这个暑假要开始学习挖洞了 很开心 希望自己能够学的越来越快 暑假里面会记录自己的点点滴滴 看看暑假完了自己是咋样的哈!!!
子域名收集
子域名收集途径
1.通过dns查询 A记录
2.爆破二级子域名
3.C端扫描搜集相应的域名网站
4.爬取递归爬取子域名下的相关二级域名
子域名收集的工具
https://github.com/lijiejie/subDomainsBrute 多功能爬取、DNS等等
https://github.com/chuhades/dnsbrute DNS查询获取子域名
https://www.waitalone.cn/seay-layer-42.html 爆破子域名
https://d.chinacycc.com/ 在线网站的查询
https://phpinfo.me/domain/ 在线网站的查询
子域名的处理
首先获得了子域名 可能是很多无关的东西都混在一起的 那我们可以先用正则之类的方法匹配出来处理
我是这样操作的(自己的拙劣的方法) \w+.hanteng.com 这样匹配出来 这里的子域名都是随机挑取的
域名提取:
IP提取:
\d+.\d+.\d+.\d+
端口信息收集
**1.**获得了以上子域名之后然后我们保存在一个g_to_scan.txt文本里面,其实这里我们还可以再爬取一次子域名(来扩大自己的信息搜集范围),然后我们可以扫描端口的工具来扫描获取相应的端口所对应的业务
如:①nmap批量扫描端口和漏洞检测命令nmap -iL g_to_scan.txt --script=auth,vuln,ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute > scan.txt 来获取不同的业务保存在scan.txt里面到时候我们就可以一个一个进行测试来尝试挖取漏洞
漏洞挖掘中的过程
1.当我们把前期的工作已经做好了 那么我们就可以尝试对业务进行逻辑漏洞挖掘、cms漏洞挖掘、中间件漏洞、信息泄露等等类似、那么我们还可以进行什么方法去获得很多有用的信息呢?
第一、谷歌语法收集敏感文件:
当我们看到某个后台cms、某个框架、某个中间件、某种熟悉的模样的时候我们就可以进行相应的搜索
、这里大家就可以去学习下搜索引擎的用法了
这里自己就讲几个、不同的搜索引擎爬取收录的网站数量是不同的、这里谷歌的数量基本是最多的
site:cbd666.com filetype:xls 搜索该网站文件类型为xls的地址
site:cbd666.com 后台 搜索该网站后台的地址
site:cbd666.com 邮件 搜索该网站关于邮件的地址
site:cbd666.com inurl:jmx-console 搜索该网站url中有jmx-console的地址
第二、开源代码程序网站
比如github、码云、博客园、这种类似的网站中可能保留着相应的业务之类的敏感信息 比如这种
相应的搜索方法:
1.github上直接搜索这个公司的名称
2.语法直接搜索github xxxx公司
第三、目录信息收集
1.对每个网站的探测 谁只会用鼠标在那明面上点点点呢 能点出啥来 所以这里我们还需要使用目录爆破的工具来获取相关有用的信息
一、这里大家注意下 遇到403 404 的页面千万不要觉得是没得用的 说不定就给你扫出什么未授权的接口来 接下来我们还可以继续fuzz参数 获取还可以未授权访问敏感信息 说不定还有个sql注入等着你呢 一把梭简单粗暴
二、这里扫描的时候多注意有没有什么源码、敏感目录的泄露 svn git 之类的泄露
第四、社工
为什么说社工呢、我认为是这样的、我们在业务上的探测、搜索引擎上的搜索、相关网站的联系人上面的信息千万不要放过、比如第三点github上泄露的信息 足以让我们有一把锋利的剑来刺穿他们、我们可以收集起这样有用的信息 拼凑下、到时候有什么oa平台上拿来爆破 也是有用的
总结:
自己认为就是这样的 现在只是一个思路上的进行 在面对不同的业务的挖掘的时候 就只能看大家的思路和骚度了、虽然都是自己在瞎扯淡、但是我还是相信一句话:越努力的人,他一定是最幸运的。
扫一扫
1111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
