【安全工具】Intrigue-core:一个入选 Black Hat 兵工厂的信息收集框架

最新推荐文章于 2024-07-13 11:26:37 发布
最新推荐文章于 2024-07-13 11:26:37 发布
阅读量489 收藏
点赞数
分类专栏: 安全工具 文章标签: github 信息收集 渗透测试 网络安全 Intrigue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omg2hei/article/details/67676385
版权

新的博客,差点又太监了。发在安全客的文章,搬到博客来。

这里写图片描述

> Github地址: https://github.com/intrigueio/intrigue-core

渗透测试的信息收集阶段

  信息收集在渗透测试的过程中起着重要的作用,在这个阶段我们需要尽可能多的收集目标企业的信息。
  一般情况下信息收集的方式主要分为主动收集和被动收集。主动收集的主要方式为爆破、扫描等。被动收集即通过搜索引擎、社交平台、whois查询等方式收集目标企业公开的一些信息。
两种方法各有优劣,主动收集获得的信息更加详细准确,但由于扫描、爆破是需要与目标网络中的主机通信,会留下踩点的痕迹。被动收集相对隐蔽,但是收集的信息则相对较少。
  总之在一次完整的渗透测试中两种方式缺一不可,只有对目标企业的网络信息多次不断的收集,在对方网络环境改变时,才能做到知己知彼,游刃有余。

信息收集框架的引入

  随着大家信息安全意识的不断提高,以及现代开发框架的广泛应用、CDN、WAF的普及、各大厂商纷纷建立自己的信息安全团队导致现今漏洞出现点、利用方法、利用难易程度,发生了一些变化。
  无论你是一个渗透测试人员想毫不费力的拿下目标站点,还是一个白帽子向在更短的时间内发现更多的漏洞,亦或你是一个企业网络的安全负责人。信息收集在工作进程中都起着相当重要的作用。
  目标网络的复杂化、安全团队的专业化,如今渗透测试早已不是一个人可以单枪匹马去ko一个项目的了,那么一个多元化的渗透测试团队如何相互协作,在信息收集阶段避免信息冗余、遗漏、重复收集将会是一个至关重要的问题。
  本篇文章中,我们将介绍一款开源信息收集框架Intrigue-core,通过Intrigue-core可以更加方便、全面的侦测到目标企业更多的攻击面,可有效将收集到的信息以点线、图表等方式呈现,直观了解到各主机、域名等信息的相关性。

Intrigue-core

通过Docker部署Intrigue-core

  使用docker快速安装intrigue-core,首先你要在你的机器上安装docker
  接下来,通过git clone将其从git仓库中拉下来

$ git clone https://github.com/intrigueio/intrigue-core
$ cd intrigue-core
$ docker build .
$ docker run -i -t -p 7777:7777

  执行完如上命令后将会启动postgres、redis、intrigue-core服务,你将会看到如下输出。

Starting PostgreSQL 9.6 database server                                                                                                                                                           [ OK ] 
Starting redis-server: redis-server.
Starting intrigue-core processes
[+] Setup initiated!
[+] Generating system password: hwphqlymmpfrqurv
[+] Copying puma config....
[ ] File already exists, skipping: /core/config/puma.rb
* Listening on tcp://0.0.0.0:7777
Use Ctrl-C to stop
译者注:

  在搭建这个框架的过程中我使用的操作系统是Ubuntu 14.04 x64,安装过程中遇到一些问题,主要是Dockerfile的事,做了一些修改,添加了一些内容,如下图所示:

这里写图片描述

  当它启动时,你可以看到它生成一个密码。你现在可在在你的机器上访问, http://localhost:7777然后通过用户名intrigue和之前随机生成的密码去登陆。
  URI: http://localhost:7777
  用户名: intrigue
  密码: [随机生成,参考上文界面]
  现在,尝试一下,创建一个项目:
这里写图片描述

  现在你已经创建了一个新的项目,让我们单独运行一下。
这里写图片描述

  可以看到这里有很多有趣的东西。
这里写图片描述

  我们可以点击任何一个新的按钮,去开始一个新的任务,首先让我们来查一下DNS的解析记录,sip.microsoft.com。点击这里你将看到所有实体的内容,同时当任务运行后,我们可以在所有的dns记录实体中选择其中一个进行查看。
这里写图片描述

  在本案例中,我们可以选择” nmap scan”,然后点击” Run Task”,允许我们使用这个功能。
这里写图片描述

  继续执行,你会发现。
  我们可有注意到许多任务都需要api key,这个key可以在”Configure”标签中配置,每一个列表都有一个方便处理的链接,你可以在那配置api key
这里写图片描述

