2020小迪培训(第10天 信息收集-资产监控拓展)

最新推荐文章于 2022-11-30 17:05:09 发布
最新推荐文章于 2022-11-30 17:05:09 发布
阅读量2.4k 收藏 13
点赞数 4
分类专栏: 2020小迪培训 文章标签: python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45889197/article/details/119299883
版权

信息收集-资产监控拓展

Github 监控

  • 便于收集整理最新 exp 或 poc

  • 便于发现相关测试目标的资产

  • 如何使用(为什么用这个技术?一是官方的ctms是需要收费的,我们可以通过监控github来找到类似的源码,二是在github官网上有着最新的检测漏洞报告)

    • 首先将下面的内部接口放在 PyCharm中,安装所对应的脚本所需的库,即import后面的东西请添加图片描述
      请添加图片描述
    • 接着在github注册、在https://sct.ftqq.com/ 微信登录后获取SendKey,在脚本中进行更改
      请添加图片描述
    • 绑定微信,运行脚本,就可以获取到监控的内容,以下是监控内容的填写位置
      请添加图片描述
    • 网站只能绑定企业微信,不能做到手机上也收到推送,后续继续处理这个问题
各种子域名查询
DNS,备案,证书
全球节点请求 cdn

枚举爆破或解析子域名对应
便于发现管理员相关的注册信息

黑暗引擎相关搜索fofa,shodan,zoomeye
微信公众号接口获取
内部群内部应用内部接口
# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py &
# coding:UTF-8

import requests
import json
import time
import os
import pandas as pd
time_sleep = 60 #每隔 20 秒爬取一次
while(True):
	headers1 = {
		"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
	#判断文件是否存在
	datas = []
	response1=None
	response2=None
	if os.path.exists("olddata.csv"):
		#如果文件存在则每次爬取 10 个
		df = pd.read_csv("olddata.csv", header=None)
		datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的 nan 转化为 None
		requests.packages.urllib3.disable_warnings()
		response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-
2020&sort=updated&per_page=10",headers=headers1,verify=False)
		response2 =
requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",hea
ders=headers1,verify=False)
	else:
		#不存在爬取全部
		datas = []
		requests.packages.urllib3.disable_warnings()
		response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&order=desc",headers=headers1,verify=False)
		response2 =
requests.get(url="https://api.github.com/search/repositories?q=ctcms&ssort=updated&order=desc",headers=headers1,verify=False)
                                 
	data1 = json.loads(response1.text)
	data2 = json.loads(response2.text)
	for j in [data1["items"],data2["items"]]:
		for i in j:
		s = {"name":i['name'],"html":i['html_url'],"description":i['description']}
		s1 =[i['name'],i['html_url'],i['description']]
	if s1 not in datas:
		#print(s1)
        #print(datas)
        params={
            "text":s["name"],
            "desp":"链接:"+str(s["html"])+"\n简介"+str(s["description"])
        }
        print("当前推送为"+str(s)+"\n")
        #print(params)
        request.packages.urllib3.disable_warnings()
        request.get("https://sct.ftqq.com/SendKey填写处.send", params=params,headers=headers1,timeout=10,verify=False)
        time.sleep(1)#以防推送太快
        print("推送成功!\n")
        datas.append(s1)
    else:
        pass
        print("数据已经存在!")
pd.DataFrame(datas).to_csv("olddata.csv",header=Nonne,Index=None)   
time.sleep(time_sleep)
黑暗引擎实现域名端口等收集
  • https://fofa.so/
    请添加图片描述
  • https://www.shodan.io/
全自动域名收集枚举优秀脚本使用(teemo)
以xxxx为例,从标题,域名等收集

以xxxx为例,全自动脚本使用收集
配置过程
  • 首先,我们需要在github下载后,解压文件后将文件放进python里面,然后在teemo这个文件下新建cmd.bat(里面的内容是cmd.exe)
  • 接着我们找到python2(过期了?导致后续配置还未完成,以下截图来源小迪视频)中的script文件夹,将其中的pip.exe拉入命令行中,输入以下命令
    配置脚本
  • 接着将python拖入命令行界面,输入以下命令,开启teemo
    启动提莫
  • 输入以下命令(-d + 域名),进行子域名查询
    请添加图片描述
  • 查询的结果放在以下文件夹中,以其名称命名
    结果输出
    或使用layer子域名挖掘机直接进行扫描
SRC目标中的信息收集全覆盖
补天上专属SRC简易测试

