SRC信息收集高效方式

已于 2024-10-14 19:47:17 修改
阅读量877 收藏 35
点赞数 11
分类专栏: 渗透测试 文章标签: 安全
于 2024-03-12 00:25:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49990221/article/details/136639093
版权
SRC信息资产整合

子域名收集两种方案

1 .挖掘机或onefofall收集到的域名可以使用httpx存活+网页截图确定是否挖掘​

2 .网络空间测绘虽然 能收集到更多的东西,但是导出比较麻烦所以适合单体侦察一个个点击查看灯塔资产收集其实相差不

 1. 挖挖机、onefofall 网络空间测绘等等一系列子域名收集工具 集中收集子域名
    
 2. IP反查域名; 查询公司名旗下其他产品,但要注意接收范围
  
 3. 资产通过 Web-SurvivalScan存活扫描 筛选正常访问的子域名和不能访问的
 
 4. 资产导入 WebScrenn扫描资产网站并截图反馈选中有一个概念,优先测试功能点 优先测试好挖掘的

 5. 正常测试功能点看笔记姿势进行挖掘
 
 6. 接口爆破fuzz/目录爆破fuzz/JS文件 路径查找
 
 
 常规web挖掘结束对 403页面进行bypass
小程序 APP 产品 收集
1. APP使用七麦数据网站寻找 小程序微信搜一搜快速找到

2. 选择SRC旗下产品使用职友集或其他软件
Nday SRC中的挖掘方式

Nday攻击

网络测绘语句寻找SRC域名中的站点,通过icon图标辨识是否是cms亦或通达OA通过图标打系统,如SwaggerUI SwaggerUI redis


  谷歌语法 inurl:域名 系统 快速找到系统渗透 
  
  domain:"kuaishou.com" AND port:"80"       360网络空间检索语句

  (domain="qianxin.com")&&ip.port="80"      鹰图

在这里插入图片描述

语法找站

"系统" && org="China Education and Research Network Center"

下面全部都是某某系统,如果找到了一个就可以达到通杀的目的,通过这些系统来进行挖掘

在这里插入图片描述

下面这些图标都是可以点击的出现对应的 icon icon_hash="-88638456

在这里插入图片描述

这里出现多少条独立的IP 就说明这个系统有多少个用户在使用

在这里插入图片描述

Nday利用注意观察版本号,一个如果是OA系统或者是CMS框架就可以去看佩奇文库找相关通杀的POC,包括上面的系统也是一样的,通杀上大分

攻击流程

查找一个站点的历史漏洞去攻击,有的没有修补就会造成之前的漏洞现在也可以

信息收集找到同班同学的学号密码直接进来了,观察系统使用的是正方软件

在这里插入图片描述

也可以插件查看 探测下 CMS!CMS!CMS,如果探测不到cms的话就去网上的cms探测平台还有是 右键尝试可以找到 JS文件 JS 文件可以爆出 CMS版本

在这里插入图片描述

在这里插入图片描述

找到根据框架的名称寻找到Nday去打

在这里插入图片描述

直接搜索漏洞一大堆都可以去试试看, 谷歌语法可以挨个去尝试,如果下面写了年份的话带入时间会更好, 信息收集也不会局限于子域名什么的,可以社工去加某个edu的表白墙,贴吧这种去看别人最新的学校 甚至是套路出默认的密码

intext: 正方软件教务系统

在这里插入图片描述

在这里插入图片描述

PeiQi 文库去找Nday,根据给到的语法去 fofa 网络测绘去找寻资产,同时佩奇文库给到了 POC如何去利用,自己一个一个刷过去捡洞

在这里插入图片描述
在这里插入图片描述

确认目标后同样去可以去各大 EXP POC 收录平台去整理攻击手法, 或是是再 GitHub 上找到别人的轮子来利用,下文的 py 脚本也是跟文库给出的POC一致的

在这里插入图片描述

工具收集信息

OneFoaall子域名

python oneforall.py --target example.com run

dirsearch字典爆破目录

# 默认字典爆破并保存链接为a.txt

python dirsearch.py -u https://www.jxmtc.edu.cn -o a.txt 

# -e指定语言 -w指定字典路径 -t线程 -r可视化直观 -x状态码 -o指定保存的

python dirsearch.py -u http://example.com -e php,html -w /path/to/wordlist.txt -t 50 -r -x 200,403


