|
像追女子同样去渗透之信息收集
在IT行业摸索了非常多年最终找到了一辈子所爱(信息安全),为了这份爱能传递下去,我将以这份脱单攻略来讲述我是怎样get挚爱shell!期盼大众都能get到女神的shell
针对追女神,首要要晓得女神是男还是女,爱好男还是爱好女,到底有无shell,我等石楠花能够远观还是亵玩焉,那样第1步便是要去收集女神的信息!
收集信息这个过程需要循序渐进,亦便是要每走一步都要把信息进行归纳,当咱们把握足够的信息的时候那就能够去进行下一步了,亦便是怎么去追她啦(威胁建模)!
起始收集!
首要要认识女神的家庭住址,邮箱,手机号那样便是这几个办法!
Whois信息--注册人、tel、邮箱、DNS、地址
http://whois.chinaz.com/
https://www.aizhan.com/
whois 反查whois(得到相关女神的信息)
那样女神名花有主那咱们亦得想办法松土
找找她的小姐妹(子域名)们有无利用价值
此时候咱们能够利用 dig 倘若有DNS域传送漏洞(Dns是全部互联网机构业务的基本,日前越来越多的互联网机构起始自己搭建DNS服务器做解析服务,同期因为DNS服务是基本性服务非常重要,因此呢非常多机构会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但倘若配置欠妥,就会引起任何匿名用户都能够获取DNS服务器某一域的所有记录,将全部企业的基本业务以及网络架构对外暴露从而导致严重的信息泄密,乃至引起企业网络被渗透)的话就更好啦!
dig @dns.xxx.edu.cn axfr xxx.edu.cn
ps 指定域名服务器;axfr 为域传送指令;xxx.edu.cn暗示要查找的域名;
https://www.imooc.com/article/26971?block_id=tuijian_wz
nslookup
用法 nslookup -qt=type domain [dns-server]
其中,type能够是以下这些类型:
A 位置记录
AAAA 位置记录
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM位置记录
CNAME 别名记录
HINFO 硬件配置记录,包含CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25位置记录
还能够用上nmap
用法 nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=xxx.com -p 53 -Pn dns.xxx.com
ps:dns-zone-transfer.domain参数 指定要查找的域;
dns.xxx.com 为指定的查找域名服务器
或小兄弟们要是有点小钱,能够去
云悉http://www.yunsee.cn/
VirusTotal:https://www.virustotal.com
DNSdumpster:https://dnsdumpster.com/
http://tool.chinaz.com/subdomain/
http://z.zcjun.com/
http://tools.bugscaner.com/subdomain/
https://phpinfo.me/domain/
有些免费,有些亦可以避免费试试,效果不错就下次再来玩!
如果你非要表现那种过人的浑厚气质那就叫出你屡试不爽的蓝翔团队
Layer子域名挖掘机
subDomainsBrute
Sublist3r
https://github.com/ring04h/wydomain
还有便是动用全网人脉(全网DNS解析)
下载位置:https://scans.io/study/sonar.rdns_v2
这是Rapid7 Labs扫描的结果,大众能够下载下来,搜索关键字,获取二级域名
女神要是有怪癖就能够用小蜘蛛爬
https://github.com/binux/pyspider
倘若女神大部分时间都住在别人家(cdn)或便是不告诉你她家在哪里那样就要查询DNS历史解析ip
查看 IP 与 域名绑定的历史记录,可能会存在运用 CDN 前的记录,关联查找网站有:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://ip138.com
倘若女神的小姐妹们在她同一个村就有可能说出她家在哪里哦!
这儿需要对cdn进行有些认识,有些单位的女神不必定都在cdn上,会有有些小业务放在自己村里来节约开销!
还有便是查看女神的保护们邮件发送的源ip,或咱们从国外给女神一个小小的请求或DNS解析(CDN有些在国外可能无节点)毕竟国外的香水更熏人!
还能够经过以下有些办法认识到女神的状况
xcdn
https://github.com/3xp10it/xcdn
破解CDN服务账户
ssrf漏洞 (这个真的挖到就赚到,真的是任你摆布,话说要是能直接挖到我还追个屁)
app客户端 微X小程序(这儿可能女神不重视咱们就能够在她留下来的有些东东中经过抓流量或逆向的方式得到真实的IP位置)
CloudFlare(hatcloud)
https://github.com/HatBashBR/HatCloud
https://censys.io等网络空间引擎查询关键字
查企业的备案信息
天眼查:https://www.tianyancha.com/
ICP备案查找网:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
倘若女神敏锐信息泄密
那样咱们瞧瞧她是不是gay片影迷
github信息泄密
邮箱、qq、主机等用户名
工具:https://github.com/FeeiCN/GSIL
.git文件 https://github.com/lijiejie/GitHack
https://github.com/MiSecurity/x-patrol
(我便是看gay片看到了好多女神的隐私,最后任我蹂躏)
robots.txt 不解释 有时候便是勾引你的哦
DS_store引起文件泄密
https://github.com/lijiejie/ds_store_exp
备份文件
zip,rar,bak
这儿就能够完全用google hacker 的办法来获取
site:女神 filetype:zip,rar,bak
googlehack认识一下
找一下女神的身体构造
目录扫描:
wwwscan
御剑、DirBuster
dirb
iis_shortname_scanner(扫windows服务器目录举荐优先用它)
Fuzz
https://github.com/maK-/parameth
https://github.com/xmendez/wfuzz
倘若她运用有些cms bbs 博客等物件都是能够找到源码的那就能够省去扫描了!
例如 运用的是修罗cms(随便举例)
那样就能够直接去看https://gitee.com/xiuno/xiunobbs 里面的目录结构了
有些重点配置(连接数据库,用户,秘码等敏锐信息文件只要无做deny就差不多不消扫目录了)无403 或删除掉就能够节约非常多时间!
