nginx/ssl/fullchain.pem即可。VolWeb是一款最新开发的集中式增强型数字取证内存分析平台,该平台基于Volatility 3框架实现其功能,该工具旨在辅助广大研究人员执行安全分析和事件应急响应等任务。
博客
通过扩展指令增强基于覆盖引导的模糊测试
05-22 630
基于覆盖引导的模糊测试是很多高级模糊测试工具所使用的一种十分有用的功能,例如AFL、libFuzzer和Fuzzilli等。这种功能允许模糊测试工具确认一个输入是否能够在源程序路径中发现新的边或执行分支。在控制流图(CFG)中,一个边连接两个分支。比如说,如果一个辑条件涉及if-else语句,则会有两条边,一条用于if,另一条用于else语句。它是模糊测试过程中的重要组成部分,有助于确定模糊测试工具是否有效地覆盖了目标程序的可执行代码。
博客
2024 年第一季度勒索软件态势
05-21 819
2024 年第一季度,ReliaQuest 发现了 1041 个组织公开了勒索软件数据泄露网站,相比 2023 年第四季度减少了 18%。尽管 2024 年第一季度的数据表明勒索软件活动有所放缓,但这可能只是短暂的平静。安全研究人员预计勒索软件将在 2024 年第二季度再度增加,前几年的趋势也是如此。2024 年 2 月,执法部门对 LockBit 勒索软件团伙进行了打击,这也导致勒索软件活跃程度下降。
博客
如何使用DotNet-MetaData识别.NET恶意软件源码文件元数据
05-21 879
DotNetMetadata.py脚本可以从.NET源代码文件中提取GUID、MVID、YTPELIB和程序集名称等信息,该脚本支持在Windows和Linux操作系统上运行,按理来说macOS也应该没有问题。DotNet-MetaData是一款针对.NET恶意软件的安全分析工具,该工具专为蓝队研究人员设计,可以帮助广大研究人员轻松识别.NET恶意软件二进制源代码文件中的元数据。项目提供的“sample rules”目录中包含了相关的检测样本规则,你可以根据自己的需求跟新和修改规则。】获取最新的发布版本。
博客
如何使用Stegseek解密并提取隐写工具Steghide隐藏的内容
05-20 851
该工具一开始作为Steghide项目的分支进行开发,因此该工具的运行速度非常快,要比其他破解工具快好几千倍,并且能够在不到两秒的时间里运行完整个rockyou.txt(rockyou.txt是一个包含了1400万个密码的著名字典)。Stegseek是一款针对Steghide的隐藏数据提取工具,该工具可以对经过Steghide工具处理过的内容进行分析,并从目标文件中提取出隐藏数据。-sf, --stegofile 选择一个stego文件。
博客
国际货币基金组织警告:网络攻击影响全球金融稳定
05-20 610
在过去的二十年中,特别是自2020年以来,与网络相关的事件变得越来越频繁,尤其是具有恶意意图的网络事件数量(例如网络勒索或恶意数据泄露)与COVID-19大流行之前相比几乎翻了一番(见图1)。【图1:2004–23全球网络事件数量走势】网络事件会给企业带来巨大的成本。自2020年以来,上报的网络事件直接损失总额已达近280亿美元(按实际价值计算),数十亿条记录被盗或泄露(见图2)。然而,这些事件的总直接和间接成本很可能还要高得多,估计占全球GDP的1%至10%。
博客
PMapper:助你在AWS中实现IAM权限快速安全评估
05-17 1325
PMapper还提供了一种查询机制,该机制使用了AWS授权行为的本地模拟方法,当运行查询以确定主体是否有权访问某个操作/资源时,PMapper还会检查该用户或角色是否可以访问其他有权访问该操作/资源的用户或角色。我们可以在调用docker run ...命令时,使用-e|--env或--env-file传递AWS_*环境变量,或使用-v加载你的~/.aws/目录,并使用AWS_CONFIG_FILE和AWS_SHARED_CREDENTIALS_FILE环境变量。本项目的开发与发布遵循。
博客
2024年Q1 APT趋势报告
05-17 1054
随着时间的推移,虽然一些威胁参与者的TTP仍然保持一致,例如严重依赖社会工程作为在目标组织中获得立足点或破坏个人设备的手段,但其他人已经更新了他们的工具集并扩大了活动范围。本季度的主要亮点包括Kimsuky在韩国的供应链攻击中使用了基于Golang的后门Durian,以及针对中东的活动,包括像Gelsemium这样的APT组织,以及黑客主义攻击。针对意大利个人的Spyrtacus恶意软件表明,威胁行为者继续针对多个平台开发其恶意软件。APT活动在地理上仍然非常分散。
博客
BobTheSmuggler:基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件
05-16 680
4、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> JS --> .SVG --> .HTML。3、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .PNG/.GIF --> .JS --> .HTML。2、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .SVG --> .HTML。1、.EXE/.DLL --> .7z/.Zip (受密码保护) --> .JS --> .HTML。
博客
LLMjacking:针对云托管AI大模型服务的新型攻击
05-16 1068
