经过多年在IT行业的摸索,我终于找到了一生的挚爱(信息安全)。为了传递这份爱,我就用这个攻略来讲述我是如何得到我心爱的贝壳的!希望大家都能获得女神的贝壳
追女神,首先要知道女神是男是女,喜欢男人还是女人,有没有壳,能不能远观石南花,还是能玩亵渎,那么第一个步骤就是收集女神的资料!
收集信息的过程需要一步步进行,也就是说,我们必须对每一步的信息进行总结。当我们掌握了足够的信息后,我们就可以进行下一步,即如何追她(威胁建模)!
开始收集吧!
首先你要知道女神的家庭住址、邮箱地址、手机号码,那么方法就是这些了!
Whois 信息——注册人、电话号码、电子邮件地址、DNS、地址
http://whois.chinaz.com/
https://www.aizhan.com/
Whois查询whois(获取女神相关信息)
好吧,女神有一朵名花,所以我们得想办法松土。
看看她的小姐妹(子域名)有用吗
这时候,如果存在DNS域名传输漏洞,我们就可以使用dig(dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自建DNS服务器,用于分析服务。同时,由于DNS服务是基础服务,非常重要,因此很多企业都会配置主、辅DNS服务器,主、辅DNS之间的数据同步会采用dns域传输,但如果配置不当,任何匿名用户都将能够获取DNS服务器某个域的所有记录,将整个企业的基础业务和网络架构暴露给外界,造成严重的信息泄露,甚至导致企业网络被渗透)会更好!
挖掘@dns.xxx.edu.cn axfr xxx.edu.cn
ps:@指定域名服务器; axfr为域传输命令; xxx.edu.cn表示要查询的域名;
https://www.imooc.com/article/26971?block_id=tuijian_wz
查找
用法nslookup -qt=类型域[dns-服务器]
其中,type可以是以下类型:
地址记录
AAAA 地址记录
AFSDB Andrew 文件系统数据库服务器记录
ATMA ATM 地址记录
CNAME别名记录
HINFO硬件配置记录,包括CPU、操作系统信息
ISDN域名对应的ISDN号码
MB 存储指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 重命名邮箱记录
MX邮件服务器记录
NS 名称服务器记录
PTR反向记录
RP责任记录
RT路线渗透记录
SRV TCP服务器信息记录
TXT域名对应的文本信息
X25域名对应的X.25地址记录
您还可以使用nmap
用法nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=xxx.com -p 53 -Pn dns.xxx.com
ps:dns-zone-transfer.domain参数指定要查询的域名;
dns.xxx.com为指定查询域名服务器
或者如果你们有一点钱,也可以去
云见http://www.yunsee.cn/
VirusTotal:https://www.virustotal.com
DNSdumpster:https://dnsdumpster.com/
http://tool.chinaz.com/子域名/
http://z.zcjun.com/
http://tools.bugscaner.com/子域名/
https://phpinfo.me/域名/
有些是免费的,有些也可以免费试用。如果效果好的话下次再来玩!
如果你执意要体现那份非凡而坚强的气质,那就召唤出你久经考验的蓝翔团队吧
层子域矿工
子域暴力
子列表3r
https://github.com/ring04h/wydomain
还有全网联系人的使用(全网DNS解析)
下载地址:https://scans.io/study/sonar.rdns_v2
这是Rapid7 Labs扫描的结果,您可以下载,搜索关键词,获取二级域名
如果女神有怪癖,她可以用小蜘蛛爬行
https://github.com/binux/pyspider
如果女神大部分时间住在别人家(cdn)或者只是不告诉你她家在哪里,那么你需要查找DNS历史记录来解析ip
查看IP与域名绑定的历史记录,在使用CDN之前可能有记录,相关查询网站有:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
http://toolbar.netcraft.com/site_report?url=
http://viewdns.info/
http://ip138.com
如果女神的妹妹们都在她的村子里,就能知道她的家在哪里!
