外链论坛

 找回密码
 立即注册
搜索
查看: 15|回复: 0

像追女子同样去渗透之信息收集

[复制链接]

3008

主题

2万

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139175
发表于 2024-10-3 05:32:25 | 显示全部楼层 |阅读模式

 像追女子同样去渗透之信息收集

 在IT行业摸索了非常多最终找到了一辈子所爱(信息安全),为了这份爱能传递下去,我将以这份脱单攻略来讲述我是怎样get挚爱shell!期盼大众都能get到女神的shell

针对追女神,首要晓得女神是男还是女,爱好男还是爱好女,到底有shell,我等石楠花能够远观还是亵玩焉,那样第1便是要去收集女神的信息!

 收集信息这个过程需要循序渐进,便是要每走一步都要把信息进行归纳,当咱们把握足够的信息的时候那就能够去进行下一步了,便是怎么去追她啦(威胁建模)!

 起始收集!

 首要认识女神的家庭住址,邮箱,手机号那样便是这几个办法!

Whois信息--注册人、tel、邮箱、DNS、地址

         http://whois.chinaz.com/

         https://www.aizhan.com/

         whois 反查whois(得到相关女神的信息)

那样女神名花有主那咱们得想办法松土

         找找她的小姐妹(子域名)们有利用价值

此时咱们能够利用 dig 倘若有DNS域传送漏洞(Dns是全部互联网机构业务的基本日前越来越多的互联网机构起始自己搭建DNS服务器做解析服务,同期因为DNS服务是基本性服务非常重要,因此呢非常多机构会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但倘若配置欠妥,就会引起任何匿名用户都能够获取DNS服务器某一域的所有记录,将全部企业的基本业务以及网络架构对外暴露从而导致严重的信息泄密乃至引起企业网络被渗透)的话就更好啦!

         dig @dns.xxx.edu.cn axfr xxx.edu.cn 

         ps指定域名服务器;axfr 为域传送指令;xxx.edu.cn暗示查找的域名;

https://www.imooc.com/article/26971?block_id=tuijian_wz

         nslookup 

         用法 nslookup -qt=type domain [dns-server]

         其中,type能够是以下这些类型:

        A 位置记录 

AAAA 位置记录 

AFSDB Andrew文件系统数据库服务器记录 

ATMA ATM位置记录 

CNAME 别名记录 

HINFO 硬件配置记录,包含CPU、操作系统信息

ISDN 域名对应的ISDN号码 

MB 存放指定邮箱的服务器 

MG 邮件组记录 

MINFO 邮件组和邮箱的信息记录 

MR 改名的邮箱记录 

MX 邮件服务器记录 

NS 名字服务器记录 

PTR 反向记录 

RP 负责人记录 

RT 路由穿透记录 

SRV TCP服务器信息记录 

TXT 域名对应的文本信息

X25 域名对应的X.25位置记录

        还能够用上nmap 

        用法 nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=xxx.com -p 53 -Pn dns.xxx.com

ps:dns-zone-transfer.domain参数 指定要查找的域;

            dns.xxx.com 为指定的查找域名服务器

小兄弟们要是有点小钱,能够去 

        云悉http://www.yunsee.cn/

        VirusTotal:https://www.virustotal.com

DNSdumpster:https://dnsdumpster.com/

        http://tool.chinaz.com/subdomain/

        http://z.zcjun.com/

        http://tools.bugscaner.com/subdomain/

        https://phpinfo.me/domain/

        有些免费,有些以避免费试试,效果不错就下次再来玩!

如果你非要表现那种过人的浑厚气质那就叫出你屡试不爽的蓝翔团队

        Layer子域名挖掘机 

        subDomainsBrute

        Sublist3r

        https://github.com/ring04h/wydomain

还有便是动用全网人脉(全网DNS解析)

下载位置:https://scans.io/study/sonar.rdns_v2

        这是Rapid7 Labs扫描的结果,大众能够下载下来,搜索关键字,获取二级域名  

女神要是有怪癖就能够用小蜘蛛爬

        https://github.com/binux/pyspider

倘若女神大部分时间都住在别人家(cdn)便是不告诉你她家在哪里那样就要查询DNS历史解析ip

查看 IP 与 域名绑定的历史记录,可能会存在运用 CDN 前的记录,关联查找网站有:

        https://dnsdb.io/zh-cn/

        https://x.threatbook.cn/

        http://toolbar.netcraft.com/site_report?url=

        http://viewdns.info/

http://ip138.com

倘若女神的小姐妹们在她同一个村就有可能说出她家在哪里哦!

