2.旁站信息收集:
- 旁站是与攻击目标在同一服务器上的不同网站,与攻击目标没有漏洞的情况下,可以通过查找旁站的漏洞攻击旁站,然后再通过提权拿到服务器的最高权限,拿到服务器的最高权限后攻击目标也就拿下了
- 获取旁站一般有这几个方式:
- 通过站长工具进行同IP的查询
- 搜索引擎查询:
- 通过bing搜索https://cn.bing.com/search?q=ip:xxx.xxx.xxx.xxx(这里需要的是真实IP)
- 必应
- 网络空间探测引擎搜索
- 网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
- ip="xxx.xxx.xxx.xxx"(搜索格式)
3.C段主机信息收集:
- C段查询主要是当前的IP攻击不下来的时候,可以攻击他的C段,比如IP是192.136.34.34是我们的目标,但是攻击不下来,可以去扫描192.138.34.0-255这个网段,看看能不能攻击下来
- C段获取的方式主要是扫描C段的主机
- nmap扫描C段主机
- nmap -sn IP/24
- 搜索引擎C段信息
- 使用google进行语法搜索 site:x.x.x.* 进行C段的探测
- 工具搜索(web finder)
- 使用C段扫描的工具xxx.xxx.xxx.0/24
- 使用网络空间探测引擎(fofa.info)
IP="xxx.xxx.xxx.0/24"
4.子域名信息收集:(SRC,红队)
- 子域名是父域名的下一级,像“www.xxx.com”这样的域名为企业的主站域名,企业对于主站域名的应用的防护措施比较健全,不管是应用本身的漏洞发现.漏洞修复,还是安全设备相关的防护都做得更加及时和到位,而企业可能有多个.几个甚至更多的子域名应用,因为子域名数量多,企业子域名的防护可能没有主站的防护做的到位,攻击不到主站的时候,尝试攻击子域名,进行子域名的信息收集。
- 收集方式
- 子域名信息收集-枚举(需要软件关注私信博主)
枚举的方式就是进行暴力的破解,首先需要一个好的字典,这样会增加成功率。
- 子域名信息收集-搜索引擎
- 使用google baidu bing 等搜索引擎搜索子域名
- 用火狐:site:(有个空格)baidu.com
- site命令的含义及其用法:
把搜索范围限定在特定站点中,如site:某某.com。“site:”后面跟的站点域名,不要带“http://”;site:后面带不带www结果可能是不一样的,因为有些域名还包括二级域名,如:site某某.com和site:某某.com,搜索结果就不一样;另外,site:和站点名之间,不要带空格。
- 子域名信息收集-空间搜索引擎(效率高)
- 使用fofa等工具进行搜索
- domain="xxx.com"
- fofa.info
- 子域名信息收集-透明证书
当您通过安全连接(HTTPS)访问某个网站时,该网站会向浏览器提高数字证书。次证书用于识别该网站的主机名,由已验证网站所有者的证书授权中心(CA)签发。只要用户信任相应的CA,便可信任证书中提供的身份证明 https://crt.sh/
- 子域名信息收集-聚合工具
聚合工具就是,结合爆破,证书,搜索引擎,DNS解析记录等多个方式去探测子域名比如:
oneforall(需要软件关注博主)