信息收集的正确姿势

admin 2023年1月9日12:00:21安全文章评论6 views1634字阅读5分26秒阅读模式

     直接上菜,不说前言了这些知识点可能大家都已经知道了,所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛(所有图片照片均为测试IP没有规律可寻)


实施方法 

  1. 主域名信息收集 

    当我们拿到一个资产域名后我们需要进行第一步 主域名收集

    如果是IP我们需要ip反查下域名。

    推荐用爱站 还有个工具 


    信息收集的正确姿势

    信息收集的正确姿势

    拿到域名以后开始Whois查询:

信息收集的正确姿势

    备案信息查询:

     如果服务器在国内的话 那么就会有备案信息,我们可以通过这两个网站查询

   天眼查:http://www.tianyancha.com   ICP备案查询网:http://www.beianbeian.com

子域名收集推荐工具 


OneForAll

信息收集的正确姿势

Layer子域名挖掘机

信息收集的正确姿势

工具还有好多,好用就行,大家肯定也有自己习惯的工具

在线查询工具


信息收集的正确姿势

谷歌语法搜索

  site:xxx.com

网络信息收集

   C段扫描

       namp探测

namp 192.168.1.1/24

信息收集的正确姿势

在线网站 暂时知道的就是fofa

真是IP查询

    真实IP 如果如果没有CDN的情况下,可以直接ping获取服务器真实IP

  如果有CDN的情况的话,可以通过以下方法获取:

在线查询

http:/ping.chinaz.com/http:/ping.aizhan.com/

没有CDN

信息收集的正确姿势

有CDN

信息收集的正确姿势

CDN的时候我们是否可以查询到ip呢 网上流传方法,具体不知道是否能够可行

     通过注册时候发送过来的邮件查询 

信息收集的正确姿势


信息收集的正确姿势

    这个办法,我感觉不太靠谱,条件太苛刻必须是目标主机的邮件服务器。用第三方或者其他 基本就GG了。

     APP方式 如果目标站有自己的APP 我们可以尝试工具抓包,得到真实IP较为靠谱 但是条件也还是有的

    fofa 钟馗之言 shadan等通过title= 或者body 等方式 搜索特征 极有可能搜索到真实IP

   其余还有PHP探针 域名DNS解析记录(在线的一些查询地址有微步,等等)

这里就不在一一详述了,肯定也有师傅有更好的办法查询

    以上只是收集IP与子域名的方式了 可能还有更多方法,希望师傅们可以留言提供信息。让我也长长知识信息收集的正确姿势

    接下来开始收集服务器的信息 

    服务器系统探针比较简单哈 我一般就用一个办法 Ping下IP  windows 一般是大于100 linux一般是64 

信息收集的正确姿势

信息收集的正确姿势

       禁PING的情况话、还有是访问时候大小写的问题,大小写敏感的极大可能是linux  xxx.com/index.php   xxx.com/index.phP 应该也算是个办法信息收集的正确姿势

    然后还有goby 精确一点


    接下来的过程就是 端口扫描 指纹收集  针对指纹收后的一些漏洞敏感信息收集 接下来就是开始测试 

    这里提下 还可以社工一波 找一些内部员工进行钓鱼或者交朋友 往往有意想不到的效果,不过这招有点损。毕竟你极有可能要假扮妹子。


    最后 信息收集是一个比较枯燥的工作,但是也是非常重要的一点,如果想挖洞,单单只是靠所谓的oday或者其他的可能会比较困难,正常流程下来才可能有一定的效果,把它当做一个日常的渗透前必备的项目来做是有必要的。

     工具和信息永远都是无比重要的,千万不要只遵循自己写工具写代码为王的准则,真心没必要,你应该把功夫花费到更值得关注与下功夫的地方,大神们写的软件已经很好用了。走桥上总比摸着石头过河划算且高效。


  为各位师傅提供讨论的地方,可以公众号发送加群两个字  让管理拉您进群 欢迎各位师傅加入。感谢各位师傅对我的关照。技术有限还需要多多仰仗位师傅的加入!

 

特别声明:

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。


作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考


我不会渗透,我们下次再见!


原文始发于微信公众号(深夜笔记本):信息收集的正确姿势

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日12:00:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  信息收集的正确姿势 http://cn-sec.com/archives/759292.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: