红队专题-Web渗透之资产情报信息收集能力(社工)总结

news2024/12/23 18:59:39

在这里插入图片描述

信息收集 思路框架知识整理

  • 招募六边形战士队员
  • 主动信息收集-直接访问[工具]打点
    • 收集内容
      • 服务器系统版本、
      • 域名
      • 域名信息收集工具 dnsenum
        • theHarvester
        • Layer
        • 子域名收集 DiscoverSubdomain
        • 子域名信息搜集工具 wydomain
        • 目标域名、DNS收集 subDomainsBrute
      • 端口
      • 同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)
        • Glass
        • whatweb
      • url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo
        • weakfilescan
        • dirsearch
        • Dirbuster
        • gobuster
        • Caesa
        • wpscan
      • 敏感信息泄露
        • github
        • 云泄露利用检测Tools
  • 自动化收集大厂 过滤
  • 运营商
    • 1 收集可能存在sql注入的url
      • 7KBscan
  • 路径 后缀
  • 公司架构
  • 产品规格
    • 网站标题
  • 全国省市县分布
      • 国外脆弱
  • 开源网络情报(OSINT)
  • 被动侦查 信息收集-第三方服务打点
    • 信息收集-网络空间组件检索平台/引擎
      • google
      • Zoomeye 钟馗之眼 语法
  • Fofa
  • Shodan
  • 360 Quake
  • github API 密钥、令牌和密码
  • 内网信息收集

招募六边形战士队员

一起学习 代码审计、安全开发、web攻防、逆向等。。。
私信联系
在这里插入图片描述

主动信息收集-直接访问[工具]打点

收集内容

whois信息、
C段网站、

服务器系统版本、

云服务器 版本

Docker

TencentOS Server 3.1  2.4 
CentOS 7.6  8.0  8.2    7.5-8.5 
Ubuntu  18.04  20.04  14.04 16.04  
Debian  10.2  11.1
Windows Server  2000  2004  2012 R2  2016 2019 

容器版本、
程序版本、
数据库类型、

域名

主域名、二级域名 、子域名、爆破

域名注册人信息收集
http://whois.chinaz.com/

域名信息收集工具 dnsenum

参与backtrack 开发项目的程序员所设计
精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验
通过字典爆破、搜索引擎、whois 查询、区域传输等手段用于获取域名背后的 dns 信息

theHarvester

社会工程学工具
原理是利用网络爬虫技术通过不同公开源中
(如baidu、google等搜索引擎,PGP服务器、Shodan数据库等)收集e-mail、用户名、主机名和子域名

Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan

Layer

子域名挖掘机

子域名收集 DiscoverSubdomain
子域名信息搜集工具 wydomain

猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确

目标域名、DNS收集 subDomainsBrute

高并发DNS暴力枚举,发现其他工具无法探测到的域名

端口

web 80/8080/443/8443

21		ftp		是否支持匿名		弱口令
22		ssh		爆破弱openssh口令
23		telnet			爆破、嗅探、弱口令
25		SMTP邮件服务	邮件伪造、未授权访问、弱口令
53		DNS
dhcp 67/68
80		web 	常见web漏洞poc  	apache等中间件  一些 后台 弱口令
110     pop3
137/139	Samba	爆破、未授权访问、远程代码执行  操作系统溢出漏洞、永恒之蓝 
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,
由服务器及客户端程序构成。

143		imap
161		snmp		public弱口令
389		ldap		是否匿名访问
443		openssl		心脏出血  web漏洞测试poc
445		smb CIFS($IPC)		弱口令		ms_08067溢出  
SMB(Server Messages Block,信息服务块)
是一种在局域网上共享文件和打印机的一种通信协议,
它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
可读可写公用卷

875		rsync		匿名访问		弱口令
993		ssl/imap
995		ssl/pop3
1433		mssql   注入、提权、SAP弱口令、爆破
1521		oracle	注入、爆破、反弹Shell 
nfc 2049
2601,2604		zebra路由	默认密码zebra
3128		squid代理默认端口		口令没设置 直接内网漫游
3306		Mysql	注入、提权、爆破
3389		windows远程桌面	RDP	 弱口令、爆破、Shift后门
-------前人足迹
shift后门
放大镜
------输入法漏洞