  不要忘记查看“Dossier”和“Graph”,向您展示的所有实体的列表,所有实体节点的图示信息:
这里写图片描述

  哦,点击其中的任意一个节点,你可以查看更多的详细信息!
这里写图片描述

通过扫描发现更多的攻击面(实例演示)

  当你看到这个部分,你已经使用[Docker]创建了一个intrigue-core实例,所以本节将通过一个真实场景来介绍intrigue-core的使用方法。首先创建一个新项目,让我们扫描一下Mastercard(他们在[Bugcrowd]上发布了漏洞悬赏计划):

这里写图片描述

  现在,运行“Create Entity(创建实体)”创建一个名称为“mastercard.com”的DnsRecord(DNS记录)查询任务。
  此时,设置递归查询深度为3。这将告诉系统运行所有可行的任务,当一个新的实体创建,递归查询,直到我们达到我们的设置的最大深度:
这里写图片描述

  点击“Run Task(运行任务)”你将看到该实体成功创建:
这里写图片描述

这里写图片描述

  现在,我们看一下“Results(结果)”选项卡,可以看到“Autoscheduled Tasks”的扫描结果已经在我们眼前呈现:
这里写图片描述

  请注意,每次刷新加载页面时都重新会生成图表,对于部分信息不能正常显示,你可以多刷新几次试试。 还可以放大和缩小以获取节点上的详细信息:
这里写图片描述

  浏览下“Dossier(档案)”,你可以看到,在一些公网业务主机下的一些指纹,这里没有任何入侵行为的,仅仅是页面抓取和分析后的结果:
这里写图片描述

  一个简洁的功能是Core实际上解析Web内容 、包括PDF和其他文件格式,拉出更多的元数据,所有这一切只需几分钟:
这里写图片描述

总结

  工欲善其事,必先利其器。一款好用的信息收集框架可以让我们在渗透测试中快速、准确的定位到薄弱环节,实施有针对性的安全测试。

参考链接

https://github.com/intrigueio/intrigue-core
https://intrigue.io/
https://intrigueio.files.wordpress.com/2015/08/slides.pdf
http://www.freebuf.com/articles/system/58096.html
https://www.leavesongs.com/PENETRATION/edusoho-debug-user-information-disclose.html

