文章目录
- 1. 基础篇
- 1.1 企业架构收集
- 1.2 ICP 备案查询
- 1.3 DNS 解析记录
- 1.4 网络汇测
- 1.5 C段收集
- 1.6 证书收集
- 1.7 接口收集
- 1.8 APK信息收集
- 1.9 公众号信息收集
- 1.10 站点敏感信息收集
- 1.11 供应链/业务链收集
- 1.12 人员信息收集
- 1.13 Google
- 1.14 github信息收集
- 2. 进阶篇
- 2.1 子域名查询
- 2.2 C段收集
- 2.3 接口收集
- 2.4 指纹特征信息收集
- 2.5 站点源码爬取
- 2.6 行业信息收集
- 2.7 代码审计
- 2.8 社工情报收集
中华人民共和国网络安全法
1. 基础篇
1.1 企业架构收集
- 官网
- 网站,或者下属的子网站,依次往下
天眼查
企查查
1.2 ICP 备案查询
ICP备案查询
使用网站必须去备案,提过备案号来收集信息,获取某公司的多个网站。扩大我们的资产。
说明:-1猜测是否还有其他网站。
1.3 DNS 解析记录
https://securitytrails.com/
https://dnsdb.io/zh-cn/
暴力破解:子域挖掘机
1.4 网络汇测
实时扫描全部公网地址,根据响应的页面确认资产类型。
https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/
1.5 C段收集
C段扫描原因
1、收集C段内部属于目标的IP地址
2、内部服务只限IP访问,没有映射域名
3、更多的探测主机目标资产,同一C段下可能有同一公司的资产。
IP地址有A,B,C类,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个C段。
C段入侵:目标ip为192.168.1.128,可以入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。
-
御剑扫描器
-
空间汇测
-
rustscan
rustscan -a 1.1.1.1 ---A -sC
搜索图标icon,计算哈希值
5byA6bKB5Y6/5pWZ6IKy5pWZ6IKy56CU56m25a6kCuW8gOmygeWOv+WGnOeJp+WxgArnp5Hlt6blkI7ml5fono3lqpLkvZPkuK3lv4MK5aWI5pu8572RCuWGheiSmeWPpOiSmeS4nOmrmOaWsOmbhuWbogrlupPkvKbml5fmsLTliqHlsYAK5bqT5Lym5peX5Yy76ZmiCuW6k+S8puaXl+iSmeWMu+mZogrlupPkvKbml5fkuaHmnZHmjK/lhbTlsYA=
1.6 证书收集
https://search.censys.io/
1.7 接口收集
- JS文件
- F12查看流量包
1.8 APK信息收集
联动抓包:Fidder+burpsuite
APP抓包(镜像抓包):HttpCanary
1.9 公众号信息收集
公众号抓包
根据抓包的host字段,确认资产
1.10 站点敏感信息收集
(1)公告信息/文档信息/视频信息
(2)内网IP(tomcat示例文件漏洞/F12)
1.11 供应链/业务链收集
(1)公告信息/文档信息/视频信息
(2)内网IP(tomcat示例文件漏洞/F12)
1.12 人员信息收集
社工/近源/钓鱼利用
1.13 Google
1.14 github信息收集
https://github.com/
要素:
(1)挂代理
(2)不要用wifi(最好移动流量)
(3)应用层IP反溯源
(4)反蜜罐溯源(通过多浏览器/无痕)
(5)伪造身份
2. 进阶篇
2.1 子域名查询
oneforall
2.2 C段收集
Glass
2.3 接口收集
JSFinder
2.4 指纹特征信息收集
(1)服务器头特征
(2)web系统特征(title/ico/body(js文件and源文件))
2.5 站点源码爬取
2.6 行业信息收集
新闻/招标/投标
2.7 代码审计
svn/git源代码—>yml/pro/ config/db
(1)用户名密码
(2)挖洞环境(SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取)
2.8 社工情报收集
(1)QQ/企业群/微信
(2)人脉关系
(3)系统架构数据
常用空间汇测语句
1.title=“” + city=“”
2.icp.name=“” + app
