How Hard You Are
How Special You Are

哪吒漏洞挖掘教程 【信息前期收集】【一】

1.1 域名收集

whois查询

爱站工具网和站长网都可以查询到域名的相关信息如域名服务商,域名拥有者,以及邮箱电话,地址等信息
网站的关于页面/网站地图 可查询到企业的相关信息介绍,如域名 备案信息查询:
http://www.beianbeian.com, http://www.tianyancha.com
域传输漏洞:dig baidu.com。

用途:
利用以上收集到的邮箱、QQ、电话号码、姓名、以及域名服务商可以用来社工客户或者渗透域服务商,拿下域管理控制台,然后做域劫持;通过收集到邮箱,可以在社工库查找到是否有出现泄漏密码以及通过搜索引擎搜索到社交账号等信息,通过社交和社工得到的信息构造成密码字典,然后对 mail 和 oa 进行爆破或者撞裤。

1.2 子域名信息收集

子域名爆破:

layer,K8,subDomainsBrute,dnsmaper,Sublist3r,google搜索语法,
MaltegoCE,

在线子域名:
http://i.links.cn/subdomain/
https://phpinfo.me/domain/

用途:
这里重点推荐 layaer 和 k8 以及 subDomainsBrute 工具,可以从子域名入侵到主站。

1.3 敏感信息收集

github 源 代 码 信 息 泄 露 收集( Github_Nuggests , GitHack ,GitPrey-master 以及 GitHarvester,gitscan,github 语法信息收集)
svn 信息泄漏收集(svn_git_scanner,seekret(目录信息搜索),Seay SVN 漏洞利用工具)
DS_Store 泄露(ds_store_exp)。
批量信息泄露扫描:bbscan(可以用小字典快速扫描网站的泄露和它的旁站网段的所有信息泄露)。
.hg 源码泄漏:dvcs-ripper-master。
Metagoofil 收集敏感的文档文件。

用途:
主要从 github 以及 google 语法入手收集的敏感的信息如账号和密码等

1.4 敏感文件

通过爬虫和扫描工具以及 googel 语法搜索到敏感的如配置信息,数
据库连接文件,以及备份文件等。

1.5 敏感目录

批量扫描 C 段和旁站目录:御剑修改版
单个网站目录扫描:
御剑后台扫描,DirBuster,wwwscan spinder.py(轻量快速单文件目录后台扫描),sensitivefilescan(轻量快速单文件目录后台扫描),weakfilescan(轻量快速单文件目录后台扫描)。

赞(0) 打赏
未经允许不得转载:哪吒博客 » 哪吒漏洞挖掘教程 【信息前期收集】【一】
分享到: 更多 (0)

评论【支持markdown语法】 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

隐藏