信息收集-APP及其他资产09天
APP提取及抓包及后续配合
1.某APK一键提取反编译
2.利用burp历史抓更多URL
apk数据提取,首先将apk放入这个文件夹(提取的不是很完整)
运行exe,那么可以直接将提取的文件放到对应的目录中
这里为反编译软件结果
这里面是apk反编译之后的结果,其中这里为url。还可以通过使用抓包得到结果。
proxy可以直接发送到对应扫描中,可以直接进行扫描
可以使用这三个黑暗引擎进行网站的扫描
无框架WEB第三方测试
1.各个端口一顿乱扫
2.各个接口一顿乱扫
3.接口部分一顿测试
第一端口扫描
第二
白引擎去搜索
第三黑暗引擎
https://www.shodan.io/
https://www.zoomeye.org/
https://fofa.so/
.
在对应的链接中,打开对应的关键字,在网上找到对应的漏洞
找到对应的信息后,可以直接打开,使用默认弱密码渗透
这里面可以搜索到这个ip的相关信息
这里通过ip地址,找到对应的网站,可以找到对应网站
这三个平台,可以直接看到对应网站的资产信息,非常有用。
例题
这个网站可以看到,伪静态,所以还是比较难找漏洞的
这里,可以看到对应的端口对应的服务器版本
所以,我们可以根据网站上搜索的信息,得到对应信息时候,可以在网上找到对应的漏洞,我们可以根据这个漏洞,渗透到对应的主机。
其实什么版本有什么漏洞,这个不需要你去发现,这个是有专业的人去发现和更新,而你需要做的只是扫描信息,找到对应服务器信息对应的漏洞,利用漏洞可以直接攻击服务器。
扫描可以用平台或者可以用端口扫描工具,可以得到如下的域名信息
所以网站渗透,最重要的是信息搜集
这里搜集相关域名,找到其他的突破口
自己信息搜集:
子域名查询
旁注查询
信息收集管理系统
找到这个网站的大部分信息,那么在搜集漏洞,这样基本上就稳了
所以检索信息如下
所有的ip和域名,端口号都可以扫描,这里最重要的是搜集该域名的相关信息,只要得到了这些信息,那么可以进行下一步。多收集数据
收集完成之后,需要去找漏洞。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
