0109-10(日报-信息收集2)

0109日报

一大早心血来潮和他们走路来上课(有点冷),走了20多分钟才到,还差点迟到。

上午

上午的任务比较轻松,先进行弱密码的后台登录(利用搜索引擎进行),我用fofa进行了搜索(搜到了一些可以用弱密码登录的后台),同时让一些跟不上的同学整理一下自己的笔记和心得,然后给我们介绍了一些端口扫描工具,让我们自己下载好并且尝试使用这些工具查一下自己学校。

在fofa中输入 后台 title:XXX可以搜到一些网址,然后挨个尝试一下

下面是我找到的(应该都是demon)

端口扫描工具:

  • Nmap
    其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。
  • Router Scan
  • 御剑

下午

工具实测

  • Router Scan
  • Nmap (在Kali上进行)
    nmap 指定端口扫描:
    命令语法:nmap -p(port1,port2,…)
    介绍:port1,port2…为想要扫描的端口号
    例子:扫描目标主机的80,443,801端口
    nmap -p80,443,801 10.0.0.55

其他资产

  • 同行业可能存在类似的系统
  • 通用:办公OA、邮件系统、VPN等
  • 医院:门户、预约系统、掌上系统、微信平台等
  • 搜索工具:
    天眼查:

    Github:

收集方法

  • 假性社工
  • 查IP归属: Hao 7188
  • 指纹识别:云悉指纹

后台目录

  • 工具:Dirsearch(针对一个域名)
  • 命令:python3 dirsearch.py -u XXX -e php

扩展

使用工具Githack下载某网页的源码

下载的源代码如下图

posted @ 2020-01-10 11:06  想个名字咋就这么难  阅读(81)  评论(0编辑  收藏  举报