[泷羽sec]信息泄露

以下所有信息大部分来源于b站up主[泷羽sec]

小弟以自己浅薄的理解画蛇添足了一下、只是方便自己理解。如果有哪些地方说的不对，还希望各位大佬指出。

信息泄露1

信息收集的目的是通过收集信息增加更多的攻击面

最好在对站点进行信息收集的时候做一个列表，笔记。

信息收集流程#

网站相关信息及利用点#

钟馗之眼、fofa、微步也是比较常用的查询网站，也是有一些有用、全面的情报信息

企业信息查询

国家企业公示系统

https://www.gsxt.gov.cn/

cnnic（查询ip联系人注册信息）

https://ipwhois.cnnic.net/

腾讯云

https://whois.cloud.tencent.com/

ICP备案查询

https://beian.miit.gov.cn/

站长之家

https://www.chinaz.com/

多方面查询，核对，找到真正有效的信息。

天眼查（比较好用）

https://www.tianyancha.com/

企查查

https://www.qcc.com/

whois

爱站

https://whois.aizhan.com/

站长之家等与上面有重叠

看注册的域名来判断可能有的子域名

子域名挖掘

爆破的方式去获取子域名，找到旁站资产

SubDomainsBrute

subDomainsBrute的特点是可以用小字典递归地发现三级域名、四级域名，甚至五级域名等不容易被探测到的域名

https://github.com/lijiejie/subDomainsBrute/

当然还有Layer、sublist3r、dnsenum

链接放下面就自行了解吧

https://github.com/euphrat1ca/LayerDomainFinder

https://github.com/aboul3la/Sublist3r/

https://github.com/fwaeytens/dnsenum/

findsomething#

https://github.com/momosecurity/FindSomething

通过插件检测到的友链啊，源码中出现的链接也可能找到旁站

收集真实ip#

CDN

CDN的全称是Content Delivery Network，即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节，使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络，CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容，解决 Internet网络拥挤的状况，提高用户访问网站的响应速度。

cdn也可以用于隐藏网站真实的ip

nslookup www.xx.com即可查询到真实ip

有真实的ip才能更好实行攻击

邮箱、手机号等注册人信息#

可以有一些社工的攻击角度，后台密码的组合爆破，钓鱼邮件等攻击面

谷歌黑语法#

也是一个获取信息泄露的途径，具体不赘述了

github源码泄露#

工具扫描#

常见适用nmap端口扫描漏洞检测

CMS、指纹检测等

谷歌插件和云悉cms检测，whatweb

检测中间件信息

WAF检测

nmap -pxx --script=http-waf-detect ip

目录检测

御剑等工具

声明
B站全栈渗透测试教学学习视频（免费）：
https://space.bilibili.com/350329294
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以上网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负