        这儿需要对cdn进行有些认识,有些单位的女神不必定都在cdn上,会有有些小业务放在自己村里来节约开销!

还有便是查看女神的保护们邮件发送的源ip,咱们从国外给女神一个小小的请求DNS解析(CDN有些在国外可能节点)毕竟国外的香水更熏人!

能够经过以下有些办法认识到女神的状况

        xcdn

    https://github.com/3xp10it/xcdn

        破解CDN服务账户

        ssrf漏洞 (这个真的挖到就赚到,真的是任你摆布,话说要是能直接挖到我还追个屁)

app客户端  微X小程序(这儿可能女神不重视咱们能够在她留下来的有些东东中经过抓流量逆向的方式得到真实的IP位置

        CloudFlare(hatcloud)

    https://github.com/HatBashBR/HatCloud

        https://censys.io等网络空间引擎查询关键字

        查企业的备案信息

天眼查:https://www.tianyancha.com/

    ICP备案查找网:http://www.beianbeian.com/ 

    国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html

倘若女神敏锐信息泄密

        那样咱们瞧瞧她是不是gay片影迷

        github信息泄密

    邮箱、qq、主机等用户名

工具:https://github.com/FeeiCN/GSIL

    .git文件  https://github.com/lijiejie/GitHack    

https://github.com/MiSecurity/x-patrol

    (我便是看gay片看到了好多女神的隐私,最后任我蹂躏)

robots.txt 不解释 有时候便是勾引你的哦

    DS_store引起文件泄密

    https://github.com/lijiejie/ds_store_exp

        备份文件

          zip,rar,bak

        这儿能够完全用google hacker 的办法来获取  

        site:女神 filetype:zip,rar,bak

        googlehack认识一下

找一下女神的身体构造

    目录扫描:

wwwscan

御剑、DirBuster 

dirb

iis_shortname_scanner(扫windows服务器目录举荐优先用它)

Fuzz

https://github.com/maK-/parameth

https://github.com/xmendez/wfuzz

倘若运用有些cms bbs 博客等物件都是能够找到源码的那就能够省去扫描了!

    例如 运用的是修罗cms(随便举例)

      那样能够直接去看https://gitee.com/xiuno/xiunobbs 里面的目录结构了

有些重点配置(连接数据库,用户,秘码敏锐信息文件只要做deny就差不多不消扫目录了)403 删除掉就能够节约非常多时间!

    WEB-INF/web.xml泄密

         WEB-INF是Java的WEB应用的安全目录。倘若想在页面中直接拜访其中的文件,必须经过web.xml文件对要拜访的文件进行相应映射才可拜访

    svn泄密

svn文件是subversion的版本掌控信息文件 当某个目录处在subversion的版本掌控时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件便是有些版本信息文件,供subversion运用因为安排上线的时候删除这个文件夹,引起代码泄漏

Seay-Svn源代码泄密漏洞利用工具

管理后台

工具:弱文件扫描器 https://github.com/ring04h/weakfilescan

    phpinfo()

    在安装完php环境之后,正常状况下都会创建一个代码为<?php phpinfo(); ?>的文件,查看系统的配置状况,有的时候在上线安排的时候删除该文件引起信息泄漏。

    最骚的便是百度网盘了

https://www.lingfengyun.com/

还有便是自己造轮子

利用python针对特定目的写脚本

Email收集

经过 teemo,metago,burpusit,awvs,netspker google 语法收集。 

     收集对方的邮箱账号命名习惯(由于好多官方后台都是用内部邮箱账号登录的)

可用来进行爆破弱口令登录以及撞裤攻击。

工具:theharester

收集账号信息

经过说明文档以及 google网站这个页面收集,网站发布者以及留言板信息处收集账号,可对 oa,erp,um,sso 等系统账号进行爆破。

    搜索关联 QQ 群收集关联企业员工的社交账号。

     安装页面 

能够二次安装从而绕过(不意见运用,破坏性极强女神可能就不爱你了)