4440		rundeck web 自动化 开源软件
4848		GlassFish web管理控制台中间件		弱口令admin/adminadmin
5432		Postgresql		弱口令
5601		kibana		web应用
Kibana 是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。
可使用它对日志进行高效的搜索、可视化、分析等各种操作。

5900,5901,vnc		弱口令
6379		redis		一般无认证		
7001,7002		web中间件weblogic				Java 反序列化、弱口令
8080		web中间件		tomcat		弱口令		很多漏洞
8080		web中间件		jboss		不认证		弱口令		很多漏洞
8000-9090			web常见端口		运维管理后台		弱口令
9000		fcgi		fcgi php 执行
9200		elasticsearch		代码执行
9043		web中间件		WebSphere		弱口令		
admin/admin
WebSphere/WebSphere
system/manager


11211		分布式的高速缓存系统memcache		内存泄漏
27017		MongoDB		未授权访问
28017		MongoDB统计页面
50060		Hadoop		web

同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)

Glass

针对资产列表的快速指纹识别工具,

git clone https://github.com/s7ckTeam/Glass

通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别
信息收集期间能够快速从C段、大量杂乱的资产中精准识别到易被测试的系统,从而实施进一步测试
python3 Glass.py --proxy-list cn
python3 Glass.py -u

whatweb

web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统

防火墙、
维护者信息

url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo

御剑后台扫描珍藏版

weakfilescan

动态多线程敏感信息泄露检测工具, 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具

dirsearch

python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。

Dirbuster

多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

gobuster

Go语言编写的命令行工具,具备优异的执行效率和并发性能。
该工具支持对子域名和Web目录进行基于字典的暴力扫描。
不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。

gobuster dir -u xxx -w xxx -t 50

Caesa

全新的敏感文件发现工具
https://github.com/0ps/Caesar

一 支持主流平台: 得益于golang的跨平台优势。一次编译,到处运行。
二 强大的并发: golang的并发独树一帜。12线程下能实现每秒千级请求。为了安全性,默认只设置了3线程。
三 路径记忆功能: Caesar可以记忆路径的击中次数,下次运行的时候,击中次数多的路径优先级会提高。
四 动态404判断: 针对网站不存在页面返回的404,200,3xx状态码可以自动识别判断。
五 动态文件后缀扫描功能: 比如发现index.php之后,程序会在二段扫描中扫描index.php.txt, index.php.swp, index.php.bak。
六 动态目录扫描功能: 比如发现/admin之后,程序会在二段扫描中扫描admin.zip, admin.rar, admin.tar, admin.tar.gz。
七 可自定义http请求头: 修改config.yml的Headers可以添加请求头内容。
八 可自定义User-Agent: 修改config.yml的UserAgent可以实现随机UA。
九 可自定义代理: 修改config.yml的Proxy可以实现代理访问。
十 可自定义cookie: 修改config.yml的Cookie在访问网站的时候会带着cookie。
十一 超大字典: 程序自带common,jsp,asp,php,spring,weblogic字典,合计超10万条路径,当然也可以自己定制。
十二 错误次数太多自动退出功能: 访问目标超时次数到达一定数量的时候会自动终止任务。
十三 支持-r读取http请求: 类似sqlmap的-r功能。
十四 支持批量扫描: 可以从文本中获取多目标。 
wpscan

用Ruby编写 能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。

WordPress是使用PHP语言开发的博客平台,
用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
也可以把 WordPress当作一个内容管理系统(CMS)来使用。

敏感信息泄露

github
云泄露利用检测Tools
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools  
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
cd Cloud-Bucket-Leak-Detection-Tools/
# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
# 已经测试版本如下
# 1、python3.8.9
# 2、python3.9.13
# 3、python3.7
# 4、python3.6.15
# 5、python3.9.6
pip3 install -r requirements.txt
python3 main.py -h


fofa
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法
python3 main.py -f filepath
python main.py -aliyun domain.com

百度 750
搜狗 100条
谷歌

在这里插入图片描述
联合国信息和通信技术机构国际电信联盟 (ITU) 全球网络安全指数(GCI)排名
美国排名第1、
英国和沙特阿拉伯排名第2、
爱沙尼亚排名第3、
韩国、新加坡、西班牙排名第4、
俄罗斯、阿联酋、马来西亚排名第5。

