信息收集
信息泄露
-
web源码泄露
- .hg源码泄露:.hg
- .git源码泄露:.git
- cvs源码泄露:/CVS/Root
- .svn源码泄露:.svn/entries
- .DS_Store文件泄露
- WEB_INF/web.xml泄露
- 网站备份文件泄露:.rar、.zip、.tar.gz、.bak、.tar
-
github信息泄露
-
github泄露内部邮箱账号密码
-
github泄露hadoop账号密码
-
github泄露ruby china的阿里oss key,使用工具连接
-
QQ群备注或介绍等,甚至混入企业qq工作群
-
全自动监控github
- https://sec.xiaomi.com/article/37
-
-
google hack信息泄露
-
使用条件:1、联网pc 2、浏览器 3、强大的搜索关键词
-
详细教程,参见http://user.qzone.qq.com/568311803/main
-
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表 -
一般常见用法有:
site:ooxx.com filetype:xls site:xxx.xxx admin
site:xxx.xxx login site:xxx.xxx system
site:xxx.xxx 管理 site:xxx.xxx 登录
site:xxx.xxx 内部 site:xxx.xxx 系统
site:xxx.xxx 邮件 site:xxx.xxx email
site:xxx.xxx qq site:xxx.xxx 群
site:xxx.xxx 企鹅 site:xxx.xxx 腾讯
site:ooxx.com inurl:jmx-console
filetype:mdb inurl:file
综合用法:
site: baidu.com filetype:txt 查找TXT文件 其他的依次类推
site:baidu.com intext:管理
site:baidu.com inurl:login
site:baidu.com intitle:后台
site:baidu.com filetype:asp 查看服务器使用的程序php jsp action
查看上传漏洞:
site:baidu.com inurl:file
site: baidu.com inurl:load
查找注射点:
site:tw inurl:asp?id= 这个是找台湾的 -
优势:
1、只需一台可以访问Google的联网设备,部署简单;
2、检索资源库丰富;
劣势:
3、搜索关键词多,记忆复杂;
4、GoogleHack需要借助浏览器,属于在线工具,离线不能使用;
5、国内访问Google需借助VPN等相关手段,增加了上网成本
-
-
接口信息泄露
- 接口未做限制:遍历主播uid获取IP地址
-
社工信息泄露
- 利用社工库获取邮箱对应的用户名密码进行攻击
-
有用的网站
-
网盘搜索:http://www.pansou.com/
-
吾爱破解:https://www.52pojie.cn/thread-763130-1-1.html
-
社工信息泄露:https://www.instantcheckmate.com/、http://www.uneihan.com/
-
源码搜索:https://searchcode.com/、https://gitee.com/、gitcafe.com、code.csdn.net
-
行业信息收集/黑产
- 钟馗之眼: https://www.zoomeye.org/
- 天眼查 https://www.tianyancha.com/
-
邮箱信息收集
-
目的/作用
- 1.通过发现目标系统账号的命名规律,可以用来后期登入其他子系统
- 2.爆破登入邮箱用
-
邮箱命名规律:张小三
- zhangxiaosan@xxx.com
- xiaosan.zhang@xxx.com
- zxiaosan@xxx.com
-
公共邮箱(大多存在弱口令)
-
人力资源邮箱
- hr@xxx.com
-
客服邮箱
- kefu@xxx.com
-
销售邮箱
- sale@xxx.com
- xxx_sale@xxx.com
-
历史漏洞收集
- 仔细分析,大胆验证,发散思维,对企业的运维、了解开发习惯会有很大的帮助
- 把漏洞保存下来,进行统计,可以做成词云展示
- 历史漏洞库:http://www.anquan.us/ 、http://wooyun.2xss.cc/
- 漏洞银行:https://www.bugbank.cn/
- 360补天:https://www.butian.net/
- 教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
工具信息收集
- 破壳Web极速扫描器
- 7kbscan
指纹识别、waf、CDN识别
-
在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如:
御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。 -
1、在线识纹识别:
- http://whatweb.bugscaner.com/look/
- http://www.yunsee.cn/finger.html
-
2、Waf识别
- github.com/EnableSecurity/wafw00f
- waw00f:中的0是数字不是字母
-
3、CDN识别
- https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py
资产梳理
-
判断域名是否存活
-
存活:确定IP,根据IP的分布,确定企业的公网网段
- 漏洞查询、利用、发布
-
-
可能用到的平台
-
SRC众测平台
- 国际漏洞提交平台 https://www.hackerone.com/
- BugX区块链漏洞平台 http://www.bugx.org/
- Gsrc瓜子src https://security.guazi.com/
- 区块链安全响应中心 https://dvpnet.io/
- CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/
- 漏洞银行:https://www.bugbank.cn/
- 360补天:https://www.butian.net/
- 教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
-
国内平台
- 知道创宇Seebug漏洞平台 https://www.seebug.org/
- 工控系统行业漏洞平台 http://ivd.winicssec.com/
- 打造中文最大exploit库 http://www.expku.com/
- 为数不多的漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/
- 一家管理漏洞收集的平台 http://www.0daybank.org/
-
国外平台
- 国际漏洞提交平台 https://www.hackerone.com/
- xss poc http://xssor.io/
- oday漏洞库 https://www.0day.today/
- 路由器漏洞库 http://routerpwn.com/
- cve漏洞平台 http://cve.mitre.org/
-
威胁情报
- 安全数据交流平台 https://www.secsilo.com/
- 华为安全情报 https://isecurity.huawei.com/sec/web/intelligencePortal.do
- 威胁情报共享平台 https://www.threatcrowd.org/
- 被黑站点统计 http://www.hacked.com.cn/
-
社工库
- 微信伪造 http://www.jietuyun.com/
- 任意邮箱发送 https://emkei.cz/
- 任意邮箱发送 http://tool.chacuo.net/mailanonymous
- 临时邮箱 http://www.yopmail.com/
- 邮箱池群 http://veryvp.com/
- 社工库 http://www.uneihan.com/
-