信息收集领域:
公司、子公司、域名、子域名、IPV4、IPV6、小程序、APP、PC软件等等
-
企业的资产梳理,往往需要花很长的时间去做信息收集:
-
收集与此公司相关的信息,包括企业的分公司,全资子公司、网站域名、手机app、微信小程序、企业专利品牌信息、企业邮箱、电话等等
-
若收集到了别人没有收集过的资产,往往离挖到漏洞就不远了
-
信息整理
-
通过各种手段对挖掘的企业进行信息收集后,我们大致能得到以下有用的信息:
-
主公司及分公司、子公司下所有归属的网站域名信息;
-
主公司及分公司、子公司下所有的专利品牌和开发的一些独立系统。
-
主公司及分公司、子公司下所有的app资产和微信小程序。
天眼查(www.tianyancha.com)
小蓝本(www.xiaolanben.com)
|
标签 |
名称 |
备注 |
|
企业信息 |
爱企查 |
查企业/子公司/经营信息等(免费导出/免费调用) |
|
企业信息 |
企查查 |
企业工商信息查询 |
|
企业信息 |
OpenCorporates |
国外的世界上最大的公司公开数据库,国内不是很友好 |
|
企业信息 |
启信宝 |
启信宝是一款快速精准的 企业信息查询工具 |
|
企业信息 |
ICP备案查询 |
站长之家备案查询,可以免费导出 |
|
企业信息 |
域名信息备案管理系统 |
ICP/IP地址/域名信息备案管理系统 |
|
企业信息 |
搜狗微信搜索 |
搜索微信搜索,订阅号及文章内容都可以搜 |
|
企业信息 |
Wayback Machine |
历史网站镜像 - 互联网档案馆 |
|
企业信息 |
ICP备案信息查询工具 |
备案批量查询工具 |
| 标签 | 名称 | 备注 |
|---|---|---|
|
搜索引擎 |
FOFA.so网络空间搜索引擎 |
FOFA.so 网络空间搜索引擎 建议购买会员使用 |
|
搜索引擎 |
ZoomEye 钟馗之眼 |
ZoomEye 钟馗之眼 免费好像是一万条 |
| 标签 | 名称 | 备注 |
|---|---|---|
|
子域名 |
crt.sh-Certificate Search |
crt.sh 根据证书进行子域名搜集 |
|
子域名 |
子域名查询 查子域名 |
chaziyu.com 查子域 在线子域名查询 |
|
子域名 |
子域名查询 站长工具 |
chinaz 的子域名查询(支持权重,流量查看) |
|
子域名 |
DNSGrep 子域名查询 |
DNSGrep 子域名查询(支持导出) |
|
子域名 |
在线二级域名子域名查询 |
bugscaner 在线二级域名子域名查询 |
|
子域名 |
Subdomain-RapidDNS |
RapidDNS Subdomain |
|
子域名 |
phpinfo.me 在线子域名查询 |
phpinfo.me 在线子域名查询 |
|
子域名 |
SecurityTrails |
全球最大DNS数据查询(登录可查看全部) |
| 标签 | 名称 | 备注 |
|---|---|---|
|
APP |
七麦数据 |
app搜索 |
|
APP |
点点数据 |
app搜索 |
| 标签 | 名称 | 备注 |
|---|---|---|
|
IP反查 |
微步在线 IP反查域名 |
微步在线 IP反查域名(需积分购买) |
|
IP反查 |
RapidDNS Same IP Website |
RapidDNS Same IP Website |
|
IP反查 |
bugscaner 在线同IP网站查询工具 |
bugscaner 在线同IP网站查询工具 |
|
IP反查 |
IP138 iP或域名查询 |
IP138 iP或域名查询 |
|
IP反查 |
Reverse IP Lookup |
hackertarget IP反查域名 |
|
IP反查 |
爱站网 IP反查域名 |
爱站网 IP反查域名 |
|
IP反查 |
同IP网站查询 |
站长之家(CHINAZ) 同IP网站查询 |
|
IP反查 |
IPIP.NET IP反查域名 |
IPIP.NETIP反查域名 |
|
IP反查 |
yougetsignal IP反查域名 |
yougetsignal IP反查域名 |
|
IP反查 |
webscan.cc 同IP网站查询,C段查询,IP反查域名 |
webscan.cc同IP网站查询,C段查询,IP反查域名 |
| 标签 | 名称 | 备注 |
|---|---|---|
|
网盘类 |
凌风云搜索 |
凌风云搜索 网盘搜索,云盘资源 缺点是需要登录 |
|
网盘类 |
大力盘 |
大力盘 - 网盘搜索引擎 |
|
网盘类 |
小可搜搜 |
小可搜搜,有你更方便 比较简洁 |
|
网盘类 |
云盘狗 |
云盘狗-百度云网盘搜索 |
| 标签 | 名称 | 备注 |
|---|---|---|
|
DNS类 |
tool.lu DNS查询在线工具 |
tool.lu DNS查询在线工具 |
|
DNS类 |
IPIP.NET DNS在线查询 |
IPIP.NET DNS在线查询 |
|
DNS类 |
站长之家chinaz DNS在线检测 |
站长之家chinaz DNS在线检测 |
|
DNS类 |
SecurityTrails |
SecurityTrails 世界上最大DNS数据库 |
| 情报 | url | l类型 |
|---|---|---|
|
BishopFox国外安全研究团队 |
https://labs.bishopfox.com |
安全资讯 |
|
安恒-威胁情报论坛 |
https://ti.dbappsecurity.com.cn |
安全资讯 |
|
Exploits 情报 |
https://sploitus.com |
安全资讯 |
|
零度非安全论坛 |
https://zeronohacker.com |
安全资讯 |
|
sec_news |