OMG二黑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全信息收集
游魂的博客
12-06 682
信息收集信息收集中,主要收集网络敏感信息,服务器信息,子域名,端口,真实ip,旁站等信息。 whois是一个标准的互联网协议,用户收集网络注册,注册域名,ip地址和自治系统的信息。 whois数据库记录有该域名的dns服务器信息和注册人的联系信息,可以用于后期社工。 kali系统带有whois客户端 命令: whois baidu.com 也可以从站长之家,爱站等查询网站信息。 google...
Kail安装docker和intrigue-core用于信息收集
ZHANGJNWEI的专栏
03-24 458
#!/bin/bash # update apt-get export DEBIAN_FRONTEND="noninteractive" sudo apt-get update # remove previously installed Docker(1) sudo apt-get purge lxc-docker* sudo apt-get purge docker.
渗透测试信息收集整体框架(持续更新)
weixin_44431280的博客
11-25 2761
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。 网络层面 1,域名及子域名信息 当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。 域名的DNS服务器(whois协议) 域名的注册人联系信息(whois协议) 2,目标真实IP地址 3,目标设备开放的端口 系统层面 目标网站系统&版本
Seatbelt主机信息收集
01-04
打包好的主机信息收集exe工具,用于后渗透的信息收集。源码打包。
C++ /MFC 获取硬盘序列号,获取主机名字
Nick_H 的专栏
11-02 1823
获取硬盘序列号 GetVolumeInformation("C:",NULL,MAX_PATH,&Serial,&Length,NULL,NULL,MAX_PATH); 文件服务器 在资源管理器的时候是\\IP\ShareName,所以应该是"\\\\IP\\ShareName" 获得主机名 char szhostname[128]; if (...
intrigue-ident:应用和服务指纹
03-31
Ident是Intrigue Core中使用的应用程序和服务指纹库。 Ident项目有一些既定目标: 深入识别网络服务和应用软件,同时保持极快的速度-限制不必要的请求 拥有最完整的现代应用程序和服务器软件标识检查集 可以很好地...
nomnom-api:姓! 姓! 给我你的元祖!
05-18
jcran intrigue-nomnom jruby-1.7.19@intrigue-nomnom: [20150730]$ bundle exec jruby -J-Xmx1024m ./cli.rb https://www.whitehouse.gov 3 [ ] Nomnom initialized! [ ] crawling: https://www.wh
Intrigue Icon Set-开源
05-13
这对于那些想要涉足UI设计或者对图标设计有兴趣的人来说,是一个很好的学习资源。通过查看源代码,可以了解如何创建矢量图形,以及如何利用颜色、形状和光影来传达清晰的信息。 总的来说,Intrigue Icon Set为KDE...
Juicy - Scandal. Intrigue. Secrets.-crx插件
04-07
多汁是一个人们可以自由交谈的社区。 重要的是故事,而不是讲故事的人。 匿名共享,共享数量不限。 您甚至可以匿名分享给不在该应用程序上的人! •最疯狂的故事,每天鲜榨。 •您的故事越多汁,您的影响力就越大,...
阴谋核心:发现您的攻击面!
02-05
欢迎! Intrigue Core是开放的攻击面映射引擎。 它可以发现给定组织的与安全性相关的资产和风险,并且可以与人在环中... 我们建议将Docker映像作为第一个起点。 它是在Intrigue Core的主要分支上积极构建的。 如果您
信息收集-----端口总结
bylfsj的博客
10-02 650
收集到大量IP,那就要进行端口扫描了,看看有什么常见的漏洞。 最常用的就是神器Nmap了。命令:nmap -T4 -sT -p- -sV ip 端口服务对应图: 在这里插入图片描述 常见端口漏洞: 端口 服务 说明 21 FTP 主要看是否支持匿名,也可跑弱口令 22 SSH 弱口令爆破 23 telnet 弱口令爆破 80-90 WEB 常见WEB漏洞以及一些为管理后台 161 snm...
【渗透笔记】Windows主机信息收集
白菜猪肉炖粉条
12-02 999
在拿到webshell的时候,想办法获得系统信息拿到系统权限,进入到网络系统内部之后收集内部网络的各种信息,获取内部网络有价值的人员、资产信息。 内网渗透的第一步,内网信息收集。 环境搭建 ATT&CK靶场二 内网环境分析 内网基础环境判断 IP、网关、DNS、是否能联通外网、网络连接以及端口、本机host文件、机器的代理、是否在域内、域名是什么。 分析机器所在位置区域 DMZ区(两个防火墙之间的空间)、办公区、生产区、核心DB等 分析机器的角色 普通web服务器、开发服务器、文件服务器
信息收集——绕过CDN查找真实IP(最实用的方法)
LiBai'S BLOG
05-20 8666
自己学习整理笔记,部分来源于网络。 验证是否存在CDN 方法1: 使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 超级 Ping 网站有: http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。 有 CDN 的示例: www.163.com 服务器: public1.11
内网信息收集命令
dahe
03-06 188
net user/domain 查看域用户 net view /domain 查看有几个域 net view /domain:xxx 查看域内的主机 net group /domain 查看域里面的组 net group “domain computer”/domain 查看域内所有的主机名 net group “domain admins” /domain 查看域管理员 net group “domain controllers” /domain 查看域控制器 net group “enterprise
C++在windows下获得运行主机的硬件信息:CPU序列号、MAC地址、硬盘序列号、主板序列号
wolfcsharp的博客
09-18 9855
C++获得运行主机的硬件信息:CPU序列号、MAC地址、硬盘序列号、主板序列号源代码使用方法 源代码 包含文件: get_hardware_information.h get_hardware_information.cpp GetCpuSerialByCmd.h GetCpuSerialByCmd.cpp GetMacIDByCmd.h GetMacIDByCmd.cpp GetBaseBoar...
DMitry --多功能信息收集工具
You Never Known How Much I Love You
08-24 5859
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:根据IP(或域名)来查询目标主机的Whois信息 在Netcraft.com的网站上挖掘主机信息 查找目标域中用的子域 查找目标域的电子邮件地址 探测目标主机上打开的端口、被屏蔽的端口和关闭的端口 root@kali:~# dmitry -h Deepmagic
Docker拉取失败,利用github将镜像推送到阿里云
DeaSun
07-08 444
由于近期国内docker镜像地址失效(2024年6月份开始),导致pull docker 镜像总是超时。
github actions 、cloudflare worker 免费构建运行的虚拟机环境;google colab 免费gpu jupyter资源
最新发布
weixin_42357472的博客
07-13 200
相当于提供了你一台免费虚拟机,但是只提供特定规则使用;用好了可以解决很多自动化场景,也可以薅羊毛:github actions:通过yml文件去操作运行cloudflare worker:通过js文件去操作运行google colab: 通过jupyter文件免费gpu资源去运行。
云服务器重置密码后,xshell远程连接不上,重新启用密码登录方式
qq_2972806103的博客
07-13 220
云服务器重置密码后,xshell远程连接不上,重新启用密码登录方式
HAPPY HALLOWEEN 黑白配色万圣节PPT模板.pptx
07-04
While these superstitions may seem scary, they add a sense of mystery and intrigue to Halloween festivities. One popular Halloween event is the CATESUGARPUMPKINCATEHALLOWEENPARTY, where guests can ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值