利用其他第三方接口获取更多信息

涉及资源

https://crt.sh/ (查网站证书的)
https://sct.ftqq.com/

https://dnsdb.io/zh-cn/ (详细的DNS解析记录)

https://sct.ftqq.com/3.version

https://tools.ipip.net/cdn.php (国外访问国内地址获取网站真实IP地址,之前cdn的知识)

https://github.com/bit4woo/teemo

https://securitytrails.com/domain/www.baidu.com/history/a (详细的DNS解析记录)

https://www.opengps.cn/Data/IP/LocHighAcc.aspx (IP地址定位)

前cdn的知识)

https://github.com/bit4woo/teemo

https://securitytrails.com/domain/www.baidu.com/history/a (详细的DNS解析记录)

https://www.opengps.cn/Data/IP/LocHighAcc.aspx (IP地址定位)

最后感谢小迪师傅的视频!!

笔记来源视频:点击这里

是阿明呐
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
2020小迪安全第十笔记-(信息收集资产监控拓展
weixin_51566416的博客
12-08 5191
笔记来源视频: 【小迪安全】web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便于收集整理最新 exp或 poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS,备案,证书 #全球节点请求 cdn #黑暗引擎相关搜索 #微信公众号接口获取 #内部群内部应用内部接(社会工程学) ·黑暗引擎(如fofa.so)实现域名接口收集 ·全自动域名收集枚...
10信息收集-资产监控拓展1
08-03
信息收集-资产监控拓展便于收集整理最新 exp 或 poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求 cdn枚举爆破或解析子域
信息收集-资产监控拓展
硫酸超的博客
07-25 306
信息收集-资产监控拓展Github 监控各种子域名查询DNS,备案,证书全球节点请求 cdn黑暗引擎相关搜索微信公众号接口获取内部群内部应用内部接口案例监控最新的 EXP 发布及其他 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求 cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 fofa,shodan,zoomeye 微信公众号接口获取 内部群内部应用内部接口 案例 监控最新的 EXP
小迪安全day10信息收集——资产监控拓展
RichUee的博客
11-30 466
信息收集
小迪安全|第10信息收集-资产监控拓展
欢迎相互探讨交流知识呀~
10-05 1141
笔记
10-信息收集——资产监控拓展
MCTSOG的博客
01-18 1923
Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 —exp:“漏洞利用”,意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 —poc:“观点证明”,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 代码如下: ` import requests import json import time import urllib3 import os import pandas .
Q/GDW 11398-2020 变电站设备监控信息规范
10-20
能学到什么:变压器典型监控信息、断路器典型监控信息、GIS(含HGIS)典型监控信息、刀闸典型监控信息、线路典型监控信息、母线典型监控信息、电容器、互感器、消弧线圈(接地变)、高抗、站用电等典型监控信息。...
DL∕T-5149-2020-变电站监控系统设计规程
最新发布
10-20
DL∕T-5149-2020 变电站监控系统设计规程 DL∕T-5149-2020 变电站监控系统设计规程是中国电力行业的国家标准之一,该标准规定了变电站监控系统的设计要求和技术规范。下面是对该标准的详细解释和分析: 一、变电站...
海康威视-视频监控原理培训.pptx
06-11
海康威视 视频监控原理 培训 教程从安防的发展、分类以及视频监控设计到的设备等进行了系统的讲解,为广大安防从业者提供了较为详实的理论教材。
第十二章-智慧物流园区信息化规划与建设4优秀文档.ppt
11-30
智慧物流园区信息化规划与建设是现代物流行业中一个关键的话题,特别是在国家级十二五规划的背景下,它旨在提高物流效率,降低运营成本,并推动物流行业的创新和发展。本章内容详细介绍了智慧物流园区信息化的技术...
LangSrcCurise:SRC子域名资产监控
05-28
更新 2020-01-22:21点31分 新增每日邮箱提醒功能,具体添加方法在下文。需要安装schedule库。 2020-01-14:21点30分 更新新增基于网页内容相似度,网页标题自动过滤泛解析网站功能。 2020-01-13:23点09分 更新下级子域名泛解析检测,更新网页备案信息爬虫规则,新增批量导入子域名网址文本功能,执行命令:python3 manage.py inserturl 子域名文件,比如-->python3 manage.py inserturl L:\CODE\src子域名20000条.txt。原用户需要执行两条命令:1. python3 manage.py makemigrations 2. python3 manage.py migrate,然后在后台进行相关设置后重启扫描。 2019-12-28:16点04分 触发黑名单网址将会保存到数据库。原用户需要执行两