这里我们需要了解一些CDN。有些单位的女神可能不会全部上CDN,有些小企业为了省钱会放在自己的村子里!
还有就是检查女神守护者发送的邮件的源IP,或者我们从国外向女神发送一个小请求或者DNS解析(有的CDN可能没有国外的节点)。毕竟国外的香水比较烟熏!
您还可以通过以下方式了解女神的情况
西CDN
https://github.com/3xp10it/xcdn
破解CDN服务账号
ssrf漏洞(真挖就赚,真是任人摆布,直接挖我就追你屁股)
app客户端微信小程序(这里如果女神不注意的话,我们可以通过抢流量或者逆向她留下的一些东西来获取真实的IP地址)
CloudFlare(帽子云)
https://github.com/HatBashBR/HatCloud
https://censys.io等网络空间引擎搜索关键词
查看公司备案信息
天眼查:https://www.tianyancha.com/
ICP备案查询网址:http://www.beianbeian.com/
国家企业信用信息公示系统:http://www.gsxt.gov.cn/index.html
如果女神的敏感信息被泄露
那我们来看看她是不是同性恋电影的粉丝
github信息披露
邮箱、QQ、主机等用户名
工具:https://github.com/FeeiCN/GSIL
.git 文件https://github.com/lijiejie/GitHack
https://github.com/MiSecurity/x-patrol
(刚刚看了一部同志电影,看到了很多女神的隐私,终于让我蹂躏了)
robots.txt不解释,有时就是为了引诱你
DS_store导致文件泄露
https://github.com/lijiejie/ds_store_exp
备份文件
zip、rar、bak
这里可以使用google hacker的方法来获取
站点:女神文件类型:zip、rar、bak
了解谷歌黑客
找出女神的身体结构
目录扫描:
扫描仪
埃奇沃斯、导演克星
迪布
iis_shortname_scanner(扫描windows服务器目录时建议优先使用)
模糊
https://github.com/maK-/parameth
https://github.com/xmendez/wfuzz
如果她使用一些cms、bbs、博客等对象,可以找到源代码,那么扫描就可以省略了!
例如,使用Shura cms(随机示例)
然后就可以直接进入https://gitee.com/xiuno/xiunobs中的目录结构
一些主要配置(连接数据库、用户、密码等敏感信息文件,只要不做deny,几乎不需要扫描目录)不用403或者删除可以节省很多时间!
WEB-INF/web.xml 泄露
WEB-INF 是Java WEB 应用程序的安全目录。如果想直接访问页面中的文件,必须通过web.xml文件映射要访问的文件才能访问。
svn泄漏
svn文件是subversion的版本控制信息文件。当一个目录受到subversion版本控制时,该目录下会有一个.svn文件夹。这个.svn文件夹中的文件是一些版本信息文件,供subversion使用。由于部署上线时没有删除该文件夹,导致代码泄露
Seay-Svn源代码泄露漏洞利用工具
管理背景
工具:弱文件扫描器https://github.com/ring04h/weakfilescan
phpinfo()
安装完php环境后,正常情况下会出现一个文件,代码为?php phpinfo();将创建以检查系统的配置。有时在线部署时未删除文件,导致信息泄露。
最风骚的就是百度网盘
https://www.lingfengyun.com/
并制作自己的轮子
使用python针对特定目标编写脚本
邮件收藏
(由teemo、metago、burpusit、awvs、netspker 或google Grammar 收集。
收集对方邮箱账号的命名习惯(因为很多官方后台都是用内部邮箱账号登录的)
可用于爆破或弱口令登录、裤衩攻击等。
工具:theharester
收集账户信息
oa、erp、um、sso等系统账号可以通过文档和google或网站页面的采集,或者网站发布者的账号和留言板信息的采集来爆破。
