新时代渗透思路！微服务下的信息收集Ⅱ

admin

102340
文章

87
评论

2022年6月14日17:04:56评论59 views1字数 2045阅读6分49秒阅读模式

高质量的安全文章，安全offer面试经验分享

尽在 # 掌控安全EDU #

我是掌控安全的咸鱼-魔术手

上次讲了 微服务下的信息收集(一)，这次来补充一下 微服务下的信息收集(II)。

上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务组成，所以我们需要想尽办法找到更多的域名。

为了更好的测试我们也需要找到更多的目录和参数。上次介绍可以从目标的微信小程序搜集域名，也介绍了一款可以帮助我们收集目标js里子域名和url的工具JSFinder。

这次我们继续介绍如何收集更多的资料，以下所有内容都是围绕同一个站点进行，目标域名abc.com，但是因为一些原因，真实站点截图无法放出，部分截图为某公益src项目信息收集截图。

相关域名发现

1、备案查询
绝大多数网站都是有备案信息的，可以通过备案信息查询。如下图，通过备案查询,我们找到另一个站点xyz123.com(该截图来自对某公益src站点的采集，并非原目标)。
新时代渗透思路！微服务下的信息收集Ⅱ

2、证书透明度公开日志枚举
证书透明度（Certificate Transparency,CT）是证书授权机构（CA）的一个项目，证书授权机构CA会将他们发布的每个SSL/TLS证书发布到公共日志中。一个SSL/TLS证书通常包含域名、子域名和邮件地址，它们也经常成为攻击者非常希望获得的有用信息。

因为目标是个大型站点，用这种方法找到的几率比较大。

如下图，在https://crt.sh/中查询

(该截图来自对某公益src站点的采集，并非原目标)：
新时代渗透思路！微服务下的信息收集Ⅱ

3、dns等
这里还有很多方法，太过繁琐，直接上工具，这次用的工具是oneforall，功能很多，各位感兴趣可以自己研究。(该截图来自对某公益src站点的采集，并非原目标)
新时代渗透思路！微服务下的信息收集Ⅱ

通过上面的收集，除了发现很多有意思的子域名，而且搜索到了如xyz123.com和ddba.com等和目标相关的域名。

服务划分

对上面找到的域名逐个访问，对得到的内容进行简单处理，发现目前搜集到的服务(能访问的域名)主要有展示站，综合运营管理平台和广告服务。

找到他们所对应的服务器，发现每个服务都至少都包含2台服务器，如图：

新时代渗透思路！微服务下的信息收集Ⅱ
在上面的所有域名和IP中，有两个挺有趣的，一个是office.abc.com,一个是xxxxx.abc.com。

为什么有趣呢，一是因为名称office听起来就像是办公服务，另一个是IP，其余的服务器IP都是11*.*.*.*或者是14*.*.*.*，就它俩特殊，所以这俩待会要重点关照。

在上篇文章中说过，微服务是由很多个独立的服务组合而成的，而上面收集到的服务看起来不像是所有的服务，毕竟上面是被动的信息收集，搜集的内容有限。假设上面搜集到的服务器是目标的大部分服务器，那么如果目标还有其它服务，我们该怎么办呢？答案是扫描端口。

端口扫描

在端口扫描时需要注意的是，因为一台服务器上可能有很多服务，所以这里在扫描的时候需要扫描全部端口，这里使用nmap -sC -T4 -p 1-65535重点扫描了那两台服务器，发现了两个有意思的地方，如下：
新时代渗透思路！微服务下的信息收集Ⅱ
第二个是一个很厉害的服务，估计是处于开发中，访问页面默认填充账户密码，所以这里不放图了(认怂保平安)。