在这里插入图片描述
在这里插入图片描述

国际电信联盟

Server

nginx 
Apache 
Tengine 
Microsoft-HTTPAPI/2.0 
gSOAP/2.7 


http 
https 
ftp 
ssh 
dns 

自动化收集大厂 过滤

运营商

优刻云

黑龙江三本大学排名 全国排名 学校名称 学校类型
1 775 黑龙江东方学院 综合
2 806 黑龙江财经学院 财经
3 880 哈尔滨石油学院 理工
4 885 齐齐哈尔工程学院 理工
5 900 哈尔滨华德学院 理工
6 917 哈尔滨剑桥学院 综合
7 919 黑龙江外国语学院 语言
8 933 哈尔滨广厦学院 综合
9 951 哈尔滨远东理工学院 理工
10 980 东北农业大学成栋学院 农林
11 1069 哈尔滨信息工程学院 理工
12 1106 黑龙江工程学院昆仑旅游学院 理工

1 收集可能存在sql注入的url

一般存在sql注入的站点,都是带数据交换的地方

7KBscan

在这里插入图片描述

搜索引擎 google 语法 的关键词

列举了一些常见的cms的命名



inurl:这个是指定url进行搜索,可以参考以下



NewsInfo.asp?id=

otherinfo.asp?id=

info.asp?id=

news_show.asp?id=

showhf.asp?id=

detailshow.asp?ID=



(site:网站域名 inurl:Article_Print.asp?)指定网站

CompHonorBig.asp?id=

EnCompHonorBig.asp?id=

Google dorks sql injection:

NewsInfo.asp?id=

Show.asp?Id=



intitle:山西学校 inurl:asp?=

inurl: (asp?=数字) inurl: (php?=数字)

inurl:Article_Print.asp?