搜索相关QQ群,收集相关企业员工的社交账号。
安装页面
可以安装两次并绕过(不推荐,破坏女神可能不再爱你了)
接下来别忘了收集女神的指纹
网络指纹
比如phpmyadmin zabbix cacti等。有时候你一眼就能看到一些东西,然后通过获取banner信息去浏览我们最喜欢的https://www.exploit-db.com
总有机会,推荐seebugexploit-db等。
港口
需要知道目标服务器上开放了哪些端口,常见的有135、137、138、139、445,这些端口往往存在漏洞。以下是部分服务端口的漏洞:
22—— ssh弱密码
873—— rsync 未经授权访问漏洞
3306—— mysql弱口令
6379—— redis未授权访问漏洞
8080--一般是java容器(tomcat jetty)
7001--微博老贼可以
9200——渴死了
等(建议详细了解Web中间件、数据库、mq、dfs等应用服务)
ip
C段(与目标机器ip在同一个C段的其他机器,即都在同一个交换机下)
服务器操作系统类型
开放端口和服务识别
目标网络结构
特拉卡特
工具:nmap(扫描时要小心,被墙挡住要慢慢改变姿势)
侧支架
工具:http://www.webscan.cc/
如果厘米
可以根据网站唯一的URL来判断一些文件的MD5值,有时还可以判断CMS类型(如/favicon.ico)并检查页面中的响应头或Power by
博客类别:Wordpress、Emlog、Typecho、Z-blog、更多.
社区类别:Discuz、PHPwind、StartBBS、Mybb等。
工具
http://whatweb.bugscaner.com
芸汐
网站架构
操作系统
网络容器
数据库
脚本语言
第三方组件
struts thinkphp jboss ganglia zabbix 仙人掌
工具:chrome插件--wappalyzer、nmap识别、whatweb
在线工具:云见http://www.yunsee.cn/(到处都可以找到)
网站服务
oa gitlab jenkins wiki Jira V** SSO 背景
守护天使怎么样?
WAF识别
工具:https://github.com/EnableSecurity/wafw00f
还有一种常见的泡妞方式
舆情业务信息监测
使用第三方和自己的脚本来监控其他公司的业务,公司的舆情,可以添加监控的关键词,还有URL监控,这些都是非常关键的信息,可以监控,比如我的监控关键词是,xxxx上新了xxx产品,该产品一旦被媒体账号曝光,我会第一时间进行监控。
第三方平台商家信息采集
微信信息收集,公众号,小程序,在这里你可以找到很多有用的信息,收集所有公众号,你可以在公众号的功能中找到很多接口,子域名,小程序,你可以查了很多资料,搜索一些大厂家的小程序,可以看到小程序里有很多子域名信息,可以了解更多信息
其他在线第三方平台
阿里、百度的第三方统计平台信息采集,因为第三方统计可以清楚地记录很多信息、域名、页面背景。很多厂家都有几百个商家去记录这些信息,但是这些商家都做了统计,在这些统计中你可以爆破他的统计密码,找出很多域名信息,因为cnzz以前是可以爆破的,但是现在看来,添加了验证码,所以只能尝试弱密码,爆破并不能实现。
第三方未公开数据
“社会工作者数据库”是利用社会工程学攻击时积累的各种数据的结构化数据库。这个数据库里的信息量很大,甚至可以找到每个人的各种行为记录,比如酒店开房记录、个人身份证、姓名等。和电话号码。例如查询某个QQ帐号的旧密码。 findmima.com(爬墙)
更多社工图书馆需要花钱或者自己搜索整理
空间搜索引擎
工具:theHarvester
https://www.shodan.io/
https://fofa.so/
https://www.zoomeye.org/
这些方法都用完了,估计你也会掌握很多女神的信息,加油吧。你或许可以走进女神身边,牵着她的手拿到她的壳,参观女神的家(渗透测试后),并领取结婚证。 (建议报告)!只要不是女神的眼泪,享受每一个过程!来来来,我没有伙伴,以上都是|翻译|发音,高手们减轻一下