记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华
«内网渗透|Chisel内网穿透工具...
用数字货币洗钱,警察蜀黍就没招了吗?... »

红队攻击之信息收集思路

2021-01-30 13:43
收录于话题

SECURITY CLUB Author 裁决

SECURITY CLUB
SECURITY CLUB

花有重开日,人无再少年

✨ 十年磨一剑,一出天下寒  




缘起则聚,缘灭则散

错过了长安古意,失约了洛阳花期,我在姑苏马蹄莲里,瞥见你兰舟涉水而去


渗透、红队在攻击中会存在一定运气成分,比如你碰到弱口令、上传、sturst2等一键get shell漏洞;信息收集绝对是你增加运气比重的绝对因素,资产你都没找到,何来它的弱口令

Tag1-目录Fuzz

有的资产存活,你却访问不了是因为目录不对,收集一个高命中率的资产字典进行fuzz

        

dirsearch

python3 dirsearch.py --random-agents --random-user-agents -r -t 50 -e php --plain-text-report=C:caijue.txt -u http://www.caijue.com


解释:

开启随机代理,随机UA,递归扫描,线程为50,报告保存位置为...【绝对路径】对php网站进行扫描


python3 dirsearch.py -u http://caijue.com/ -e php -x 403,301,302 -r -s 0.5


解释:

排除403,301,302状态码,进行延迟为0.5的递归扫描,后缀php


python3 dirsearch.py -u https://www.baidu.com/ -t 50 -e all -x 403,301,302 -r -s 0.5 -w db/dicc.txt --header "User-Agent: IE"


解释:

排除403,301,302状态码,线程50,进行延迟为0.5的递归扫描,后缀php,并且指定字典和UA为IE扫描



       

Dirmap

dirmap基于python3,个人常用、快、稳


python3 dirmap.py -i https://target.com -lcfpython3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcfpython3 dirmap.py -iF targets.txt -lcf

        

dirb

DIRB 是一个专门用于爆破目录的工具,在 Kali 中已经默认安装

dirb http://caijue.org /fuzz.dict

dirb http://caijue.org /fuzz.dict,/asp.dic

dirb http://caijue.org/ ./dirtop20000.txt -a "Midori/0.1.7 (X11; Linux; U; en-us) WebKit/532+"

Tag2-端口

       

nmap

Nmap最新版本增加了很多指纹,漏洞,脚本的等。

nmap -sS -T4 -Pn --open -n -p- -iL ***.txt -oX ***

使用时可以在服务器批量扫描之后使用参数“-oX”输出xml文件;之后使用nmap-converter转换成xlsx文件用excel打开。


       

masscan

Masscan号称是最快的互联网端口扫描神器

masscan -p80,8080-8100 122.1.1.0/24


       

网络空间引擎

通过shodan或者fofa查看端口


shodan

fofa [ip聚合]

Tag4-邮箱

        

SimplyEmail

安装方法:

docker pull simplysecurity/simplyemail

使用方法:

docker run -ti simplysecurity/simplyemail -all -e qq.com


        

网站记录


https://souyouxiang.com/

http://veryvp.com/Emailgo/index

https://crt.sh/


https://hunter.io/


        

搜索引擎


搜索引擎“@+域名后缀”搜索




Tag8-图标hash搜索

01

Shodan

另外如果不知道icon hash可以自己写个python脚本生成,base64+mmh3.hash就行

02

FOFA

FOFA 最新版也支持了ICON的查询


Tag3-企业查询平台

       

小蓝本


可以查到目标公司的新媒体资产,域名,等等;关联图最有用!分公司、股东的公司


       

天眼查

       

企查查



Tag5-域名

       

历史镜像查询


https://archive.org/web/ 

       

oneforall

python3 oneforall.py --target example.com run

       

Aquatone

Aquatone --- 子域截图

       

在线平台

https://rapiddns.io/subdomain

https://www.nmmapper.com/sys/tools/subdomainfinder/

https://phpinfo.me/domain/

https://x.threatbook.cn/

https://w-e-b.site/?act=findomain


http://z.zcjun.com/



       

搜索引擎

Googlesite:qq.com -www

Tag13-JS分析

网页的JS中往往存在着奇奇怪怪的URL

推荐工具JSfinder

python3 JSFinder.py -u http://target.com

Tag6-Github

       

github的信息泄露

github可以搜集到很多有趣的东西,如:邮箱,账号密码,数据库配置文件,等等

"*.com" login"*.com" ftp"*.com" password"*.com" token

Tag7-App

目标app里面的URL链接等信息,学学安卓反编译


Tag9-招聘平台

       

领英


       

脉脉

脉脉可以收集到认证的公司的员工姓名,用来做社工字典,或者拼接邮箱

Tag10-新媒体资产

抓公众号、小程序链接,能发现一堆奇奇怪怪的资产;还有抖音,支付宝商号等等

Tag12-Hosts碰撞

https://github.com/fofapro/Hosts_scan

原理就是对于某些绑定了host的域名进行强制匹配进行访问,跟改了本地host文件一样


Tag14-客服窗口

网站的客服聊天窗口,撞一些关键字key没准会出现一些奇怪的链接


总有一些东西,需要用消失才能证明它的珍贵,愿你我勿失所爱      -裁决


最近好累,格式就这样了


知识来源: https://mp.weixin.qq.com/s?__biz=MzU2NDgzOTQzNw==&mid=2247486436&idx=1&sn=ac8c94a593341f344d44b4d030cd0b21

阅读:228624 | 评论:0 | 标签:攻击

想收藏或者和大家分享这篇好文章→复制链接地址

“红队攻击之信息收集思路”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

随机推荐 🤖

标签云 ☁