# 常用

python dirsearch.py -u http://example.com  -r -x 200,403 -o b.txt

URLFinder提取网站中的url链接和存在的js文件

# 单独扫描200的和403 -m指定抓取模式为深入抓取 -o 保存为exlce文件

URLFinder.exe -u https://mp.iqiyi.com/ -s 200,403 -m 3 -o b.csv

在这里插入图片描述

JSFinder1 JS中寻找子域名+url

 -ou保存url路径  -os保存子域名  
python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt

arjun提取关键参数(适合fuzz)

arjun -u https://baidu.com
JS工具审计

前文工具查找中的各种JS文件其实二次利用,通过手动审计搜索关键字或者通过熊猫头插件进行检索

每一个JS文件都值得去这样操作,一个个点击开一个个检索,并且两款工具都去爆破JS

在这里插入图片描述

JS检索出的目录复制成.txt文件或者单独在BP里面加入然后对域名进行爆破也是可以的

在这里插入图片描述

1.  JS  文件中找到的子域名含义 cdn  去掉cdn去访问 

2. 403,404页面的绕过手段有插件和手动在路径的后面或者前一个路径插入 1/../   a/b 修改后为 a1/..b

3. 空白页面可能是遗漏的站,扫目录和 JS  文件
Fuzz爆破/接口路径

观察抓取到的数据包的接口,寻找共同函数的特征,爆破后面的数字或许会有未授权访问的接口或者功能可以先猜目录再猜参数网站就一个文件夹存放了很多的文件

/funtion123   
/fun2334  
/fun345

响应包出现我们不知道参数,第一先去JS中全局找这个参数看看有没有相似的路径拼接构造,有就拼;无则fuzz

  1. 很多网站会通过ajax等方式来异步获取数据,JS 会存在链接,url可以做路径拼接 子域名可以测试
    返回码大都是405或者302,405是使用的http方法不对,302是由于接口做了鉴权直接跳转至登录页面了。。 ↩︎

