信息收集-APP及其他资产等
文章目录
申明:涉及的真实目标只做技术分析,不做非法操作!
前言
本篇文章从网站信息收集实战介绍信息收集流程。主要流程还是看这个图,图片来源https://blog.csdn.net/qq_42438245/article/details/120199959,此图的讲解查看上篇文章:
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/1-3_1.png?raw=true)
确认目标
此次用https://www.caredaily.com/这个网站来进行信息收集的演示
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026093108961-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026105022204-3.png?raw=true)
信息收集
正常查看一下请求信息,未得到有效信息
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026104257827-3.png?raw=true)
随便点一下看一下有没有目录型站点
没有
黑暗引擎
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026093320427-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026093340259-3.png?raw=true)
端口扫描
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026093210205-3.png?raw=true)
子域名扫描
没有找到相同IP地址的域名
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026085720081-3.png?raw=true)
类似域名
未找到同一IP/网段域名
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026092403384-3.png?raw=true)
信息汇总-可供测试的点
openssh7.6版本
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026082424537-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026082352475-3.png?raw=true)
MangoDb漏洞
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026090623299-3.png?raw=true)
![](https://github.com/kouyou-momiji/easyimage-image/blob/master/image-20221026090944601-3.png?raw=true)