免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
-
边缘资产信息收集
可以使用搜索引擎如 Fofa、鹰图和 360quake 进行信息收集,结合当地位置IP 和标题关键词进行搜索。常见的关键词包括“智慧”、“行政”、“监控”、“设备”、“水库”和“视频”等等(如:city="Jinan" && title="智慧"),具体应根据分配单位进行调整。在 360quake中,可使用特殊关键词如 icp_nature:"事业单位" 或 icp_nature:"政府单位" 来提高搜索精度。对于公司系统,可以通过标题或正文中的公司名称关键词查找未备案的系统。
-
Sqlmap快速查询敏感数据and快速查找password
-
敏感数据(数据条数=分数)
当数据库当中表中敏感数据条数过多,如member为我们要查找的表,pikachu是库名其中可使用以下语法
--sql-query "SELECT COUNT(*) FROM pikachu.member;"效果如下图
-
快速查找password
在数据库当中查询账号密码,我们可以先将每个库的列写入当txt当中,然后去搜索关键词。
-D root --columns >> output.txt
当然也有更为快捷的方法,也是借助sqlmap,不过有一个缺点只会显示表对应的列,不会显示库,具体命令如下。
mysql:--sql-query "SELECT table_name, column_name FROM information_schema.columns WHERE column_name LIKE '%password%';"SQL Server:SELECT TABLE_NAME, COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE COLUMN_NAME LIKE '%password%';PostgreSQL:SELECT table_name, column_name FROM information_schema.columns WHERE column_name LIKE '%password%' AND table_schema = 'public';
-
微信公众号密钥利用
攻防当中经常发现其wx的appid和secret,阅读其文档才知具体利用接口如下
https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET
调用功能接口可使用如下接口
https://api.weixin.qq.com/cgi-bin/message/wxopen/activityid/create?access_token=ACCESS_TOKEN
-
内网快速网段扫描
借助工具netspy探测网段,下载链接:https://github.com/shmilylty/netspy。可自动探测网段为:"192.168.0.0/16", "172.16.0.0/12", "10.0.0.0/8"。
常用命令netspy -x is #-x 是增加探测速度,此处可加可不加,扫描结束后会生成alive.txt如下图
fscan -hf alive.txt -nobr#-nobr是禁止爆破,此处可加可不加
即可快速探测内网。
-
感悟
在相同技术条件下,关键在于一个人是否能够在较短时间内对一个网站或服务器进行全面了解,识别潜在漏洞并迅速验证。手动、半自动化和自动化的方法需要同时运用。个人的漏洞储备、工具使用能力和信息收集能力等都是关键因素。
原文始发于微信公众号(思极安全实验室):记一次攻防演练总结(2)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论