这篇博客介绍了网络安全攻防的基础,包括信息搜集的各个方面,如企业信息、域名、IP、信息泄露和移动端信息,以及如何打入内网、命令与控制、穿透转发、权限提升和维持。内容涵盖各种工具和技术,如DNS解析、IP搜集、社工库、端口扫描、Webshell、权限提升方法和入侵排查策略,适用于网络安全专业人士学习。
信息搜集
企业信息搜集
- 企业架构
天眼查
企查查
启信宝
网站友情链接、网站地图
收集子公司、分公司、参股公司等
http://www.chinatelecom.com.cn/corp/zzjgcs/
https://www.qcc.com
https://www.tianyancha.com
-
ICP备案查询,确定目标子域名
http://icp.bugscaner.com/
http://icp.chinaz.com/
http://www.gsxt.gov.cn/corp-query-homepage.html
收集主办单位名称、主办单位备案号、网站名称、网站备案号,公开的商业信息,公司地址,联系电话/传真号码,员工姓名/职务,目标系统使用的技术架构,公开的商业信息 -
员工信息(搜集账号信息、钓鱼攻击)
在线邮箱收集:http://www.skymem.info/
在线邮箱收集,可验证邮箱是否有效:
https://hunter.io/search
员工成员
员工简历
员工身份证,手机号,生日,家乡,住址等个人信息
员工社交账号信息(QQ号,微博,微信,邮箱等)
员工家庭及交际信息
员工上网习惯等等
- 社交渠道
QQ搜索
搜索引擎
微信公众号
校招QQ群
渠道交流群
论坛
招聘网站
微博
域名信息搜集
子域名、旁站
- (暴力破解) : layer、wydomain
- 用于查找网页源代码的域名 https://github.com/nsonaniya2010/SubDomainizer
真实IP查找
多地ping:http://ping.chinaz.com/
微步在线:https://x.threatbook.cn/
DNS解析历史(查找域名历史解析IP,site.ip138.com,dnsdumpster.com,www.virustotal.com)
服务器信息泄露
探测子域名IP
看邮件发送者源IP
APP客户端
DOS DNS可能会成为回源模式
SSRF漏洞
使用网络空间引擎查找关键字
指纹识别
Google浏览器插件wappalyzer
CMS指纹识别:http://whatweb.bugscaner.com/look/
云悉:http://ww
最低0.47元/天 解锁文章
扫一扫
3357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
