题记:
之前给某机构上的公开课的PPT,同步到公众号上
在各种项目,无论是众测,src,或者是证书的挖掘,信息收集基本都是第一步,但是他又关系到你后面的成果,信息收集的越多,攻击面就会越广,取得的成果的速度和数量也可能会更快,更多,所以信息收集在我们的项目中占有很高的地位,这也是我们这节课的核心:快速梳理攻击面,高效定位薄弱点。
一、信息收集常见的手法
(一) 基本信息收集
1. 搜索引擎
一、fofa
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
个人常用语法
domain=""cert==""||&&domain="baidu.com" || cert="baidu.com"
优势,成立的时间早,其中的子域名和资产比较多
二、quake
360网络空间测绘 — 因为看见,所以安全
个人常用语法
domain:""icp_keywords:""ANDOR
oa系统收录得多,而且有站点截图
三、hunter
鹰图平台 (qianxin.com)
个人常用语法
icp.name=="" OR icp.number=""优势:备案查询准确
2. 子域名信息收集
一、oneforall(速度快,利用接口)
https://github.com/shmilylty/OneForAll
python oneforall.py --target baidu.com run
记得修改配置文件
二、kusbdomain(爆破子域名,结果和字典有关,爆破需要时间)
https://github.com/boy-hack/ksubdomain
3. 网站历史站点查询
https://archive.org/
4. 指纹识别
一、EHole (指纹识别快速)
不足:不支持访问路径的指纹识别
https://github.com/EdgeSecurityTeam/EHole
ehole.exe finger -uehole.exe finger -l
二、ObserverWard(非常全能)
https://github.com/0x727/ObserverWard
三、wappalyzer(浏览器插件)
5. 端口扫描
当web无法成功进入的时候,可以寻找不同的服务进行测试
一、Txportmap(又快又准)
https://github.com/4dogs-cn/TXPortMap
二、gorailgun
https://github.com/lz520520/railgun
6. 目录扫描
一、dirsearch
https://github.com/maurosoria/dirsearch
7. 资产验活
一、httpx
https://github.com/projectdiscovery/httpx
httpx.exe -u https://www.baidu.comhttpx.exe -l 1.txt
8. 新平台信息搜集
一、抖音
二、语雀
9. 各种平台的信息搜集
大家可以去看看曾哥的这篇文章,挺详细的
https://blog.zgsec.cn/archives/205.html一、Google语法
site #指定域名进行搜索,如site:aabyss.cn(收集团队子域名)
intext #正文中存在关键字的网页,如intext:管理登录(查找包含“管理员登录”关键词的网页)
intitle #标题中存在关键字的网页,如intitle:管理登录(查找后台管理登陆界面)
info #一些基本信息 inurl #URL存在关键字的网页,如inurl:file(查找url上含file的网址寻找上传漏洞)
filetype #搜索指定文件类型,如filetype:php(查找php类型主页)
site:baidu.com inurl:login
二、Google语法
高级搜索链接:https://github.com/search/advanced
2.1 过滤时间
pushed:>2020-01-01 created:>2020-01-012.2 筛选代码语言
language:java2.3 数据库连接关键词
"jdbc:mysql://"
"mysqli_connect(".....
10. 证书信息收集
https://csr.chinassl.net/ssl-checker.html
11. 网盘信息收集
https://www.lingfengyun.com/
12. 企业信息搜集
一、小蓝本
https://sou.xiaolanben.com/pc
二、爱企查
https://aiqicha.baidu.com/
三、企查查
https://www.qcc.com/
13. app信息收集
https://mogua.co/
(二) 动态信息收集
1. 接口信息收集
一、findsomthing
二、superSearchPlus
https://github.com/dark-kingA/superSearchPlus
三、手工查找接口
使用正则进行识别
2. burp插件
一、HAE
https://github.com/gh0stkey/HaE
个人认为HAE这个工具是没有上限的,只要配置的好,根据经验进行配置,就可以发挥无限的功能!!大家可以多整理一些自己的规则,比如专门挖SRC的,专门挖众测的,等等
二、onescan
https://github.com/vaycore/OneScan
3. 账号密码信息收集
https://github.com/smxiazi/xia_Liao
https://github.com/zgjx6/SocialEngineeringDictionaryGenerator
二、案例演示
1. 语雀信息搜集
2. 目录扫描到rce
通过目录扫描发现user接口 app抓包act接口
Eureka_Xstream反序列化RCE
3. 偏远资产威胁情报
.....
三、对于信息收集的注意事项
一、不要人云亦云,要知道收集该信息的意义(cname)
二、并不是收集的越多越好,而是要收集有用的否则只会增加收集的时间
三、知道什么情况需要进行什么样的信息收集
-
资产数量
-
项目不同
.....
四、对于不同项目的信息收集
1. 对于红队或者众测等项目(速度)
多接口
多线程
少爆破
2. 对于src等项目(资产数量)
按照最全的思路去收集
五、信息搜集自动化
1. 简单脚本(request爬虫)
import requests
url=“https://baidu.com”
header={
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 Edg/114.0.1823.67',
'Upgrade-Insecure-Requests': '1',
'Host':'27.128.242.131:8089',
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
'Accept-Encoding': 'gzip, deflate',
'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
} //设置自定义headers参数,多个参数之间使用","隔开
//格式:'键':'值'
response=requests.get(url,headers=headers) //2. 个人搭建平台演示(RongScan)
最后:
目前我们wingby团队建了一个对外公开交流群,这里可以和师傅们交流SRC、红队项目经验、护网经验、免杀、安全开发、代码审计、红蓝对抗等等,期待各位师傅们的加入。团队师傅银联SRC5月特别活动打下10800积分,收揽榜一,银联四月榜团队中两位师傅位居前五。有在某厂红队实习的大学生,也有网安4年经验、参加各级别护网的大佬,感谢大家的捧场。
由于目前群满200了,需要进群的师傅,请添加微信,并备注加群即可
原文始发于微信公众号(Gat4by):快速梳理攻击面,高效定位薄弱点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论