• 注册
  • BBS web安全 关注:71 内容:84

    浅谈信息收集

  • 查看作者
  • 打赏作者
  • 拉黑名单
  • 当前位置: 字节脉搏 > 网络安全 > web安全 > 正文
    脚本小子
    VIP
    夜行字节(字节脉搏实验室)

    0x01 浅谈信息收集


    第一步,漏洞挖掘的本质是信息收集:


    信息收集是根本,是渗透线索的源泉。挖洞是基于你所搜集的资产来挖的,资产的量决定了你当前水平可挖掘的漏洞的质量。我们需要尽可能多的去收集目标的信息,资产探测和信息收集,决定了你发现安全漏洞的几率有多大。



    0x02 资产探测:


    一:搜索引擎查询:


    Google、baidu、Bing等传统搜索引擎

    搜索语法site:baidu.com

     浅谈信息收集

    搜索语法site:baidu.com inurl:admin|login

     浅谈信息收集

    zoomeye(钟馗之眼)https://www.zoomeye.org

    浅谈信息收集

    shodanhttps://www.shodan.io

    浅谈信息收集

    Fofahttps://fofa.so

    浅谈信息收集

    Dnsdb搜索引擎https://www.dnsdb.io

    浅谈信息收集



    二:在线查询接口:


    https://d.chinacycc.com/

    浅谈信息收集


    http://tool.chinaz.com/subdomain/

    浅谈信息收集


    http://searchdns.netcraft.com/

    浅谈信息收集


    https://censys.io/

    浅谈信息收集


    https://phpinfo.me/domain/

    浅谈信息收集


    三:子域名暴力猜解


    Layer子域名挖掘机

    浅谈信息收集


    wydomainhttps://github.com/ring04h/wydomain

    浅谈信息收集

    subDomainsBrute:https://github.com/lijiejie/

    浅谈信息收集

    Sublist3r:https://github.com/aboul3la/Sublist3r

    浅谈信息收集

    四:SSL证书搜索引擎:


    https://crt.sh

    浅谈信息收集

    五:端口扫描(对1-65535端口扫描,探测Web服务端口)


    YujianPortScan

    浅谈信息收集



    0x03 厂商历史漏洞收集:


    乌云漏洞库https://w.hundan.org/

    浅谈信息收集

    0x04 web源码泄露探测(常见路径):


    一:Git导致文件泄露(常见路径)http://www.xxx.com/.git/config


    浅谈信息收集


    二:DS_store导文件泄露(常见路径):http://www.xxx.com/.ds_store


    浅谈信息收集

    浅谈信息收集

    浅谈信息收集


    三:cvs源码泄露(常见路径):


    http://www.xxx.com/CVS/Root

    浅谈信息收集

    http://www.xxx.com/CVS/entries

    浅谈信息收集

    四:SVN导致文件泄露(常见路径):


    http://www.xxx.com/.svn/entries

    浅谈信息收集

    五:WEB-INF/web.xml 泄露(常见路径):


    /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。


    /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中


    /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件


    /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。


    /WEB-INF/database.properties:数据库配置文件

    浅谈信息收集

    总结导图:

    浅谈信息收集

    0x04 天眼查查询资产:


    从天眼查的知识产权栏中,可以找到厂商申请的一些产权,其中包含了许多资产。浅谈信息收集

    浅谈信息收集



    0x05 微信公众号&小程序&APP信息收集:


    公众号:

    浅谈信息收集


    小程序:

    浅谈信息收集


    浅谈信息收集 APP:

    浅谈信息收集

    0x05 其他:


    一:通过QQ群备注或个人资料介绍,甚至混入企业qq工作群收集泄露信息


    二:通过百度网盘收集泄露信息


    三:通过github收集泄露信息


    四:等等一系列获取收集信息的方式

     

    请登录之后再进行评论

    登录
  • 做任务
  • 帖子间隔 侧栏位置: