本篇主要記錄了WEB漏洞挖掘學習程序中的資訊收集部分,web滲透最重要的便是資訊收集,希望以下內容能夠給予同在漏洞挖掘學習中的小伙伴一些幫助,若有不足之處可以告訴我,大家一起努力進步,大佬路過也請多多指點!
目錄
資訊收集
子域名
注意是否存在WAF
工具類
邊緣資產
ICP備案查詢
敏感資訊收集
搜索引擎
網盤引擎
中間件、組件等
真實IP
C段
旁站
埠
公眾號
公司資訊
APP
資訊整理
資訊收集
資訊收集的目的是為了更多的收集目標資產,擴大我們的滲透范圍,WEB漏洞更多的存在于一些邊緣資產和隱蔽的資產中,
子域名
在其他資訊收集的程序中也可以先將收集到的子域名放到文本中,最后進行去重
注意是否存在WAF
若檢測存在WAF,掃描時需要降低執行緒,請求延時,使用代理池不斷的更換IP等,
- 1、sqlmap工具進行檢測:
python sqlmap.py -u "<UTL地址>" --identify-waf --batch- 2、wafw00f
Kali Linux自帶或者自行在linux上安裝
wafw00f <URL地址>
# WAF批量識別
wafw00f -i domains.txt -o output_waf.txt- 3、手工檢測
直接在主頁插入SQL注入測驗陳述句,看是否被waf攔截
aaa=1 union select 1,2,3工具類
- OneForAll(推薦使用,功能性強)
使用前可以先完善api.py配置API資訊,可以幫助我們收集到更多的子域名資訊
GitHub - shmilylty/OneForAll: OneForAll是一款功能強大的子域收集工具
- 暴力列舉
subdomain
網上有許多類似的工具,可以根據自己的情況選擇
GitHub - lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters
layer
Layer子域名挖掘機5.0.zip_子域名挖掘機,layer子域名挖掘機-網路攻防工具類資源-CSDN下載
邊緣資產
通過域名搜索
VirusTotal
https://securitytrails.com/list/apex_domain/
ICP備案查詢
ICP備案查詢 - 站長工具
敏感資訊收集
搜索引擎
- Google hack/bing
可以搭梯子訪問 或者 谷歌鏡像站
# 1、管理后臺地址
intext:管理| intext:后臺| intext:后臺管理| intext:登陸| intext:登錄| intext:用戶名| intext:密碼| intext:系統| intext:賬號| intext:login | intext:system
inurl:login |inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system |inurl:backend
intitle:管理| intitle:后臺| intitle:后臺管理| intitle:登陸| intitle:登錄
# 2、上傳漏洞地址
inurl:file
inurl:upload
# 3、注入頁面
inurl:php?id=
# 4、編輯器頁面
inurl:ewebeditor
# 5、目錄遍歷漏洞
intitle:index.of
# 6、SQL錯誤
intext:"sqlsyntax near" | intext:"syntax error has occurred" |intext:"incorrect syntax near" | intext:"unexpected end of SQLcommand" | intext:"Warning: mysql_connect()" | intext:”Warning:mysql_query()" | intext:”Warning: pg_connect()"
# 7、phpinfo()
ext:phpintitle:phpinfo "published by the PHP Group"
#8、組態檔泄露
ext:xml | ext:conf |ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini
# 9、資料庫檔案泄露
ext:sql | ext:dbf |ext:mdb | ext:db
# 10、日志檔案泄露
ext:log
