壹.
fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如OA、后台等等,而这些系统很容易成为突破口。
今天学习了用fofa搜集信息的一些方法以及技巧:
title="目标名称" && region="xx省"
title="目标名称" && city="xx市"
cert="目标域名或者证书关键字" && region="xx省"
cert="目标域名或者证书关键字" && city="xx市"
((title="目标名称" || host="目标域名") && country="CN") && region!="HK"
fofa的语法可以灵活运用,才能快使高效挖掘出有用的信息
cert=''
通过查看网站证书来查(只支持https)
贰.
当我们获取到IP时,不要心急,我们要判断这个IP的真实性
有的网站存在CDN
关于CDN的判断比较复杂,之前查看了几篇文章,还是不求甚解,
我个人理解:
CDN是网站的一种保护措施,让攻击者无法快速扫到本网站的IP,制造出虚假的IP来混淆攻击者的视线,最简单的办法就是用不同机器域名扫描或者ping,如果目标域名一致,则不存在CDN,反之,则存在。
另外,这是知乎一个大佬的见解,我认为说的比较通俗了:
https://zhuanlan.zhihu.com/p/98518960
叁.
其次,在FOFA找到一些网页,发现打不开,或者打开一闪而过,不要放弃,ping他,会有新发现。因为这时并不是不存在,很有可能是一些web服务没有打开而已。
肆.
天眼查和企查查,只要你肯花时间挖,会有很多私密的信息出现
还有一个IP地址查询,也很牛
伍.
历史DNS记录
https://dnsdb.io/zh-cn/ ###DNS查询
https://x.threatbook.cn/ ###微步在线
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
https://tools.ipip.net/cdn.php ###CDN查询IP