渗透之路6

我是一名前端工程师，想要转行渗透测试，以写日记的形式记录每天学习结果，逐步完善渗透测试整个体系。

信息收集里有一项叫做旁站收集，比如一个域名 baidu.com 称之为一级域名，tieba.baidu.com 和 image.baidu.com 这些称之为二级域名。有时候主站防御比较厉害，无从下手，可以找一找它的旁站，也就是找其他二级域名网站。在网上搜索"旁站查询" 找到的一些网站测试效果并不好，用前面学到的谷歌语法inurl:"xxx.com"测试结果也不理想。

昨天看社区帖子 https://www.freebuf.com/sectool/268365.html 发现一个非常牛逼的东西叫做 fofa，类似于百度和谷歌这种搜索引擎，专业名称叫做网络空间搜索引擎，在这里面测试我自己的网站还有公司的网站搜索旁站，效果炸裂，几乎全部都能查出来，效果非常nice。比如 domain="qq.com" 可以搜索 qq 的所有旁站；再比如port="3306"可以搜索端口号为3306的机器，3306是mysql的默认端口，在搜出来的结果里可以尝试使用默认密码登录，如果有人没改密码那直接就进去了；还可以搜索一些摄像头设备等等用法。

fofa 免费使用只能返回一页数据，付费的话看帖子以前好像是一次付费终生使用，现在看变成月付，月付就很坑。好在同类型的网络空间搜索引擎还有很多 Shodan、ZoomEye、FOFA、Quake，一个次数用满了，可以换个使用，白嫖应该是够了。

更新体系树

|-- 信息收集
	|-- 目录扫描
		|-- dirsearch
	|-- 指纹识别
		|-- whatruns, wappalyzer
	|-- 谷歌搜索
		|-- inurl, intext, filetype
	|-- 旁站搜索
		|-- 网络空间搜索引擎: FOFA、Shodan、ZoomEye、Quake
|-- 越权漏洞
	|-- 收获地址, 优惠券, 个人信息等
|-- 支付漏洞
	|-- 支付时抓包修改价格再发请求
|-- 逻辑漏洞
	|-- 重置密码发短信直接抓包把号码改成自己的
	|-- 重置密码发短信后端可能会接收多个手机号
	|-- 短信验证码会在接口响应里直接返回验证码