# 11、備份和歷史檔案泄露
ext:bkf | ext:bkp |ext:old | ext:backup | ext:bak | ext:swp | ext:rar | ext:txt | ext:zip | ext:7z| ext:sql | ext:tar.gz | ext:tgz | ext:tar
#12、公開檔案泄露
filetype:doc |filetype:docx | filetype:xls | filetype:xlsx | filetype:ppt | filetype:pptx |filetype:odt | filetype:pdf | filetype:rtf | filetype:sxw | filetype:psw |filetype:csv
# 13、郵箱資訊
intext:@target.com
# 郵件
email
# 14、社工資訊
intitle:賬號| intitle:密碼| intitle:工號| intitle:學號| intitle:身份證- github
https://github.com/
in:name test #倉庫標題搜索含有關鍵字 SpringCloud
in:descripton test #倉庫描述搜索含有關鍵字
in:readme test #Readme檔案搜素含有關鍵字
stars:>3000 test #stars數量大于3000的搜索關鍵字
stars:1000..3000 test #stars數量大于1000小于3000的搜索關鍵字
forks:>1000 test #forks數量大于1000的搜索關鍵字
forks:1000..3000 test #forks數量大于1000小于3000的搜索關鍵字
size:>=5000 test #指定倉庫大于5000k(5M)的搜索關鍵字
pushed:>2019-02-12 test #發布時間大于2019-02-12的搜索關鍵字
created:>2019-02-12 test #創建時間大于2019-02-12的搜索關鍵字
user:test #用戶名搜素
license:apache-2.0 test #明確倉庫的 LICENSE 搜索關鍵字
language:java test #在java語言的代碼中搜索關鍵字
user:test in:name test #組合搜索,用戶名test的標題含有test的- FOFA
網路空間測繪,網路空間安全搜索引擎,網路空間搜索引擎,安全態勢感知 - FOFA網路空間測繪系統
小技巧:
1、可以找相同框架的網站
2、cert證書查找
將網站證書的序列號,從十六進制轉換為十進制進行查詢
3、網站圖示搜索(需要FOFA高級會員)
通過icon hash查IP地址_Kevin's Blog-CSDN博客_icon_hash
header # 回應頭中的關鍵詞
body # 正文中的關鍵詞
cert # 證書查詢
ip # 旁站/C段
domain # 主域名
status_code # 回應狀態碼
host # URL中的關鍵詞
title # 標題中的關鍵詞
icon_hash # 查找icon的資產(網站圖示的搜索)
&& # -- 表示邏輯與
|| # -- 表示邏輯或- Shodan
Shodan搜索引擎使用技巧_weixin_42299610的博客-CSDN博客_shodan搜索引擎
網盤引擎
搜索在網盤中發布過的敏感資訊
十大網盤搜索引擎 - 凌風云搜索
中間件、組件等
- wappalyzer
谷歌插件,翻墻訪問下載
- whatweb
kali自帶whatweb
- bscan
https://github.com/broken5/bscan
真實IP
# 一、查詢歷史DNS決議記錄
https://dnsdb.io/zh-cn/| https://x.threatbook.cn/
# 二、查詢子域名的IP地址
# 三、網路空間引擎搜索法
FOFA、Shodan title && body
# 四、通過外國服務器ping url地址
http://ping.chinaz.com/yungtay.com.cn
# 五、郵件原文C段
# FOAF
IP="IP/24"
# Nmap
nmap -sS -O -P0 -oG - IP | awk '/open/{print $2}'旁站
#旁站查詢主要是通過各大站長平臺,基于對以前的收錄資訊,通過IP進行分組劃分,查找其目標的IP來查詢相同IP的解釋記錄而得出的結果,主要的工具有:
http://dns.aizhan.com
http://s.tool.chinaz.com/same
http://i.links.cn/sameip/