专属SRC信息收集技巧
hackzkaq的博客
03-31 3342
零基础学黑客,搜索公众号:白帽子左一 作者:学员-y2hlbmc 分享 前言 一直觉得自己信息收集做的不怎么好,刚好最近也在挖专属,顺便总结一下对该公司的信息收集方法 以xxx公司为例 根域名:xxx.cn 涉及此公司的部分已打码,补充部分用的是某安信和某度 一、子域名收集 1.Oneforall 尽量把API凑齐,fofa可以的话找大佬借api,越多越好 https://github.com/shmilylty/OneForAll python3 oneforall.py --target xxx
SRC漏洞挖掘信息收集与挖掘技巧
Candour_0的博客
03-14 464
SRC漏洞挖掘信息收集与挖掘技巧
src信息收集
goddemon
01-02 2921
一,企业相关信息收集 企查查([https://www.qcc.com 天眼查[(https://www.tianyancha.com/) 启信宝(https://www.qixin.com/) 站长之家:http://whois.chinaz.com/ 邮箱反查、注册人反查、电话反查。 推荐个项目:https://github.com/code-scan/BroD omain 兄弟域名查询。 https://www.qimai.cn/ 二,子域名收集 典型项目收集 oneforAll #挂代
SRC漏洞挖掘之偏门资产收集
最新发布
wly55690的博客
03-08 546
其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~
SRC目标信息收集
北冥同学的成长记录笔记
06-21 289
信息收集企业SRC方向的第一步,伟人毛泽东说:没有调查,就没有发言权。对于企业SRC,没有足够的信息收集,就不可能创造出好成绩。
SRC挖掘之简述收集
Askshhbs的博客
04-25 916
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 对于挖掘src的小伙伴来说第一步都是对资产进行收集,对于大部分的src来说不仅可以提交漏洞还可以提交情报,那么我们这一期主要讲解对资产进行收集方式方法,下一期再给大家介绍关于情报搜集。 如果我们要对一家陌生的SRC进行挖掘,第一步我们必须是需要知道这家企业的资产有哪些,不然 无从下手。对于已知的SRC我们直接上手对某app或者某web可以直接进行挖掘,其实这个也是因为我对其
我挖SRC是怎么做信息收集的?
ooooooih的博客
05-07 549
之前一直有小伙伴私信问我一般都是怎么做信息收集的,我一向回复地很简单,“就直接查子域啊”。说起来很简单,其实做起来也不难。我挖SRC时,是真的只收集子域,基本上不做端口扫描、文件泄漏或漏扫这些。
基于HTML、JavaScript、CSS的渗透测试与SRC信息收集手册设计源码
09-25
这份手册设计源码的开发,不仅仅是一个简单的技术实现,它背后的目的是为信息安全专业人士提供一款高效信息收集工具。在进行渗透测试时,能够快速地收集到关于目标系统的各种信息,如系统类型、运行的服务、开放的...
在参与SRC漏洞挖掘时,如何高效地进行信息收集以提高Web安全漏洞发现的几率?
11-10
SRC漏洞挖掘过程中,信息收集是至关重要的一步,它为后续的漏洞分析和验证提供了基础数据。首先,我们可以利用公开的SSL证书查询工具,如censys.io和crt.sh,这些工具可以帮助我们找到目标域名所使用的SSL证书信息...
资产管理子系统: 将手动收集的各大SRC平台主域名按照规定格式存入数据库中,便于进行后续的信息搜集工作
03-19
在IT行业中,资产管理子系统是企业信息化管理的重要组成部分,它主要负责组织内部各种硬件设备、软件资源、...通过这样的系统,企业可以更加高效、系统地管理和利用SRC平台的主域名信息,提升信息安全管理和响应能力。
jdk1.8-src
09-03
Stream API是JDK1.8中的一大亮点,提供了对数据集合的高效、声明式处理方式。Stream可以看作是从数据源(如集合、数组)生成的一系列元素序列,支持并行和串行操作。例如,`list.stream().filter(x -> x > 10).map(x...
漏洞挖掘 | SRC信息收集姿势分享
2301_80115097的博客
03-29 805
前前后后挖了四个月的EDUSRC,顺利从路人甲升到了网络安全专家,从提交的内容来看大部分还是以中低危为主,主打的就是弱口令和未授权。在这过程中还是比较浮躁的,因此接下来的时间还是要好好沉淀一下自身的技术,学习如何提升危害到高危。下面是常用的一些信息收集思路(不做任何漏洞分享,思路为主)当然收集的姿势肯定还是有的,网络安全的未来就靠你们了声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
SRC漏洞挖掘 - 前期资产收集
qq_27278819的博客
09-25 576
有时候SRC会给出一大堆IP让你测,特别是移动、电信这种运营商这是后IP的信息收集至关重要。
N!SRC漏洞挖掘信息收集思路分享
ytt0523_com的博客
02-28 1038
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。
漏洞挖掘 | SRC中的多维度信息收集(汇总篇)
csb0421的博客
10-27 1393
这里的域名信息是在高纬度下的域名信息和子域名信息,在SRC漏洞挖掘过程中从旁站查找漏洞会容易一点,一般主站的防御会比较好。之后我们需要对这些信息进行归纳和整理,比如哪些是该公司的主资产,哪些是边缘资产,哪些资产看上去比较冷门,我们是可以重点关注和进行深入挖掘的。我们要想进行更加详细的信息收集首先要清楚,一个正常网站都是由哪些要素组成的(如图1),知道这些元素之后我们就可以更详细的进行信息收集。推荐一个挺不错的工具,可以自动化的提取js中的敏感信息(例如vul框架的app.js)
SRC漏洞挖掘经验+技巧篇
ZL_1618的博客
09-08 698
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
补天SRC漏洞挖掘(一):主域名爬取
iO快到碗里来
10-10 4220
0x00 准备工作 补天账号 python3运行环境 requests等第三方库 0x01 流程分析 分别查看专属SRC企业SRC、公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。 进入公益SRC,查看不同页码对应的URL,仍然没有变化。 随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取的厂商名称和域名。 分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值