一得哆、域名探測
? ? ? ? 在正規(guī)滲透測試的工作中怯晕,銷售人員與甲方談合同的時(shí)候悠汽,一般都會給出IP&域名,這個時(shí)候在信息收集的時(shí)候可以省略很多東西芥驳。
? ? ? ? 如果沒有給出的話柿冲,首先使用掃描器對目標(biāo)進(jìn)行環(huán)境漏洞的掃描(如:AWVS、APPSCAN兆旬、Netspark假抄、WebInspect、Nmap丽猬、Nessus宿饱、天鏡、明鑒脚祟、WVSS谬以、RSAS等)探測是否有高危漏洞,如果發(fā)現(xiàn)高危漏洞由桌,直接利用高危漏洞拿webshell進(jìn)入企業(yè)为黎。如果沒有,進(jìn)入第二步沥寥。
? ? ? ? 0帷!邑雅!需要注意的是:掃描器只能解決40%—50%的問題片橡,剩下的需要手工檢測。
二淮野、子域名探測(收集目標(biāo)二級地址包括ip地址的一些資產(chǎn))
? ? ? ? 1捧书、DNS區(qū)域傳送漏洞(大型企業(yè)剛搭建DNS服務(wù)時(shí)可能有)
? ? ? ? ? ? ? ? a)kali中的dnsenum工具
????????????????????????dnsenum baidu.com -f /dns.txt --dnsserver 114.114.114.114
????????????????????????dns.txt就是像跑字典一樣,但是一般只用114.114.114.114就可以了
? ? ? ? ? ? ? ? b)kali中的dig工具
? ??????????????????????指定DNS服務(wù)器:dig @114.114.114.114 mail.163.com
? ??????????????????????顯示簡要信息:dig +noall +answer @8.8.8.8 mail.163.com
????????V栊恰>伞!注:114.114.114.114是國內(nèi)的手工添加的dns洞难,以前也有使用的是谷歌的8.8.8.8
? ??????????????????????DNS記錄類型介紹(A記錄舆吮、MX記錄、NS記錄等)參考:? ? ? ? ? ? ? ? ? ? ? ? ?????????????????????????https://wenku.baidu.com/view/d2d597b669dc5022aaea0030.html
? ? ? ? 2队贱、 備案號查詢(任何網(wǎng)站都需要備案)
????????????????百度搜索域名備案(任何公司沒有備案號不能對外提供服務(wù))
? ??????????????網(wǎng)站備案查詢地址:http://beian.miit.gov.cn/色冀、http://icp.bugscaner.com/、http://www.beianbeian.com柱嫌、http://icp.bugscaner.com/
? ? ? ? ? ? ? ? 查詢到了網(wǎng)站備案號锋恬,可以用來反推目標(biāo)公司的其他域名,且域名備案只需要一級域名即可编丘,但是可以在主域名之前加上其他域名如bbs与学、vip等彤悔。
? ? ? ? ? ? ? ? 也可以使用網(wǎng)站備案號查詢域名。
? ? ? ? 3索守、SSL證書(安全法規(guī)定需要走h(yuǎn)ttps)
? ? ? ? ? ? ? ? 查詢網(wǎng)址:https://myssl.com/ssl.html? 和https://www.chinassl.net/ssltools/ssl-checker.html
? ? ? ? 4晕窑、Google搜索C段(國內(nèi)被禁封,需要掛VPN)
? ????????????Googlehack(瀏覽器語法)
? ? ? ? ? ? ? ?a)site(制定查詢)
????????????????????????site:baidu.com(指定某一個網(wǎng)站)
????????????????????????site:*.com(所有網(wǎng)站)
????????????????????????site:tw(制定某一地理區(qū)域)
? ? ? ? ? ? ? ?b)filetype(文件類型)
? ? ? ? ? ? ? ? ? ? ? ? filetype:doc(后綴名或者擴(kuò)展名)
? ??????????????????????filetype:mdb(access數(shù)據(jù)庫文件)
? ? ? ? ? ? ? ?c)后接關(guān)鍵字符