inurl:ManageLogin.asp

inurl:Offer.php?idf=

inurl:Opinions.php?id=

inurl:Page.php?id=

inurl:Pop.php?id=

inurl:Post.php?id=

inurl:Prod_info.php?id=

inurl:Product-item.php?id=

inurl:Product.php?id=

inurl:Product_ranges_view.php?ID=

inurl:Productdetail.php?id=

inurl:Productinfo.php?id=

inurl:Produit.php?id=

inurl:Profile_view.php?id=

inurl:Publications.php?id=

inurl:Stray-Questions-View.php?num=

inurl:aboutbook.php?id=

inurl:ages.php?id=

inurl:announce.php?id=

inurl:art.php?idm=

inurl:article.php?ID=

inurl:articleshow.asp?articleid=任意数字

inurl:artikelinfo.php?id=

inurl:asp

inurl:asp?id=

inurl:avd_start.php?avd=

inurl:band_info.php?id=

inurl:buy.php?category=

inurl:category.php?id=

inurl:channel_id=

inurl:chappies.php?id=

inurl:clanek.php4?id=

inurl:clubpage.php?id=

inurl:collectionitem.php?id=

inurl:communique_detail.php?id=

inurl:curriculum.php?id=

inurl:declaration_more.php?decl_id=

inurl:detail.php?ID=

inurl:download.php?id=

inurl:downloads_info.php?id=

inurl:event.php?id=

inurl:faq2.php?id=

inurl:fellows.php?id=

inurl:fiche_spectacle.php?id=

inurl:forum_bds.php?num=

inurl:galeri_info.php?l=

inurl:gallery.php?id=

inurl:game.php?id=

inurl:games.php?id=

inurl:historialeer.php?num=

inurl:hosting_info.php?id=

inurl:humor.php?id=

inurl:index.php?=

inurl:index.php?id=

inurl:index2.php?option=

inurl:iniziativa.php?in=

inurl:item_id=

inurl:kategorie.php4?id=

inurl:labels.php?id=

inurl:loadpsb.php?id=

inurl:look.php?ID=

inurl:main.php?id=

inurl:material.php?id=

inurl:memberInfo.php?id=

inurl:news-full.php?id=

inurl:news.php?id=

inurl:newsDetail.php?id=

inurl:news_Article.asp?Class_ID=

inurl:news_display.php?getid=

inurl:news_view.php?id=

inurl:newscat.php?id=

inurl:newsid=

inurl:newsitem.php?num=

inurl:newsone.php?id=

inurl:newsticker_info.php?idn=

inurl:ray.php?id=

inurl:read.php?id=

inurl:readnews.php?id=

inurl:reagir.php?num=

inurl:releases.php?id=

inurl:review.php?id=

inurl:rub.php?idr=

inurl:rubp.php?idr=

inurl:rubrika.php?idr=

inurl:section.php?id=

inurl:select_biblio.php?id=

inurl:sem.php3?id=

inurl:shop.php?do=part&id=

inurl:shop_category.php?id=

inurl:shopping.php?id=

inurl:show.php?id=

inurl:show_an.php?id=

inurl:showimg.php?id=

inurl:shredder-categories.php?id=

inurl:spr.php?id=

inurl:staff_id=

inurl:story.php?id=

inurl:sw_comment.php?id=

inurl:tekst.php?idt=

inurl:theme.php?id=

inurl:title.php?id=

inurl:top10.php?cat=

inurl:tradeCategory.php?id=

inurl:trainers.php?id=

inurl:transcript.php?id=

inurl:view.php?id=

inurl:view_faq.php?id=

inurl:view_product.php?id=

inurl:viewapp.php?id=

inurl:viewphoto.php?id=

inurl:viewshowdetail.php?id=

inurl:website.php?id=

inurl:age.php?file=

inurl:ageid=

showproduct.asp?id=

showproduct.asp?id=随便加个数字

在这里插入图片描述

路径 后缀


-法定代表人 -豆丁网    
    
asp  aspx  + ACCESS
php  + mysql
jsp  + oracle

inurl:.php
inurl:about.php 
inurl:.aspx
index.asp
index.aspx
index.jsp
index.do

?id=
?cid=2 
?status=

index.action   struts

index.html?page=1
.html?keyword=
index.php?action=
&categoryName
&tag=
&lang=cn
?id=
&cid=
&key=
&textinfo=

?keywords=
index.php?s=
index.php?m=
news.php?pid=1
index.php?do=
.php?class=


.tw/?page_id

index.php?s=/
/index/cid/
=Show&
&ccid=
&fid=
&aid=
&mid=
&line=
&tempid=
?tagname=
?mod=
?time=
.php?gid=
.asp?lid=
&xid=
&lang=
&page=
/product
/buy
/news
/service.asp
/about.asp?id=
/service.asp
/userfiles/fileupload/

&content=
&tel=
?ClassID=
add.html

/login?service=
?name=
index.php?do=
.do?method=
inurl:login.php? 管理系统
admin.php
inurl:index.jsp? 职业学院
inurl:index.jsp? 技术学院

-  Powered by Discuz!
登陆中心

- Powered by MinDoc
Oracle WebLogic Server 管理控制台

inurl:login.html?
intitle:V7.1SP1 
intitle: V7.1SP1 致远A8+协同管理软件
异常捕获

公司架构

实业公司
酒业集团


文化咨询有限公司
服务有限公司

工程有限公司
仪表有限公司


机械
制造有限公司
(上海)有限公司
勘探开发局
机械设备有限公司
维修协会
自动化设备有限公司
管业有限公司


集成电路
股份有限公司
滤机有限公司
塑业有限公司
塑胶有限公司
食品有限公司   -法定代表人 -豆丁网
软件有限公司
顾问有限公司
集成电路有限公司
铝业有限公司
物资有限公司
石化有限公司
电器有限公司
加工有限公司
置业有限公司
工程公司
建筑有限公司
建设有限责任公司
集团有限公司
投资有限公司
管理有限公司
机械有限公司
招标有限公司
投资经营有限责任公司
电子有限公司
代理有限公司
半导体有限公司
装备有限公司

技术股份有限公司

科技股份有限公司

测控
数码
环保
网络
基因
材料
生物
科技有限公司

玻璃纤维有限公司
家居用品有限公司


汽车系统
集成电路
电磁兼容
技术有限公司



仪器官网

国务院
教育
住房和城乡建设局
人民法院
科技大学
财政厅政府采购监督管理处
中华人民共和国农业农村部
信息公开平台
动物园
景区
交通运输管理局 交运局
中小企业发展服务中心
农业农村局
公共服务平台
智慧后勤服务平台

