信息收集的文章和工具已经数不胜数,但是主要还停留在那些有限的方法,本文将介绍一种新颖的DNS侦查方式进行信息收集。
Azure/AWSAADInternals
收集
如果目标机器部署在 Azure/AWS 上,我们就可以使用AADInternals这个PowerShell模块,收集一波归属此目标的一些域名
- microsoft.com
- fireeye.com
AADInternals
安装方法
https://o365blog.com/aadinternals/#installation使用方法:
Get-AADIntTenantDomains -Domain company.com
参考链接
https://twitter.com/lkarlslund/status/1458438984380583937https://o365blog.com/aadinternals/#get-aadinttenantdomainshttps://azure.microsoft.com/zh-cn/
好书推荐
本书从网络攻防实战的角度,对Web漏洞扫描利用及防御进行全面系统的研究,由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御,以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章,包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御,基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战,通过漏洞扫描利用来还原攻击过程,从而可以针对性地进行防御。
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
原文始发于微信公众号(web安全工具库):一种新颖的信息收集方式
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论