学习记录4 - 信息收集
信息收集概述
简单的罗列一下我认为在渗透中需要注意和收集的点。很多时候收集信息是一个点,但是在过程中必须保证既要准却多,也要快。
域名注册信息
1. 备案信息
备案信息可以查看注册人的联系方式制作社工、备案号来查询对应的域名信息
2. 股份穿刺
股份穿刺图主要是在母公司太安全时候我们可以通过从小到上的行动一步一步打穿,重点关注全资子公司
3. 域名信息
3. 域名信息
这里的域名信息主要关注不同后缀,如原本是xx.com,我们可以看看xx.cn、.org等等是否被注册且是否是该公司的业务,这样能够帮助我们获取更多的信息、扩大攻击面。
域名的子域信息
这里主要列举几种收集子域名的方法
1. 穷举法
主要通过大量的枚举去实现域名的爆破,这里的话主要是工具的字典需要十分的强大,但是也可能面对泛解析的问题
2. 域传送
如果存在对应漏洞可以利用该漏洞来实现对网站的域名信息获取。
3. 谷歌语法&黑暗引擎搜索
通过对应的语法来查询,例如: site、domain。
4. 证书查询
黑暗引擎可以通过证书透明度来查询,但是这样的问题就只能搜索到对应的https站点
5. dns解析查询
通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。
6. 备案号查询&whois反差
通过对应的备案号能够查到存在的域名,而通过whois能够扩展攻击面。
7. 威胁情报收集
威胁情报具备收集子域的功能,下面简单枚举一下对应网站。
https://otx.alienvault.com/api/v1/indicators/domain/{domain}/{p}
https://community.riskiq.com/search/{domain}/subdomains
https://x.threatbook.cn/nodev4/domain/{domain}
https://www.threatminer.org/domain.php?q={domain}
https://www.virustotal.com/ui/domains/{domain}/subdomains
IP类信息
ip类信息主要存在几个点,网站的真实IP和开启的端口号、企业网站的真实C端、B端扩展攻击面和旁站
1. 真实IP
- ping主域和域名存在差别获取真实IP
- DNS解析记录获取真实IP
- ping子域名获取真实IP
- 偏僻国外地区ping获取真实IP
- 邮件信息获取真实IP
- 黑暗引擎如fofa获取真实IP
- 通过https证书获取IP信息
- 信息泄露/配置文件
- APP反编译收集
- phpinfo
2. IP开放端口
依赖于namp扫描存在、可以通过goby来做辅助扫描并且探测高危端口是否开放且具备利用的价值
3. C段和旁站
企业不止一个IP,而域名有些时候不一定绑定真实域名,所以可以通过探测企业的IPC端或者B端来获取隐藏的资产。旁站就是绑定同个服务器但是不同网站
单个网站的整体框架
1. 网站的整体框架
开启burp然后不开启拦截,将所有的功能全部点击和跳转,这样的话在burp的target界面会存在网站的整体脉络,这个过程也让我们对网站的功能和存在功能点的对应漏洞有清楚的认知。
2. 网站的构成
Windows系统还是Linux系统、网站的编写语言、数据库或者是中间件版本、是否是cms或者是企业oa建站、具备什么样的防护如CDN、waf等等。主要的工具有goby、wappalyzer和一些常见的指纹识别工具
3. 敏感目录、文件探测
通过强大的字典来对存在路径和敏感文件做探测、看是否存在备份文件、管理员界面等等
4. 接口探测&代码泄露
接口探测的话主要依赖于F12和jsfinder这些工具,通过工具和一些js文件来获取其中敏感的拼接路径或者一些测试人员在js代码中遗留的注释来实现攻击。
互联网暴露资产
1. APP&小程序
除了web端以外,我们还要关注移动端之外的资产,通过微信搜索、企查查的知识产权以及七麦网等等搜索。
2. 邮箱&手机号
网站以及互联网存在暴露资产、这些信息可能给攻击队在web层面无法攻克情况下提供帮助。招聘网站的信息、在线网站查询服务等
3. 代码托管平台&网盘查询
github、网盘搜索平台查询对应域名公司的信息,看是否存在可能利用的信息
4. 网站快照&问卷查询
快照会暴露web端的一些报错和以前的测试信息https://archive.org/
问卷在企业内部人员不够谨慎的情况下可以获取一些敏感信息。具体的用户通过谷歌语法获取
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步