工会
平台
新能源
认证集团
最新公告
公司简介
集团介绍
服务中心
联系我们
公司新闻


显微镜



intitle:
信息网
资讯网
杂志社
门户网站
官网
学校制度
学校领导





产品规格

品牌名
铭瑄
INTEL
NVIDIA
AMD
显卡
主板
PAD
固态硬盘
SSD
移动固态硬盘
内存
内存条

网站标题

intitle:(这里面就要你脑洞大开了)
xxx政府,xxx市委,xxx局,开玩笑的,这里的话其实随便填了,钢筋大炮混凝土,想到啥就写啥

 
"医药inurl:php id"
"保险inurl:php id"
"银行inurl:php id
"金融inurl:php id"
"酒店inurl:php id"
"运营商inurl:php id"
"航天航空inurl:php id"
"社交inurl:php id"
"电商inurl:php id"
"旅游inurl:php id"
"政府inurl:php id"
"媒体inurl:php id"
"医药inurl:php id"
"保险inurl:php id"
"高校inurl:php id"
"海外inurl:php id"
"互联网inurl:php id"
"医药inurl:asp id"
"保险inurl:asp id"
"银行inurl:asp id
"金融inurl:asp id"
"酒店inurl:asp id"
"运营商inurl:asp id"
"航天航空inurl:asp id"
"社交inurl:asp id"
"电商inurl:asp id"
"旅游inurl:asp id"
"政府inurl:asp id"
"媒体inurl:asp id"
"医药inurl:asp id"
"保险inurl:asp id"
"高校inurl:asp id"
"海外inurl:asp id"
"互联网inurl:asp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"银行inurl:jsp id
"金融inurl:jsp id"
"酒店inurl:jsp id"
"运营商inurl:jsp id"
"航天航空inurl:jsp id"
"社交inurl:jsp id"
"电商inurl:jsp id"
"旅游inurl:jsp id"
"政府inurl:jsp id"
"媒体inurl:jsp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"高校inurl:jsp id"
"海外inurl:jsp id"
"互联网inurl:jsp id"
 

全国省市县分布

山东  淄博  潍坊 德州 青岛
吉林
黑龙江  哈尔滨

合肥
厦门
南京
上海
广州
香港
广西
西安
夏邑
东莞
保定
江西
珠海
福鼎
福建
怀化
深圳
杭州
咸阳
淮北
信阳
兰州
河南

国外脆弱


孟加拉
新西兰
阿根廷

开源网络情报(OSINT)

开源网络情报(Open source intelligence ),简称OSINT,
是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。

被动侦查 信息收集-第三方服务打点

信息收集-网络空间组件检索平台/引擎

google

Zoomeye 钟馗之眼 语法

  • 20 页
  • 标注 IDC
site:网站域名
service:运行的服务
port:端口号
country:国家代号
city:城市名称
app:组件名
device:设备名
os 操作系统
 site:test.com os port service   
 test.com的网络设备的操作系统类型、开放的端口、及运行的服务

+port:"80" +service:"http"
搜索在 80 端口上运行 http 服务的网络设备

city:nagoya +port:80 +service:ssl
搜索在名古屋的、在 80 端口上运行 ssl的网络设备

country:us +os:windows
搜索在美国的、运行着 windows 操作系统的网络设备;

app:"Microsoft NTP"
运行微软 NTP 应用的设备;


city:tokyo +device:webcam
搜索在东京的网络摄像头;

port:102 +module_id: 6ES7 215-1BG40-0XB0
在 102 号端口运行 s7 协议、组件为 6ES7 315-2EH14-0AB0 的工业控制设备

