APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。...

最新推荐文章于 2024-08-13 20:36:54 发布
最新推荐文章于 2024-08-13 20:36:54 发布
阅读量989 收藏 1
点赞数
文章标签: 运维 数据库 shell
原文链接:http://www.cnblogs.com/bonelee/p/11294153.html
版权
本文详述了一种APT攻击的信息收集过程,包括利用shodan.io、fofa.so、MX记录和censys.io查询子域名。通过探测目标的子机构和IP分布,以及利用漏洞和邮件系统进行渗透。在获取shell后,文章阐述了横向渗透、内网渗透、权限维持的步骤,强调了巩固入口权限、分析网络角色、避免与管理员同时操作的重要性。最后,讨论了域渗透和工作组渗透策略,以及保持长期控制的方法。
摘要由CSDN通过智能技术生成

信息收集

目标是某特殊机构,外网结构简单,防护严密。经探测发现其多个子机构由一家网站建设公司建设。 对子域名进行挖掘,确定目标ip分布范围及主要出口ip。 很多网站主站的访问量会比较大。往往主站都是挂了CDN的,但是分站就不一定了,所以可能一些分站就没有挂CDN,所以有时候可以尝试通过查看分站IP,可能是同个IP或者同个站。shodan.io ,fofa.so、 MX 及 邮件。mx记录查询,一般会是c段。 一些网提供注册服务,可能会验证邮件。 还有RSS订阅邮件、忘记密码、利用crossdomain.xml的跨域设置特性,域传送漏洞等。 也可以通过ssl证书进行域名探测,使用censys.io判断是机房还是公司机构。

真人公司ip归属段。通过公网判断目标是否存在内网。我个人认为这个比较重要:

图片 1.png

漏洞利用

在此说明一下,不方便截图,今天我来和大家分享一下这个渗透思路。这个公司供应商,我们要搞的是供应商的其中一个客户。

对子域名进行模糊探测,可以使用常见扫描器进行轻扫描。确定其服务器类型,使用脚本类型,常用cms。 发现一个文件包含,通过phpinf

最低0.47元/天 解锁文章
djph26741
关注
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1050
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法
weixin_46114673的博客
08-20 1234
Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。before/after: 指定的收录时间前后的数据。
子域名搜集
weixin_46831054的博客
01-16 3665
一:利用搜索引擎 搜索语法:site:域名 利用百度: site:baidu.com 二:利用theHarvester 在kali终端进行 运行theHarvester -d 指定域名 -g 使用google搜索 -s 使用shodan搜索 -b 指定某一种或全部搜索 这里利用bing搜索 我们查询子域名,ip还有邮箱 三:利用Aquatone Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提
fofa开放免费教育账号类比专业账号!
最新发布
网络小Q
08-13 431
1. 更多教程请点击上面的公众hao(教程来源于公众hao,如下面教程有误差,欢迎大家进交流群反馈同时移步公众hao2. 有不懂的问题,欢迎进交流群讨论,互相学习!官方客服说,教育账号类比于专业版,只不过数据额度不一样,
网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
09-14 2969
  中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf   目录中华人民共和国网络安全法简介FOFA资产收集FOFA API调用 简介 官网:http://fofa.so/ 网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信
互联网设备信息:Censys
Vdieoo的博客
11-12 1005
Censys搜索首页:https://censys.io/ipv4 查询23.0.0.0/8和8.8.8.0/24中的主机 23.0.0.0/8 or 8.8.8.0/24 查询位于德国开放了Telnet和ftp的主机 location.country_code: DE and protocols: ("23/telnet" or "21/ftp") 查询没有安装受信任证书的流行网站 not 443.https.tls.validation.browser_trusted: tru
Shodan.io-mobile-app:Shodan.io移动应用程序的官方存储库
05-02
Shodan.io-mobile-app Shodan.io移动应用程序的官方存储库 实际上可以在找到Android版本。 iOS版本不再可用,因为对于这么少的用户,Apple订阅的确非常昂贵。 但是,源代码现已可用,因此您可以轻松构建该应用程序...
TriOp:快速从Shodan.io收集有关可以满足大量不同查询的IP数量的信息的工具
05-05
描述中提到的“快速从Shodan.io收集信息”,表明TriOp优化了与Shodan API的交互,使得数据提取过程更为迅速。Shodan.io是一个著名的互联网搜索引擎,专注于发现互联网上的设备和服务,对于安全研究人员和网络管理员...
shodan.docshodan.doc
04-22
5. **自定义查询语言**:Shodan提供了一种灵活的查询语言,允许用户构建复杂的查询条件组合,实现精准搜索。 #### 三、Shodan的应用场景 1. **安全研究**:安全研究人员可以利用Shodan来发现存在已知漏洞的系统或...
Searching shodan via API,Shodan-So-master.zip
04-22
通过Shodan API,我们可以程序化地查询Shodan数据库,获取丰富的网络信息。"Shodan_So-master.zip"这个压缩包很可能包含了关于如何使用Shodan API的代码示例或教程。 首先,Shodan API提供了多种接口,允许用户搜索...
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
利用censys查询所需要的信息
永远在千里之外
12-09 3514
1、打开网站https://search.censys.io/2、在输入框数据 services.http.response.headers.location: account.jetbrains.com/fls-auth后点击Search,网站会返回许多地址。3、点击任何一个地址,并查看详情页,确定端口为80的地址状态码为302。4、最后点击Activate按钮即可。
Web 攻防第一阶段 I-07:shodan 搜索引擎介绍
maergaiyun的博客
10-14 1272
I. 信息收集介绍 信息收集对于渗透测试可以说是重中之重,正所谓"知己知彼,百战不殆"。所以我们的信息收集也是一样,收集的信息自然也是越多越好。 对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。 II. 信息收集方式 对于信息收集方式,可以分为以下两类: 1. 主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。例如:Nmap 扫描、Burpsuite 站点地图收集等。 2. 被动信息收集:通过第三
信息搜集方法总结
seek_2022的博客
12-09 5671
对常用的信息搜集方法做了一个简单的总结。
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4088
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
如何使用 Shodan 搜索引擎保姆级教程(附链接)
热门推荐
Flag少侠的博客
02-04 3万+
如何使用 Shodan 搜索引擎保姆级教程
网络空间资产测绘网站
05-20 2461
网络空间资产搜索引擎是对全球互联网暴露资产进行周期性不间断且深度地扫描与探测,融合多种资产检索方式,全面发现互联网暴露资产,对资产进行画像管理。他类似于行军打仗中使用的作战地图,类似于信息化战争中的卫星导航系统,为网络安全防护提供资产的态势感知数据,不至于没有目标和方向。目前,常用四种网络空间资产搜索引擎包括:FOFA、ZoomEye、360Quake、Shodan,以SAAS方式提供数据服务。 各个产品的详细差异可以登录产品对应的官网进行对比。
shodan的使用及maltego的注册
bwxzdjn的博客
04-16 2万+
主要介绍各项主流工具的下载安装和使用过程,主要包括shodan、maltego。通过介绍和一些简单的操作来深入了解信息收集的步骤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值