WEB-INF/web.xml泄密
WEB-INF是Java的WEB应用的安全目录。倘若想在页面中直接拜访其中的文件,必须经过web.xml文件对要拜访的文件进行相应映射才可拜访。
svn泄密
svn文件是subversion的版本掌控信息文件 当某个目录处在subversion的版本掌控时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件便是有些版本信息文件,供subversion运用。因为安排上线的时候无删除这个文件夹,引起代码泄漏
Seay-Svn源代码泄密漏洞利用工具
管理后台
工具:弱文件扫描器 https://github.com/ring04h/weakfilescan
phpinfo()
在安装完php环境之后,正常状况下都会创建一个代码为<?php phpinfo(); ?>的文件,查看系统的配置状况,有的时候在上线安排的时候无删除该文件引起信息泄漏。
最骚的便是百度网盘了
https://www.lingfengyun.com/
还有便是自己造轮子
利用python针对特定目的写脚本
Email收集
(经过 teemo,metago,burpusit,awvs,netspker 或 google 语法收集。
收集对方的邮箱账号命名习惯(由于好多官方后台都是用内部邮箱账号登录的)
可用来进行爆破或弱口令登录以及撞裤攻击。
工具:theharester
收集账号信息
经过说明文档以及 google或网站这个页面收集,或网站发布者以及留言板信息处收集账号,可对 oa,erp,um,sso 等系统账号进行爆破。
搜索关联 QQ 群收集关联企业员工的社交账号。
安装页面
能够二次安装从而绕过(不意见运用,破坏性极强女神可能就不爱你了)
接下来不可忘记收集女神的指纹
web指纹
例如phpmyadmin zabbix cacti等等 有的时候一打眼就看出什么了 之后就去经过得到bannar信息去翻阅咱们最爱的https://www.exploit-db.com
总会有机会,举荐seebug exploit-db 等等
端口
需要晓得目的服务器开放了那些端口,平常的如 135 、137 、138 、139 、445,这几个端口经常爆发漏洞。以下是有些服务端口的漏洞:
22——>ssh弱口令
873——>rsync 未授权拜访漏洞
3306——>mysql弱口令
6379——>redis未授权拜访漏洞
8080--通常都是java容器的(tomcat jetty)
7001--微博老贼可
9200--一拉屎忒渴
等等(意见多认识web中间件,数据库,mq,dfs等应用服务)
ip
C段(和目的设备ip处在同一个C段的其它设备,即都在同一个交换机下)
服务器操作系统类型
开放端口和服务识别
目的网络结构
tracart
工具:nmap (扫的时候重视安全,被墙了就要慢慢来换个姿势)
旁站
工具:http://www.webscan.cc/
倘若有cms
能够按照网站特有 URL 判断经过有些文件的 MD5 值,有时候亦能够判断 CMS 类型(例如 /favicon.ico )检测 response 头 或页面中 Power by
博客类:Wordpress、Emlog、Typecho、Z-blog、More…,
社区类:Discuz、PHPwind、StartBBS、Mybb等等。
工具
http://whatweb.bugscaner.com
云悉
网站架构
操作系统
web容器
数据库
脚本语言
第三方组件
struts thinkphp jboss ganglia zabbix cacti
工具:chrome插件--wappalyzer、nmap识别、whatweb
在线工具:云悉http://www.yunsee.cn/ (哪里都有它)
网站服务
oa gitlab jenkins wiki Jira VPN SSO 后台
有保护天使怎么整?
waf识别
工具:https://github.com/EnableSecurity/wafw00f
还有的便是大众把妹常用的办法
舆情业务信息监控
利用第三方以及自己的脚本来监控其他企业的业务,企业的舆情,能够添加关键字来监控,以及URL监控,这些都是能够监控很关键的信息,例如我监控关键字为,xxxx上新xxx制品,一旦这个制品被媒介号写出揭发就能第1时间被我监控到。
第三方平台业务信息收集
微X信息收集,公众号,小程序,其中能够找到非常多有用的信息,收集所有公众号,在公众号的功能中能够找到非常多接口,子域名,还有小程序中能够找出非常多的信息,搜索某些大厂商的小程序,在小程序中能够看到更加多信息处有非常之多的子域名信息
其他网络第三方平台
阿里与百度的第三方统计平台信息收集,因为第三方统计中能够知道的记录非常多的信息,域名,还有页面后台,这些信息的记录,非常多厂商有几百个业务,然则这些业务都有做统计,在这些统计中能够爆破他的统计秘码而后找出许多的域名信息,由于cnzz在之前是能够被爆破的,如今好似给加了验证码,只能试试看弱口令这些了,爆破以及不可实现了。
第三方未公开数据
社工库”是运用社会工程学进行攻击的时候累积的各方面数据的结构化数据库。这个数据库里有海量信息,乃至能够找到每一个人的各样行径记录,例如酒店开房记录、个人身份证、姓名和tel号码。例如查找某QQ号老秘码。findmima.com(要爬墙)
更加多的社工库需要花钱或自己搜索整理了
空间搜索引擎
工具:theHarvester
https://www.shodan.io/
https://fofa.so/
https://www.zoomeye.org/
这些办法都用了 估计你亦会有许多女神的信息,那就去追吧,估计能走进女神,牵住她的手get她的shell,去女神家里串门(后渗透测试),领证结婚(报告意见)!只要不是女神之泪就好好享受每一个过程!加油,小弟没对象,以上都是|译|音,师傅们轻点
github有脑图
https://github.com/hack-umbrella/CIS
| 
发表于 2024-10-3 05:32:25