请遵守中华人民共和国网络安全法
打点的目的是获取一个服务器的控制权限
1. 企业架构收集
(1)官网
(2)网站或下属的子网站,依次往下
天眼查
企查查
2. ICP 备案查询
ICP/IP地址/域名信息备案管理系统 使用网站必须去备案,通过备案号获取信息
3. DNS 解析记录
https://securitytrails.com/
https://dnsdb.io/zh-cn/
暴力破解:子域名挖掘
4. 网络汇测
实时扫描全部公网地址,根据相应的页面确认资产类型
https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/
5. C 段收集
什么是C段
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。
C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有域名
3、探测更多的目标主机资产,因为同一C段下极有可能存在同一公司的其他资产
- 御剑扫描器
- 空间汇测
- rustscan
- rustscan-a 1.1.1.1 – -A -sC
webfinder
WebFinder 是一个用于在互联网上查找网站、域名和相关信息的工具或服务。它提供了一个简单的界面,让用户可以输入关键词、域名或其他查询条件,以快速搜索和发现与之相关的网站。
通过 WebFinder,你可以执行以下操作:
- 域名搜索:输入一个域名,WebFinder 将返回与该域名相关的信息,包括 DNS 记录、IP 地址、WHOIS 信息等。这对于了解一个网站的基本情况非常有帮助。
- 关键词搜索:输入一个关键词或短语,WebFinder 将搜索互联网上与该关键词相关的网站。它可以帮助你发现与特定主题或领域相关的网站,以便进行进一步的研究和信息收集。
- 网站分类:WebFinder 可以将网站按照不同的分类进行组织和展示。你可以选择特定的网站类别,例如新闻、商业、科技、艺术等,以查找你感兴趣的类型的网站。
- 相似网站推荐:当你访问一个特定的网站时,WebFinder 可以推荐与该网站类似或相关的其他网站。这可以帮助你扩展你的浏览范围,发现更多类似的资源和内容。
6. 证书收集
https://search.censys.io/
7. 接口收集
(1)JS文件
(2)F12查看流量包
8. APK信息收集
联动抓包:Fidder+burpsuite
APP抓包(镜像抓包):HttpCanary
9. 公众号信息收集
公众号抓包
根据抓包的host字段确认资产
10. 站点敏感信息收集
(1)公告信息/文档信息/视频信息
(2)内网IP(tomcat实例文件漏洞/F12)
11. 供应链/业务链收集
(1)实际使用/信息收集
(2)供应链(开发)
12. 人员信息收集
社工/近源/钓鱼利用
13. Google Hack
14. github信息收集
https://github.com/
要素:
(1)挂代理
(2)不要用wifi(最好移动流量)
(3)应用层IP反溯源
(4)反蜜罐溯源(通过多浏览器/无痕)
Hack
14. github信息收集
https://github.com/
要素:
(1)挂代理
(2)不要用wifi(最好移动流量)
(3)应用层IP反溯源
(4)反蜜罐溯源(通过多浏览器/无痕)
(5)伪造身份