声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
众亦信安,中意你啊!
1
信息收集的碎碎念
#在拿到目标时,可以先去天眼查或者爱企查中去搜索一些企业相关的信息,如域名、软件著作等等去扩展目标企业的暴露面,同时也可以将一些企业的关键字做为社工字典和信息收集。(上张tyc图,可惜没得会员)
2
"语雀"搜索tips
#这里通过某个案例去说明。本人这里是通过语雀去进行敏感信息收集,在引擎中去所搜一些企业的关键字,Eg:域名、企业简写、软件名称、企业特别称呼等等。此案例通过该上诉eg中找到某些域用户账号密码,这里是查看到3个域用户和一些系统的账号和密码。
3
统一认证登录
#通过登录统一认证发现只能登录两个账号还有一个账号密码错误(估计是修改了),但是登录均为密码过期估计也是外包崽做完项目就走了,然后把项目信息写到外网去了。
4
直达内网的vdi
#通过和项目相关负责人沟通后,先把密码改一下再说,修改之后撞了一波sso发现大量系统能登录成功,漏洞挖了不等人。这里通过登录vdi就可以进到内网,造成严重危害了。
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
顺便应师傅们要求弄个24年hvv沟通交流群,群人数满了可以添加下方群主微信回复hvv交流。
原文始发于微信公众号(众亦信安):谈src中另类的信息收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论