????????????????????????site:baidu.com admin(搜索關(guān)鍵字:管理卵佛,登陸幕屹,內(nèi)部等敏感信息)
? ? ? ? ? ? ? ?d)intext:login(文本中含有管理的)
? ? ? ? ? ? ? ?e)inurl:file(文件上傳漏洞)
? ? ? ? ? ? ? ?f)site:tw inurl:asp?id= (?id= 指的是數(shù)據(jù)庫里的某一條信息)
<对狻!渺尘!注:百度禁用了搜索引擎語法挫鸽,google網(wǎng)站需要設(shè)置成全英文才能使用Googlehack語法,簡體中文也會自動屏蔽該語法鸥跟。
? ? ? ? 5丢郊、C段旁注
? ??????????????可以使用k8(解壓密碼k8team)或者dotnetscan(推薦dotnetscan)
? ? ? ? ? ? ? ? ? ? ? ? a)解析主域名
? ? ? ? ? ? ? ? ? ? ? ? b)查詢二級、三級域名
? ? ? ? ? ? ? ? ? ? ? ? c)使用dotnetscan(填寫掃描地址段&端口號)
? ? ? ? 6医咨、APP提确阖摇(提供下載站內(nèi)app,尤其金融業(yè)的網(wǎng)站居多)
????????????可以下載之后反編譯拟淮,提取內(nèi)網(wǎng)ip地址&其他敏感信息(大部分apk都是可以反編譯)
? ??????????使用Android killer對apk反編譯(查看源代碼內(nèi)的敏感信息)
? ? ? ? ? ? ? ? ? ? ? ??搜索關(guān)鍵字(二級域名&ip地址干茉,賬號密碼)
? ? ? ? !:懿础角虫!注:使用Android killer可能會反編譯失敗是因?yàn)榧用芰耍苿影踩譃椋悍淳幾g和信息安全委造。
? ? ? ? 7戳鹅、微信公眾號(公司的門戶網(wǎng)站,app下載并且需要手機(jī)與電腦在同一個WiFi下)
? ? ? ? ? ? a)ipconfig查看電腦ip地址
? ? ? ? ? ? b)設(shè)置手機(jī)的代理為電腦的ip昏兆,端口為8080
? ? ? ? ? ? c)電腦使用burp=》add(添加本地的ip地址)
? ? ? ? ? ? d)將burp的證書傳到手機(jī)根目錄枫虏,并且安裝
? ? ? ? ? ? e)手機(jī)查看受信任的證書,有了就可以抓包了
? ? ? ? 8爬虱、js文件查找(js文件中有很多地址)
? ??????????????JSFinder(kali使用)工具:https://github.com/Threezh1/JSFinder隶债,下載解壓拖到kali中
????????????????運(yùn)行python3 JSFinder.py -u http://www.baidu.com(提取出js文件中的二、三級域名)
? ? ? ? 8饮潦、字典枚舉法
? ? ? ? ? ? 使用Demon工具進(jìn)行暴力破解燃异,根據(jù)狀態(tài)碼來查看二級域名是否存在
? ? ? ? ? ? ? ? !<汤回俐!注:目標(biāo)開啟泛域名解析逛腿,暴力破解搜集域名失效
注意事項(xiàng):
掃描器只能解決40%-50%的問題,其他的要手工
114.114.114.114是國內(nèi)的手工添加的dns仅颇,以前使用的是谷歌的8.8.8.8
域名備案只需要一級域名即可
wcdn是阿里云单默,全國就近原則
網(wǎng)站剛上線的時(shí)候,后臺管理沒有封殺忘瓦,對外也是公布的
百度禁用了搜索引擎語法
可以在域名后面加上地區(qū)(如:.tw)
site:tw inurl:asp?id= (搁廓?id= 指的是數(shù)據(jù)庫里的某一條信息)
tengine是阿里單獨(dú)針對Nginx二次開發(fā)的中間件
使用Android killer可能會反編譯失敗(加密了)
移動安全分為:反編譯和信息安全
大型門戶網(wǎng)站耕皮,不僅僅針對中國境蜕,也有對海外的二級域名
沒有單一的一種方法可以將目標(biāo)的全部信息搜集到,需要結(jié)合各種工具使用
目標(biāo)開啟泛域名解析凌停,暴力破解搜集域名失效
開啟泛域名解析后粱年,在域名之前隨意輸入任何錯誤的域名都可以解析到門戶網(wǎng)站,但是無法隱藏真實(shí)的ip
使用cdn地址可以提升連接速度罚拟,按照流浪收取費(fèi)用台诗,跟waf一樣
如果沒有源設(shè)備,客戶端就直接跟服務(wù)器設(shè)備交互赐俗,相當(dāng)不安全