接下来不可忘记收集女神的指纹

    web指纹

    例如phpmyadmin zabbix cacti等等 有的时候一打眼就看出什么了 之后就去经过得到bannar信息去翻阅咱们最爱的https://www.exploit-db.com

    总会有机会,举荐seebug exploit-db 等等

    端口

需要晓得目的服务器开放了那些端口,平常的如 135 、137 、138 、139 、445,这几个端口经常爆发漏洞。以下是有些服务端口的漏洞:

22——>ssh弱口令

873——>rsync 未授权拜访漏洞

3306——>mysql弱口令

6379——>redis未授权拜访漏洞

        8080--通常都是java容器的(tomcat jetty)

7001--微博老贼可

        9200--一拉屎忒渴

        等等(意见认识web中间件,数据库,mq,dfs等应用服务)

    ip

      C段(和目的设备ip处在同一个C段的其它设备,即都在同一个交换机下)

      服务器操作系统类型

  开放端口和服务识别

      目的网络结构

  tracart

  工具:nmap (扫的时候重视安全,被墙了就要慢慢来换个姿势)

旁站  

工具:http://www.webscan.cc/

倘若有cms

   能够按照网站特有 URL 判断经过有些文件的 MD5 值,有时候能够判断 CMS 类型(例如 /favicon.ico )检测 response 头 页面中 Power by

博客类:Wordpress、Emlog、Typecho、Z-blog、More…,

社区类:Discuz、PHPwind、StartBBS、Mybb等等。

工具

http://whatweb.bugscaner.com

云悉

网站架构

操作系统

web容器

数据库

脚本语言

第三方组件

struts thinkphp jboss ganglia zabbix cacti

工具:chrome插件--wappalyzer、nmap识别、whatweb

在线工具:云悉http://www.yunsee.cn/ (哪里都有它)

网站服务

oa gitlab jenkins wiki Jira VPN SSO 后台

保护天使怎么整?

    waf识别

工具:https://github.com/EnableSecurity/wafw00f

还有的便是大众把妹常用的办法

    舆情业务信息监控

        利用第三方以及自己的脚本来监控其他企业的业务,企业的舆情,能够添加关键字来监控,以及URL监控,这些都是能够监控很关键的信息,例如我监控关键字为,xxxx上新xxx制品,一旦这个制品媒介号写出揭发就能第1时间被我监控到。

第三方平台业务信息收集

        微X信息收集,公众号,小程序,其中能够找到非常多有用的信息,收集所有公众号,在公众号的功能中能够找到非常多接口,子域名,还有小程序中能够找出非常多的信息,搜索某些大厂商的小程序,在小程序中能够看到更加多信息处有非常之多的子域名信息

  其他网络第三方平台

阿里与百度的第三方统计平台信息收集,因为第三方统计中能够知道的记录非常多的信息,域名,还有页面后台,这些信息的记录,非常多厂商有几百个业务,然则这些业务都有做统计,在这些统计中能够爆破他的统计秘码而后找出许多的域名信息,由于cnzz在之前是能够被爆破的,如今好似给加了验证码,只能试试看弱口令这些了,爆破以及不可实现了。

    第三方未公开数据

社工库”是运用社会工程学进行攻击的时候累积的各方面数据的结构化数据库。这个数据库里有海量信息,乃至能够找到每一个人的各样行径记录,例如酒店开房记录、个人身份证、姓名和tel号码。例如查找某QQ号老秘码。findmima.com(要爬墙)

        更加多的社工库需要花钱自己搜索整理了

    空间搜索引擎

工具:theHarvester

https://www.shodan.io/

https://fofa.so/

https://www.zoomeye.org/

这些办法都用了 估计你会有许多女神的信息,那就去追吧,估计能走进女神,牵住她的手get她的shell,去女神家里串门(后渗透测试),领证结婚(报告意见)!只要不是女神之泪就好好享受每一个过程!加油,小弟没对象,以上都是|译|音,师傅们轻点

github有脑图

https://github.com/hack-umbrella/CIS

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-6 05:00 , Processed in 0.083529 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.