在这里插入图片描述

Fofa

1.title=”beijing” 从标题中搜索“北京”
2.header=”thinkphp” 从http响应头中搜索“thinkphp”
3.body=”管理后台” 从html正文中搜索“管理后台”
4.domain=”163.com” 从子域名中搜索带有“163.com”的网站
5.icon_hash=”-247388890” 搜索使用此icon的资产
6.host=”.gov.cn” 从域名中搜索“.gov.cn”
7.port=”443” 查找对应“443”端口的资产
8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24” 搜索IP为“120.27.6.1”的C段资产
10.Status_code=”200” 查询服务器状态为“200”的资产
11.protocol=”https” 查看https协议资产(必须在端口开启扫描才有效)
12.city=”Shanghai” 搜索指定城市的资产
13.region=”Zhejiang” 搜索指定省级的资产
14.country=”CN" 搜索指定国家的资产
15.cert=”google” 搜索证书(https或者imaps等)中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-IIS/7.5” 搜索IIS7.5服务器
20.app=“TDXK-通达OA” 搜索通达OA设备
21.after=”2017” 时间范围段搜索(之后)
22.before=”2019-07-01” 时间范围段搜索(之前)
23.asn=”19551” 搜索指定asn的资产
24.org=”Amazon.com,Inc.” 搜索指定org(组织)的资产
25.base_protocol=”udp” 搜索udp协议的资产
26.is_ipv6=true 搜索ipv6的资产
27.is_domain=true 搜索域名的资产
28.ip_ports=”3306,443,22” 搜索同时开启3306,443,22端口的ip
29.ip_ports==”3306,443,22” 搜索只开启3306,443,22端口的ip
30.port_size=”6” 查看开放端口数量等于“6”的资产
31.port_size_gt=”3” 查看开放端口数量大于“3”的资产
32.port_size_lt=”12” 查询开放端口数量小于“12”的资产
可以配合括号和&&,||,!=等符号进行查询
Eg:
app=”TDXK-通达OA”&&org=”China Education and Resaerch Network Center”
搜索通达OA设备且来自中国教育科研网络中心组织 

常用的一些内容

title="管理后台"     #查找title含有管理后台的ip
header="thinkphp"   #查找响应头含有thinkphp的ip
body="管理后台"      #查找响应包含有thinkphp的ip
domain="baidu.com"  #查找指定根域的所有子域
host="baidu"        #查找host字段中带有baidu的网站      
country="CN"        #查找中国境内的ip
region="Jiangsu"    #查找江苏地区的ip
cert="phpinfo.me"   #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
server="apache"     #服务器使用apache的网站

其他

FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(https://fofa.so/library)。

网站模块

pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,

广告联盟

doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,

反向代理服务器

squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,

脚本语言

PHP, ASP.NET, python, ruby, jsp, perl, nodejs, ASP,

前端库

jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,

分享模块

jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,

路由器

百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,

云评论

uyan, disqus,

统计模块

google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,

开发框架

ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,

其他

mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,

SSL证书

thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,

安全检测平台

360网站安全检测, teamportal,

项目管理

jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,

服务器管理

LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,

企业管理

易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,

CDN

蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,

Web服务器

Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,

网站防火墙WAF

一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,

路由器

dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,

CMS

phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, UMI.CMS, EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型政府cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,

视频监控

EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,

网站云防护

cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,

论坛社区

phpbb, phpwind, discuz, vBulletin, 6kbbs, IP.Board,

邮件系统

fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,

站长平台

360站长平台, baidu站长平台, google站长平台, sogou站长平台,

电商系统

Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,

OA系统

华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,

3、使用场景

例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“xxx.com”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。

Shodan

  • 条数限制 两页

360 Quake

在这里插入图片描述

  • 500 页 上限

  • 10条

  • 编程语言

  • 服务器版本

  • 运营商

  • 网站路径

  • 主机名

  • ip 地址

  • ICON 图标

  • 排除 CDN

  • 排除 蜜罐

语法比较繁琐

在这里插入图片描述
快照

github API 密钥、令牌和密码

关键词

 
Passwords
api_key
“api keys”
authorization_bearer:
oauth
auth
authentication
client_secret
api_token:
“api token”
client_id
password
user_password
user_pass
passcode
client_secret
secret
password hash
OTP
user auth

内网信息收集

敏感文件
cat /etc/passwd
cat /etc/group
cat /etc/shadow[尝试破解]
ls -alh /var/mail

关注  root和home  文件夹
ls -ahlR /home/
ls -ahlR /root/


是否 存在 private-key
cat ~/.ssh/authorized_keys
cat ~/.ssh/identity.pub 


用户行为记录
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atfpt_history
cat ~/.mysql_history
cat ~/.php_history


