资产发现之水平关联

admin 2024年10月23日23:36:09评论13 views字数 1780阅读5分56秒阅读模式

0x01 前言

获取漏洞赏金的第一步便是发现资产发现,资产发现第一步便是水平相关(查找根域名),您了解的资产越多,您可以攻击的资产就越多。通过扩大攻击面,您更有可能发现漏洞。上一篇文章我便提到仅仅通过找到一个很偏的子域名从而获取一万五千赏金。

0x02 查找根域名

我找到几种查找根域名的方法:

  1. CIDR和ASN

  2. 备案查询

  3. Whois查询

  4. Google docks

  5. 子公司和控股公司

  6. Dns共享记录

CIDR(网段)和 ASN(互联网区域)

什么是ASN呢,它是一个自治系统号,我们可以理解为一个标识符,它标记了一个区域(多个ip段)。

如何使用ASN来做信息收集呢,主要为下面俩个步骤:

资产发现之水平关联

使用shodan搜索,找到其使用真实ip能访问的站点。

资产发现之水平关联

百度查下ip,确保不是云厂商的。

资产发现之水平关联

在线网站https://tools.ipip.net/as.php,找到其对应的ASN号。

资产发现之水平关联

https://bgpview.io/根据ASN号查询其ip段区域。

资产发现之水平关联

根据ip段可以找到其对应资产,以及其新的根域名。

资产发现之水平关联

也有相关的开源工具,地址:

GitHub - projectdiscovery/asnmap:Go CLI 和库,用于使用 ASN 信息快速映射组织网络范围。

备案查询

https://beian.tianyancha.com/search/

资产发现之水平关联

小蓝本

lbb是一个企业信息查询工具,可以帮助企业查询自身对外公开的应用、新媒体,网站。

地址:https://github.com/jixing-lab/lbb

lbb_win.exe -c conf.yaml -q 百度

资产发现之水平关联

Whois查询

WHOIS协议允许我们获取有关域的信息。我们可以使用此信息来查找更多域。

如:whois domain.com

资产发现之水平关联

我们使用反向WHOIS服务(例如ViewDNS)来发现 [email protected] 也已注册和secretDomain.compersonalDomain.com

资产发现之水平关联

站长之家

https://whois.chinaz.com/reverse/email

资产发现之水平关联

我们的攻击面增加了 400%!还有最有价值的一步要走:迭代。对发现的新域重复此过程,查找可能更多的域。

搜索引擎

关于搜索引擎,推荐使用google,bing,baidu,当然还有一些不常见的,如:https://www.dogpile.com/,https://duckduckgo.com/等等。

Google Dorks

Google Hacking Database (GHDB) 目前由Offensive Securiy负责维护。其中包含的是Google搜索合集,名叫Dorks,广大研究人员可以利用它来搜索存在安全问题的应用程序,而这些信息都是由Google的搜索Bot收集来的。

在众多Google Dorks的列表中,有一个搜索其资产水平相关的语法。为 intext:。

如何使用intext寻找新域名:

  1. 打开已知的目标域名

  2. 找到页脚的版权,或者条款的链接。如:©2021 虚构公司保留所有权利

资产发现之水平关联

又如:

资产发现之水平关联

intext:"© XXX版权所有"

资产发现之水平关联

子公司和收购(控股)公司

直接使用搜索引擎,搜索目标子公司。

资产发现之水平关联

又或者Google Acquisitions

资产发现之水平关联

便可找到讨论关于Google投资公司的帖子。

资产发现之水平关联

或者使用在线网站查询:

天眼查:https://www.tianyancha.com/

资产发现之水平关联

企查查:https://www.qcc.com/

资产发现之水平关联

钉钉企典:https://www.dingtalk.com/qidian/home?spm=a213l2.13146415.4929779444.89.7f157166W6H4YZ

资产发现之水平关联

DNS共享记录

通过查询自建DNS服务器的主机来获取相关域名。

  1. 查询目标是否存在自建的NS服务器

nslookup -query=ns baidu.com 8.8.8.8

资产发现之水平关联

2.将获取到的NS服务器带入 https://hackertarget.com/find-shared-dns-servers/ 进行查询

资产发现之水平关联

0x03总结

到目前为止,你便拥有一个包含多个根域名的列表,这便是你开始漏洞赏金挖掘的第一步,至此,要想获取更多资产数据,我便在下篇垂直关联中展开。

资产发现之水平关联

接下来更新的有基础也会有漏洞挖掘或是代码审计,如有问题欢迎私信。

需要CNVD证书的大佬也可以私信。

喜欢的可以关注收藏、转发与身边的朋友分享,感谢。

原文始发于微信公众号(漏洞之星):资产发现之水平关联

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月23日23:36:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   资产发现之水平关联https://cn-sec.com/archives/1846751.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息