LangSrcCurise:LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控管理系统
03-11
前言 LangSrc资产监控系统是一套实现对指定域名进行持续性信息收集整理的自动化资产监控系统,基于Django开发。 DJjango是趁下班休息时间抽空学了点,大概看了25小时左右的文档,基础可能会有些薄弱,导致某些地方处理的很粗糙,不过会在后期慢慢完善,先于之前学过的的一点点Bootstrap,数据可视化基于pyecharts。 个人以为,某种WEB服务的系统,最好的打包方案就是把所有需要的库保存在本地,每次在迁移环境和配置使用都可以得心应手,所以该项目将所有需要的库都打包在本地文件,无需再安装。 项目进度 目前已完成60%功能,初步已经完成40%功能,不过核心可以开始运作,剩下的会在后期慢慢更新。 配置环境 最好是在一个全新的环境安装 安装软件python3.6注意必须为3.6 执行命令pip3 install django == 2.1.1 Windows安装Nmap并添加到系
fofa爬虫(无需会员,无需cookie或登录)
05-17
无需注册fofa或购买fofa会员(普通会员99/月,看你扛得住吗),本脚本基于时间戳进行爬虫,一般可爬取100个以上目标 选项: -h 帮助信息 -t 每爬取一页等待秒数,防止IP被ban,默认3秒 --to 爬取一页的超时时间 -k 指定搜索规则 -l 爬取等级1-3,数字越大越详细 -o 输出格式:txt,json,默认为txt -f 关键词fuzz参数,增加内容获取粒度 例如: python3 fofa.py -k 'app="Adobe-ColdFusion"' -l 3 -t 5 -o json
2020软件开发部培训PPT-春节大讲堂.pdf
11-23
2020软件开发部培训PPT-春节大讲堂》主要涵盖了变电所运维云平台的相关技术和行业现状,旨在提升电力运维的效率和服务质量。以下是对相关内容的详细解析: 1. 变电所运维云平台问题与痛点: - 运维效率低下:...
QGDW 12043-2020 电力通信机房动力环境监控系统技术规范
04-18
"QGDW 12043-2020 电力通信机房动力环境监控系统技术规范" 本技术规范规定了电力通信机房动力环境监控系统的技术要求,以确保电力通信机房的动力环境监控系统的可靠性、安全性和高效性。该规范适用于电力通信机房的...
10.资产监控拓展
博客地址 www.sec0nd.top
07-23 257
文章目录知识点Github 监控各种子域名查询DNS,备案,证书全球节点请求 cdn黑暗引擎相关搜索微信公众号接口获取内部群内部应用内部接口监控最新的 EXP 发布及其他案例演示黑暗引擎相关搜索域名收集工具teemolayer子域名挖掘机4.2版本src目标中的信息收集 知识点 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 各种子域名查询 DNS,备案,证书 全球节点请求 cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 黑暗引擎相关搜索 fofa,sh
小迪安全10 信息收集资产监控拓展
qq_46116117的博客
11-29 2099
10 信息收集资产监控拓展 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 # Title: wechat push CVE-2020 # Date: 2020-5-9 # Exploit Author: weixiao9188 # Version: 4.0 # Tested on: Linux,windows # cd /root/sh/git/ && nohup python3 /root/sh/git/git.py & # coding:
小迪教程第十——文件上传解析漏洞
仲夏
10-22 695
1、Mssql注入三种权限渗透Sa(systemadmin):文件管理 命令执行 注册表管理 数据库管理 Db:文件管理(不确定) 数据库管理 Public:数据库2、解析漏洞出现之后解决了文件后缀一对一的解析模式1、IIS,Apache,nginx存在解析漏洞 1)IIS6.0 文件 正常文件地址:xxx.jpg 触发解析文件地址:xxx.asp;.xx.jpg(xx随机字符,asp解
10篇:信息收集~资产监控拓展
廖一语山的博客
09-16 1655
目录 #Github监控 便于收集整理最新exp或poc 便于发现相关测试目标的资产 #各种子域名查询 #DNS、备案、证书 #全球节点请求cdn 枚举爆破或解析子域名对应 便于发现管理员相关的注册信息 #黑暗引擎相关搜索 fofa、shodan、zoomeye #微信公众号接口获取 #内部群内部应用内部接口 ...
浙大中控ECS-700监控组态软件详尽使用指南
《浙大中控ECS-700监控组态软件使用手册》是一份由浙江中控技术股份有限公司发布的详细指南,专为ECS-700系统设计,旨在帮助用户理解和掌握这款监控软件的安装、配置以及日常操作。该手册不仅包含了ECS-700的技术...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值