09 信息收集,APP及其他资产等
前言:
在安全测试中,若 WEB 无法取得进展或无 WEB 的情况下,我们需要 借助 APP 或其他资产在进行信息收集,从而开展后续渗透,那么其中的 信息收集就尤为重要,这里我们用案例讲解试试如何
APP 提取一键反编译提取
APP 抓数据包进行工具配合
各种第三方应用相关探针技术
各种服务接口信息相关探针技术
APP 提取及抓包及后续配合
某 APK 一键提取反编译
将APK文件放在APPS文件夹下,再运行.exe
得到的结果将保存在result文件夹中
利用 burp 历史抓更多 URL
修改模拟器的网络–高级选项–代理–手动设置
修改bp配置,将模拟器的IP和端口加入到监听当中
代理–选项–代理监听器–添加–保存
再用模拟器进入页面即可抓包
http历史记录会记录抓到的http包
某 IP 无 WEB 框架下的第三方测试
各种端口一顿乱扫-思路
打开一个网站,没有信息
nmap进行端口扫描
google搜索引擎搜
黑暗引擎搜索
shadan
FOFA
ZOOMEYE
可以查看到开放了哪些端口,开启了哪些服务
可以根据打开页面获取到一些有价值的信息
45.33.42.112:628
admin
admin
各种接口一顿乱扫-思路
接口部分一顿测试-思路
群友 WEB 授权测试下的服务测试
网址:www.caredaily.com
1.黑暗引擎搜索caredaily.com
站点打不开,可能是被云服务商防止攻击给屏蔽掉了,可以打开代理尝试一下
查看到信息
2.搜集子域名
子域名查询平台进行查询
旁注查询
类似域名(用接口查)
备案信息查询
查询漏洞
查看phpinfo信息
谷歌,百度搜索关键字
。。。。。。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