http://www.ip2hosts.com/埠
- 埠掃描
# 批量掃描埠
nmap -O -Pn -oG result.txt -iL ips.txt
# 精準掃描
nmap -sS -O -P0 IP -p3389,80,22,6379
# shodan- 埠快速打點
小米范
release_免費高速下載|百度網盤-分享無限制
- 爆破工具
hydra
針對開放埠進行賬號密碼的爆破破解
GitHub - vanhauser-thc/thc-hydra: hydra
- 各個埠可能存在的漏洞
Mssql [ 默認作業在tcp 1433埠, 弱口令, 敏感賬號密碼泄露, 提權, 遠程執行, 后門植入 ]
SMB [ 默認作業在tcp 445埠, 弱口令, 遠程執行, 后門植入 ]
WMI [ 默認作業在tcp 135埠, 弱口令, 遠程執行, 后門植入 ]
WinRM [ 默認作業在tcp 5985埠, 此項主要針對某些高版本Windows, 弱口令, 遠程執行, 后門植入 ]
RDP [ 默認作業在tcp 3389埠, 弱口令, 遠程執行, 別人留的shift類后門 ]
SSH [ 默認作業在tcp 22埠, 弱口令, 遠程執行, 后門植入 ]
ORACLE [ 默認作業在tcp 1521埠, 弱口令, 敏感賬號密碼泄露, 提權, 遠程執行, 后門植入 ]
Mysql [ 默認作業在tcp 3306埠, 弱口令, 敏感賬號密碼泄露, 提權(只適用于部分老系統) ]
REDIS [ 默認作業在tcp 6379埠, 弱口令, 未授權訪問, 寫檔案(webshell,啟動項,計劃任務), 提權 ]
POSTGRESQL[ 默認作業在tcp 5432埠, 弱口令, 敏感資訊泄露 ]
LDAP [ 默認作業在tcp 389埠, 未授權訪問, 弱口令, 敏感賬號密碼泄露 ]
SMTP [ 默認作業在tcp 25埠, 服務錯誤配置導致的用戶名列舉漏洞, 弱口令, 敏感資訊泄露 ]
POP3 [ 默認作業在tcp 110埠, 弱口令, 敏感資訊泄露 ]
IMAP [ 默認作業在tcp 143埠, 弱口令, 敏感資訊泄露 ]
Exchange [ 默認作業在tcp 443埠, 介面弱口令爆破 eg: Owa,ews,oab,AutoDiscover... pth脫郵件, 敏感資訊泄露 ... ]
VNC [ 默認作業在tcp 5900埠, 弱口令 ]
FTP [ 默認作業在tcp 21埠, 弱口令, 匿名訪問/可寫, 敏感資訊泄露 ]
Rsync [ 默認作業在tcp 873埠, 未授權, 弱口令, 敏感資訊泄露 ]
Mongodb [ 默認作業在tcp 27017埠, 未授權, 弱口令 ]
TELNET [ 默認作業在tcp 23埠, 弱口令, 后門植入 ]
SVN [ 默認作業在tcp 3690埠, 弱口令, 敏感資訊泄露 ]
JAVA RMI [ 默認作業在tcp 1099埠, 可能存在反序列化利用 ]
CouchDB [ 默認作業在tcp 5984埠, 未授權訪問 ]公眾號
搜狗微信搜索_訂閱號及文章內容獨家收錄,一搜即達
公司資訊
天眼查/企信通
若對一個公司進行滲透測驗,可以查詢該公司的子公司等其他相關資產
APP
七麥資料 -專業移動產品商業分析平臺-ASO-ASA優化
資訊整理
- 去重子域名
對于收集到的子域名進行去重,可以自己撰寫腳本去重,下面提供一個簡單的python去重腳本
使用方式:python xxx.py --target 檔案名
import sys
def run(file):
f = open(file)
b = f.readlines()
f.close
b = set(b)
for x in b:
x = x.strip('\n')
f = open('.\\去重后.txt','a')
f.write(x+'\n')
f.close
a = sys.argv[1]
if(a=='--target'):
file = sys.argv[2]
run(file)
else:
print("提示:")
print("python 去重.py --target 檔案")- 篩選存活子域名
通過Bscan批量子域名探測
https://github.com/broken5/bscan
最終,對于獲取到的資訊判斷選擇極大可能存在漏洞網站進行測驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/398615.html
標籤:其他
上一篇:網路安全常用命令
下一篇:藍橋杯練習:十六進制轉十進制