APP及其他资产等

前言

在安全测试中，若WEB无法取得进展或无WEB的情况下，我们需要借助APP或其他资产在进行信息收集，从而开展后续渗透。那么其中的信息收集就尤为重要。

APP提取一键反编译提取
APP抓数据包进行工具配合
各种第三方应用相关探针技术
各种服务接口信息相关探针技术
APP提取及抓包及后续配合
某APK一键提取反编译
利用burp历史抓更多URL

某IP无web框架下的第三方测试

1.各种端口乱扫

nmap

2.搜索引擎

shodan

钟馗之眼

查看

端口8332：发现出现登录框

查看源码

搜索相关内容

根据相关内容进行测试
发现端口628：

fofa

3.各种接口乱扫

4.接口部分进行测试

5.旁站查询

6.C段查询 类似域名站点-备案查询：找网址，再ping出ip地址，再用黑暗引擎搜索内容

7.网站标题：用百度、谷歌搜索相关键网站用xx/robots.tex、或者检查-Network 抓包看内容，搜索域名关键字

演示：某传销网站信息收集

1.查看网站信息

2.使用黑暗引擎进行扫描（shodan、Fofa、钟馗之眼）

3.对能查询到的信息进行分析

4.这个站点打不开，可能是被云服务商防止攻击给屏蔽掉了，可以打开代理尝试一下

5.点击IP进行端口分析

• 发现OpenSSH

查看OpenSSh有什么漏洞可以利用

发现MongoDB数据库，存在爆破的可能性

查询相关漏洞进行利用

发现FTP

尝试连接

发现登录页面

ping网址，得IP

使用黑暗引擎搜索

子域名查询

旁注，C段
同IP段查询

备案查询

通过官网名称搜索信息

搜索php有关界面

搜索时发现.xyz的域名

/robots.txt 发现有用信息

发现CMS信息

子域名查询IP

黑暗引擎搜索有关端口信息等

搜索

查源码

尝试admin