中华人民共和国网络安全法
天眼查
企查查
ICP备案查询
使用网站必须去备案,提过备案号来收集信息,获取某公司的多个网站。扩大我们的资产。
说明:-1猜测是否还有其他网站。
https://securitytrails.com/
https://dnsdb.io/zh-cn/
暴力破解:子域挖掘机
实时扫描全部公网地址,根据响应的页面确认资产类型。
https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/
C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有映射域名
3、更多的探测主机目标资产,同一C段下可能有同一公司的资产。
IP地址有A,B,C类,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个C段。
C段入侵:目标ip为192.168.1.128,可以入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
御剑扫描器
空间汇测
rustscan
rustscan -a 1.1.1.1 ---A -sC
搜索图标icon,计算哈希值
5byA6bKB5Y6/5pWZ6IKy5pWZ6IKy56CU56m25a6kCuW8gOmygeWOv+WGnOeJp+WxgArnp5Hlt6blkI7ml5fono3lqpLkvZPkuK3lv4MK5aWI5pu8572RCuWGheiSmeWPpOiSmeS4nOmrmOaWsOmbhuWbogrlupPkvKbml5fmsLTliqHlsYAK5bqT5Lym5peX5Yy76ZmiCuW6k+S8puaXl+iSmeWMu+mZogrlupPkvKbml5fkuaHmnZHmjK/lhbTlsYA=
https://search.censys.io/
联动抓包:Fidder+burpsuite
APP抓包(镜像抓包):HttpCanary
公众号抓包
根据抓包的host字段,确认资产
(1)公告信息/文档信息/视频信息
(2)内网IP(tomcat示例文件漏洞/F12)
(1)公告信息/文档信息/视频信息
(2)内网IP(tomcat示例文件漏洞/F12)
社工/近源/钓鱼利用
https://github.com/
要素:
(1)挂代理
(2)不要用wifi(最好移动流量)
(3)应用层IP反溯源
(4)反蜜罐溯源(通过多浏览器/无痕)
(5)伪造身份
oneforall
Glass
JSFinder
(1)服务器头特征
(2)web系统特征(title/ico/body(js文件and源文件))
新闻/招标/投标
svn/git源代码—>yml/pro/ config/db
(1)用户名密码
(2)挖洞环境(SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取)
(1)QQ/企业群/微信
(2)人脉关系
(3)系统架构数据
常用空间汇测语句
1.title=“” + city=“”
2.icp.name=“” + app