Sysdig威胁研究团队(TRT)观察到一种新型攻击,命名为LLMjacking。它利用窃取的云凭证,对托管在云上的十个大型语言模型(LLM)服务发起攻击。这些凭证是从一个流行的目标获得,即运行着一个存在漏洞的Laravel版本(CVE-2021-3129)的系统。针对基于LLM的人工智能(AI)系统的攻击经常被讨论,但大多围绕提示滥用和改变训练数据。在这种情况下,攻击者打算将LLM访问权出售给其他网络犯罪分子,而云账户所有者支付费用。
博客
Reverst:基于QUIC协议和HTTP3的反向隧道工具
05-15 942
Reverst是一款功能强大的反向隧道工具,Reverst由一个具备负载均衡功能的反向隧道服务器和一个服务器-客户端库组成,该工具使用Go语言开发,基于QUIC和HTTP/3实现其功能。HTTP/3的传输层不是TCP,而是UDP+QUIC。-a, --tunnel-address STRING 接收隧道QUIC连接的地址 (默认: 127.0.0.1:7171)-s, --http-address STRING 处理HTTP请求的地址 (默认: 0.0.0.0:8181)
博客
蓝队技术 | 使用Sysmon日志识别和分析Windows恶意活动
05-15 781
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介绍Sysmon日志中各种有用的Event ID,以及如何识别和分析Windows操作系统上的恶意活动。
博客
如何使用AzurEnum快速枚举Microsoft Entra ID(Azure AD)
05-14 817
1、支持枚举常见信息,例如用户数量、组、应用程序、Entra ID许可证、租户ID等;2、支持枚举常规安全设置,例如组创建、同意策略、访客访问等;3、管理Entra ID角色;4、PIM分配;5、获取管理用户的同步状态;6、获取管理用户的MFA状态;7、获取管理组;8、获取动态组;9、获取位置命名;10、获取条件访问策略;11、获取对象属性中的凭证;
博客
卡巴斯基:2024年Q1漏洞和利用报告
05-14 754
近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。为组织获悉和应对相关威胁提供了有价值的见解。
博客
如何使用Shortemall自动扫描URL短链接中的隐藏内容
05-13 1011
1、自动化扫描:工具可以自动化URL短链接扫描进程,以节省时间;2、屏幕截图:支持捕捉登录页截图以提供可视化视角;3、通知系统:用户可以通过电子邮件接收扫描结果;4、自定义开发:用户可以根据实际需求自定义扫描选项和工具功能;5、扫描指定的URL短链接提供方:用户可以扫描指定的URL短链接提供商,增强了分析的灵活性和有效性;6、自动化配置以提升用户体验:工具提供了自动化配置选项来安装和配置工具,以实现最佳性能;
博客
98%!汽车贷款行业合成身份欺诈案激增
05-13 391
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。这些不实际的情况通常与第一方欺诈有关,涉及借款人实施欺诈,而非第三方骗子。报告称,虽然身份盗窃占 2023 年所有风险的 14%,但它只占汽车行业贷款人所面临的总体挑战的一小部分。
博客
OSTE-Web-Log-Analyzer:基于Python的Web服务器日志自动化分析工具
05-12 706
该工具旨在通过识别和检测服务器日志中的各种网络攻击类型来增强Web服务器/应用程序的安全性。当前版本的OSTE-Web-Log-Analyzer包括以下功能1、攻击检测:支持识别并标记潜在的跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)和其他常见的web应用程序攻击;2、速率限制监控:可以在短时间内检测多个请求中的可疑模式,有助于帮助研究人员识别暴力攻击或自动扫描工具;3、自动扫描程序检测:通过识别与已知的自动扫描工具或漏洞扫描程序相关的请求,确保目标Web应用程序的安全;
博客
反了!美国假冒邮政服务钓鱼网站访问量竟然超过正规官网
05-11 1045
美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说,在假期通常都会收到声称来自美国邮政的诈骗。美国邮政甚至单独建设的网页提醒消费者警惕诈骗信息:专用提醒网页Akamai 的研究人员利用全球的 DNS 请求数据,分析与美国邮政有关的钓鱼网站访问情况。诈骗短信分析结果令分析人员大为震惊,非法域名的流量甚至超过了合法域名的流量。
博客
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
05-10 882
我们创建了一个自定义的工作流程,通过Linkedin检索到的信息,我们试图将员工的个人电子邮件与潜在的泄露密码进行匹配。首先,该工具会在Linkedin上进行数据搜索,并获取目标组织或企业的员工名单。最后,它将使用这些电子邮件地址在一个自定义的COMB数据库中进行搜索,以检索泄露的密码。EmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判断组织内部的网络安全态势。连接成功后,就可以运行工作流了。
博客
恶意软件正劫持安全软件更新进行分发
05-10 735
GuptiMiner 是一个高度复杂的威胁,最早在 2018 年发现,主要为了在大型企业中分发后门。一种是 PuTTY Link 的增强版本后门,能够针对本地网络进行 SMB 扫描,并通过网络横向移动到网络上其他可能易受攻击的 Windows 7 和 Windows Server 2008 主机;另一种是多模块后门,接受攻击者的命令安装更多恶意代码模块,并专注于扫描本地系统上存储的私钥和加密钱包。令人感到不解的是,GuptiMiner 还会分发挖矿程序,对于此类攻击者来说有点不可思议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值