http://wiki.ioin.in/atom |
安全资讯 |
|
天融信阿尔法实验室 |
http://blog.topsec.com.cn |
安全资讯 |
|
91ri渗透资讯 |
http://www.91ri.org |
安全资讯 |
|
Java安全研究员lucifaer博客 |
lucifaer.com |
安全资讯 |
|
Go Programming Blog- Ardan Labs on |
https://www.ardanlabs.com |
安全资讯 |
|
print博客 |
www.o2oxy.cn |
安全资讯 |
|
组件安全 |
https://github.com/advisories |
安全资讯 |
|
zjun个人安全研究博客 |
https://blog.zjun.info |
安全资讯 |
|
360核心技术博客 |
https://blogs.360.cn |
安全资讯 |
|
安恒威胁情报中心-安全研究 |
https://ti.dbappsecurity.com.cn/blog |
安全资讯 |
|
y4er个人博客 |
https://y4er.com/index.xml |
安全资讯 |
|
90sec安全论坛 |
https://forum.90sec.com |
安全资讯 |
|
看雪论坛 |
http://feed43.com/bbs_pediy_com.xml |
安全资讯 |
|
看雪论坛精华帖 |
http://feed43.com/bbs_pediy_com_digest.xml |
安全资讯 |
|
t00ls论坛最新帖 |
https://node2.feed43.com/hacking8_t00ls.xml |
安全资讯 |
|
dirkjanm红队研究员博客 |
dirkjanm |
安全资讯 |
|
exp与poc最新发现 |
https://www.exploit-db.com |
安全资讯 |
|
seebug安全情报 |
https://paper.seebug.org |
安全资讯 |
|
安全客 |
https://api.anquanke.com |
安全资讯 |
|
freebuf |
https://www.freebuf.com |
安全资讯 |
|
爱春秋论坛 |
node2.feed43.com |
安全资讯 |
|
离别歌安全分析博客 |
www.leavesongs.com |
安全资讯 |
|
【诗与胡说】个人安全分析博客 |
kylingit.com |
安全资讯 |
|
专注APT攻击与防御 |
https://micropoor.blogspot.com |
安全资讯 |
|
嘶吼 RoarTalk |
https://www.4hou.com |
安全资讯 |
|
3gstudent内网资讯 |
https://3gstudent.github.io |
安全资讯 |
|
先知社区情报 |
https://xz.aliyun.com |
安全资讯 |
|
greatagain知识库 |
http://greatagain.dbappsecurity.com.cn/#/homebook |
安全资讯 |
|
腾讯玄武实验室 |
xuanwulab |
安全资讯 |
|
RcoIl的内网博客 |
https://rcoil.me |
安全资讯 |
|
hmoytx的内网博客 |
https://www.c0bra.xyz/feed.xml |
安全资讯 |
|
pentestlab国外渗透博客 |
https://pentestlab.blog |
安全资讯 |
|
倾旋的博客 |
https://payloads.online |
安全资讯 |
|
安全脉搏 |
https://www.secpulse.com |
安全资讯 |
|
酷壳-攻城狮关注点 |
https://coolshell.cn |
安全资讯 |
|
知道创宇博客 |
https://blog.knownsec.com |
安全资讯 |
| 情报 | url | l类型 |
|---|---|---|
|
twitter-CVE-2019 |
twitter/keyword/CVE-2019 |
推特 |
|
twitter-Rvn0xsy |
twitter/user/Rvn0xsy |
推特 |
|
twitter-2022亚运 |
twitter/keyword/2022亚运 |
推特 |
|
twitter-杭州亚运 |
twitter/keyword/杭州亚运 |
推特 |
|
twitter-“Dark Tracer” |
twitter/user/“Dark Tracer” |
推特 |
|
twitter-Tokyo Olympics hacking |
twitter/keyword/Tokyo Olympics hacking |
推特 |
|
twitter-Tokyo Olympics cyber attack |
twitter/keyword/Tokyo Olympics cyber attack |
推特 |
|
twitter-Tokyo Olympics Cyber Security |
twitter/keyword/Tokyo Olympics Cyber Security |
推特 |
|
twitter-Tokyo,Olympic,hacker,attack |
twitter/keyword/Tokyo,Olympic,hacker,attack |
推特 |
|
twitter-东京奥运会 |
twitter/user/东京奥运会 |
推特 |
|
twitter-東京オリンピック |
twitter/keyword/東京オリンピック |
推特 |
|
twitter-东京奥运会 |
twitter/keyword/东京奥运会 |
推特 |
|
