信息收集
第一步 域名探测
直接通过漏洞扫描器对目标站点渗透,若无漏洞就需要信息收集来完成后期渗透
一般域名漏洞扫描工具
-
Web
- AWVS、APPSCAN、Netspark、WVSS 、WebInspect
-
系统扫描器
- Nmap、Nessus、天镜、明鉴、RSAS(极光)等
第二步 子域名探测
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有:
-
子域名
- DNS域传送漏洞:(dnsenum)
- 搜索引擎(bing>baidu)
- SSL证书:csrchinassl.net/ssl-checker.html
- 备案号查询:www.beianbeian.com
- APP提取:AndroidKiller反编译
- 微信公众号提取:Burp APP抓包
- 关联域名:crossdomain.xml
- 暴力枚举:subdomain/Layer
- DNS历史解析 https://nosec.org/my https://www.dnsdb.io
- google搜索:site:10.100.100.*
- C段收集-K8(需要知道网站真实ip)
- jsfinder(js文件里面提取二级域名及ip)
- 第三方网站收集
第三步 敏感信息收集
web源代码泄露
- .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg)
- .git源码泄露: .git(记录源代码的变更记录)
- cvs源码泄露: /CVS/Root(中心版本控制系统)
- .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息)
- .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件)
- WEB-INF/web.xml泄露(web应用的安全目录)
- 网站备份文件泄露: .rar, .zip, .tar.gz, .bak, .tar
github信息泄露
- github信息泄露内部邮箱账号密码
- github信息泄露hadoop(分布式文件系统)账号密码
- github信息泄露ruby china的阿里oss key,使用工具连接
接口信息泄露
- 接口未做限制,遍历女主播uid获取IP地址
社工信息泄露
- 利用社工库获取邮箱对应密码进行攻击
敏感信息泄露收集
-
网盘搜索
- http://www.pansou.com/或https://www.lingfengyun.com/
-
网盘密码破解
- https://www.52pojie.cn/thread-763130-1-1.html
-
社工信息泄露:
- https://www.instantcheckmate.com/、http://www.uneihan.com/
-
源码搜索:
- https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net
-
钟馗之眼:
- https://www.zoomeye.org/
-
天眼查:
- https://www.tianyancha.com/
-
其它:威胁情报:微步在线、
- ti.360.cn、 Virustotal
敏感信息泄露收集
-
网盘搜索
- http://www.pansou.com/或https://www.lingfengyun.com/
-
网盘密码破解
- https://www.52pojie.cn/thread-763130-1-1.html
-
社工信息泄露:
- https://www.instantcheckmate.com/、http://www.uneihan.com/
-
源码搜索:
- https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net
-
钟馗之眼:
- https://www.zoomeye.org/
-
天眼查:
- https://www.tianyancha.com/
-
其它:威胁情报:微步在线、
- ti.360.cn、 Virustotal
指纹识别
-
工具:
- 破壳Web急速扫描器
- 7kbscan
-
在线识纹网站:
-
http://whatweb.bugscaner.com/look/
-
http://www.yunsee.cn/finger.html
-
-
Waf识别:
- github.com/EnableSecurity/wafw00f
-
CDN识别:
- https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py
googlehack用法
-
inurl: 用于搜索网页上包含的URL.
- 例:inurl:file
-
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
- 例:intext:管理
-
site: 可以限制你搜索范围的域名.
- 例:site: baidu.com filetype:txt(查找TXT文件 其他的依次类推)
-
filetype: 搜索文件的后缀或者扩展名
- 例:filetype:mdb
-
intitle: 限制你搜索的网页标题.
- 例:intitlintitle:后台
-
link: 可以得到一个所有包含了某个指定URL的页面列表.
- 例🔗www.baidu.com
第四步 指纹识别,Waf,CDN识别
工具:
- 破壳Web急速扫描器
- 7kbscan
- 其他
在线识纹网站:
-
http://whatweb.bugscaner.com/look/
-
http://www.yunsee.cn/finger.html
Waf识别:
- github.com/EnableSecurity/wafw00f
CDN识别:
- https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py
第五步 资产梳理
对相关资产漏洞进行查询、利用、发布等
-
相关链接地址:(SRC众测平台)
- 国际漏洞提交平台 https://www.hackerone.com/
- CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/
- 漏洞银行:https://www.bugbank.cn/
- 360补天:https://www.butian.net/
- 教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
-
国内平台
- 知道创宇Seebug漏洞平台 https://www.seebug.org/
- 工控系统行业漏洞平台 http://ivd.winicssec.com/
- 打造中文最大exploit库 http://www.expku.com/
- 漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/
- 管理漏洞收集的平台 http://www.0daybank.org/
-
国外平台
- 国际漏洞提交平台 https://www.hackerone.com/ xss poc http://xssor.io/
- oday漏洞库 https://www.0day.today/