How Hard You Are
How Special You Are

哪吒漏洞挖掘教程 【信息前期收集】【三】

1.9 收集账号信息

通过说明文档以及 google 或者网站这个页面收集,或者网站发表者
以及留言板信息处收集账号,可对 oa,erp,um,sso 等系统账号进行爆破。
搜索相关 QQ 群收集相关企业员工的社交账号。

1.10 利用google和bing等语法语句进行批量搜索

数据库文件,SQL 注入,配置信息,源代码泄露,未授权访问,CMS
的 install 和后台地址,robots.txt 等信息。

1.11 爬虫收集

spiderfoot(可爬虫出RUL 链接以及JS 以及DOC 以及邮箱和子域名等信息)。
Sn1per(自动化信息收集框架)。
通过 avws,netpsker,burpsuit 可进行爬虫扫描。
Recon-ng(自动化信息收集框架)。
instarecon 自动化信息爬虫收集。

1.12 CMS指纹识别

CMS 指纹识别:御剑 web 指纹识别,WebRobot。
利用第三方漏洞平台(乌云和 seebug 以及补天漏洞),查看相关漏洞。

1.13 大数据平台信息收集

https://x.threatbook.cn/
https://www.zoomeye.org/
https://www.shodan.io/
https://haosec.cn/

1.14 服务器信息以及脚本类型

通过 whatweb,p0f,httprint,httprecon 可得到网站指纹识别。
通过 avws 也可以得到服务器信息

1.15 查找到真实ip地址

  1. 通过邮件(看邮箱头源 ip)找真实 ip(可靠)。

  2. 通过查询域名历史 ip,http://toolbar.netcraft.com(借鉴)。

  3. 通过 zmap 全网爆破查询真实 ip(可靠)。

  4. 子域名爆破,现在越来越不靠谱了。

  5. 通过扫描出网站测试文件如 phpinfo,test 等配置文件,路径字典强度,很容易跑出来的。

  6. 扫到备份,有时候查看配置。

  7. 主站使用 CND,二级域名不一定使用 CDN,二级域名不一定和主站同一个 IP 有可能是同 C 段,可以扫描整个 C 段 WEB 端口。

  8. 通过国外冷门的 DNS 的查询:nslookup xxx.com 国外冷门 DNS 地址 。

  9. 做 CDN 配 置 解 析 不 完 全 , ping backlion.org 和 ping www.baklion.org 的 IP 不同 。

  10. rss 订阅一般也会得到真实 IP 。

  11. 常用查历史记录真实 IP:

https://asm.ca.com/en/ping.php
http://www.cdnplanet.com/tools/cdnfinder/
http://toolbar.netcraft.com/site_report
http://viewdns.info/iphistory/?domain=
http://www.hosterstats.com/historicaldns.php
http://whoisrequest.com/history/
http://map.norsecorp.com/#/
http://crimeflare.com(查 cloudflare 真实 ip 百试不爽)

1.16 信息整理

一般通过 word 进行信息整理,如:网站采用什么模板 cms,有哪些敏
感的 url 连接,是否有 WAF,注册2 个账号和 2个邮箱, 2 个手机号码,
那些网站曾经在乌云上暴露过漏洞。

赞(1) 打赏
未经允许不得转载:哪吒博客 » 哪吒漏洞挖掘教程 【信息前期收集】【三】
分享到: 更多 (0)

评论【支持markdown语法】 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

隐藏