twitter-亚运会 |
twitter/keyword/亚运会 |
推特 |
|
twitter-19thAGofficial |
twitter/user/19thAGofficial |
推特 |
|
twitter-两会 |
twitter/keyword/两会 |
推特 |
|
twitter-CVE-2021 |
twitter/keyword/CVE-2021 |
推特 |
|
twitter-CVE-2020 |
twitter/keyword/CVE-2020 |
推特 |
|
twitter-maher275 |
twitter/user/maher275 |
推特 |
|
twitter-orange_8361 |
twitter/user/orange_8361 |
推特 |
|
twitter-0_exploit |
twitter/user/0_exploit |
推特 |
|
twitter-sans_isc |
twitter/user/sans_isc |
推特 |
|
twitter-Zero Day |
twitter/keyword/Zero Day |
推特 |
|
twitter-metasploit |
twitter/user/metasploit |
推特 |
在信息收集过程中,端口开放信息情况也是必不可少,关于端口的收集,我们可以采用的方式也很多。
例如:nmap、Masscan、ZMap、安全厂商的扫描器、在线的一些网站(http://coolaf.com/tool/port ||http://tool.cc/port/)
在进行端口收集的过程中,我们需要关注的便是常见应用的默认端口以及其运行的服务。以下是对于常见的端口号、说明以及攻击利用方向。
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
21/22/69 |
FTP/TFTP文件传输协议 |
允许匿名上传、下载、爆破和嗅探操作 |
|
2049 |
NFS服务 |
配置不当导致可导出文件 |
|
139 |
Samba服务 |
爆破、未授权访问、远程代码执行 |
|
389 |
Ldap目录访问协议 |
注入、匿名访问、弱口令 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
22 |
SSH远程连接 |
爆破、SSH隧道及内网代理转发、文件传输 |
|
23 |
Telnet远程连接 |
爆破、嗅探、弱口令 |
|
3389 |
RDP远程桌面连接 |
Shift后门、爆破 |
|
5900 |
VNC |
弱口令爆破 |
|
5632 |
PyAnywhere服务 |
密码抓取、代码执行 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
80/443/8080 |
常见的Web服务端口 |
Web攻击、爆破、对应服务器版本漏洞 |
|
7001/7002 |
WebLogic控制台 |
Java反序列化、弱口令 |
|
8080/8089 |
Jboss/Resin/Jetty/Jenkins |
反序列化、控制台弱口令 |
|
9090 |
WebSphere控制台 |
Java反序列化、弱口令 |
|
4848 |
GlassFish控制台 |
弱口令 |
|
1352 |
Lotus domino邮件服务 |
弱口令、信息泄露、爆破 |
|
10000 |
Webmin-Web控制面板 |
弱口令 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
3306 |
MySQL |
注入、提权、爆破 |
|
1433 |
MSSQL数据库 |
注入、提权、SA弱口令、爆破 |
|
1521 |
Oracle数据库 |
TNS爆破、注入、反弹Shell |
|
5432 |
PostgreSQL |
爆破、注入、弱口令 |
|
27017/27018 |
MongoDB |
爆破、未授权访问 |
|
6379 |
Redis数据库 |
可尝试未授权访问、弱口令爆破 |
|
5000 |
SysBase/DB2数据库 |
爆破、注入 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
25 |
SMTP邮件服务 |
邮件伪造 |
|
110 |
POP3协议 |
爆破、嗅探 |
|
143 |
IMAP协议 |
爆破 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
53 |
DNS域名系统 |
允许区域传送、DNS劫持、缓存投毒、欺骗 |
|
67/68 |
DHCP服务 |
劫持、欺骗 |
|
161 |
SNMP协议 |
爆破、搜集目标内网信息 |
| 端口号 | 说明 | 攻击利用 |
|---|---|---|
|
2181 |
Zookeeper服务 |
未授权访问 |
|
8069 |
Zabbix服务 |
远程执行、SQL注入 |
|
9200/9300 |
Elasticsearch服务 |
远程执行 |
|
11211 |
Memcache服务 |
未授权访问 |
|
512/513/514 |
Linux Rexec服务 |
爆破、Rlogin登录 |
|
873 |
Rsync服务 |
匿名访问、文件上传 |
|
3690 |
Svn服务 |
Svn泄露、未授权访问 |
|
50000 |
SAP Management Console |
远程执行 |
·END·
▼
谨记责任,高歌向前
▼
文案 | Bearight
排版 | Light11/采璇
审核 | Crispitol
指导老师| Hard Target
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论