网络
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
cat /etc/hosts
netstat -tnlp



ls -sl /etc/krb5.keytab

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1139367.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

分享!10个使用Angular CLI的实战应用技巧

如果您正在使用Angular,就知道Angular CLI有多有用。它简化了创建和管理Angular项目的过程,凭借其直观的命令行界面,它可以轻松处理复杂的任务,如生成组件、服务、管道、指令等。 但是您知道如何有效地使用Angular CLI吗&#xf…

git stash的使用方法

git stash的使用方法 应用场景 当我们在开发一个新功能的时候,或者开发到一半,然后就收到了线上master 出现了bug,当分支开发已经进行了或者进行到一半了,这时怎么办呢? 这时解决方案有两种:一种是先先将当…

JVisualVM工具的使用

本文来说下JVisualVM工具的基本使用 文章目录 内存泄漏和内存溢出分析工具JVisualVM工具使用本文小结 内存泄漏和内存溢出 简单地说,内存泄漏(Memory leak)就是在内存中有很多对象没有被回收,一直占着内存;而内存溢出就…

【Docker】Linux网桥连接多个命名空间

veth实现了点对点的虚拟连接,可以通过veth连接两个namespace,如果我们需要将3个或者多个namespace接入同一个二层网络时,就不能只使用veth了。 在物理网络中,如果需要连接多个主机,我们会使用bridge(网桥&…

代码随想录算法训练营第三十四天丨 贪心算法part05

435. 无重叠区间 思路 为了让区间尽可能的重叠,我按照左边界排序,从左向右记录重叠区间的个数。最后直接返回记录的重叠区间的个数就行了。 本题其实和昨天做的 ‘用最少数量的箭引爆气球’ 的思路整体是一样的,忘记思路可用看昨天的题目笔…

JavaScript 中 BOM 基础知识有哪些?

浏览器对象模型(Browser Object Model,简称 BOM)是 JavaScript 的组成部分之一,BOM 赋予了 JavaScript 程序与浏览器交互的能力。 window 对象是 BOM 的核心,用来表示当前浏览器窗口,其中提供了一系列用来…

创新领航 | 竹云参编《基于区块链的数据资产评估实施指南》正式发布!

10月25日,由深圳数宝数据服务股份有限公司和深圳职业技术大学提出,中国科学院深圳先进技术研究院、中国电子技术标准化研究院、中国(天津)自由贸易试验区政策与产业创新发展局、网络空间治理与数字经济法治(长三角&…

称球问题之十二个球有一个次品不知轻重三次称出

使用穷举法来解&#xff1a; 12个球分A1234、B1234、C1234 1、A1234B1234→坏在C1234 1.1、A123C123→坏在C4 1.2、A123<C123→坏在C123&#xff0c;且知坏的重 1.2.1、C1C2→坏在C3 1.2.2、C1<C2→坏在C2 1.2.3、C1>C2→坏在C1 1.3、A123>C123→坏在C123&…

24位AD转换器16路模拟信号转RS-485/232,数据采集A/D转换模块 YL29

特点&#xff1a; ● 16路模拟信号采集&#xff0c;隔离转换 RS-485/232输出 ● 采用24位AD转换器&#xff0c;测量精度优于0.05% ● 通过RS-485/232接口可以程控校准模块精度 ● 信号输入 / 输出之间隔离耐压3000VDC ● 宽电源供电范围&#xff1a;8 ~ 32VDC ● 可靠性高…

申请流量卡时,运营商到底审核什么?

当我们在网上申请流量卡时&#xff0c;会有一个运营商审核的过程&#xff0c;只有运营商审核通过后才会发卡&#xff0c;那么问题来了&#xff0c;运营商审核&#xff0c;到底是审核的什么呢&#xff1f; 申请流量卡时&#xff0c;运营商的审核是非常严格的&#xff0c;如果不…

【开源】基于SpringBoot的天然气工程业务管理系统的设计和实现

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块三、使用角色3.1 施工人员3.2 管理员 四、数据库设计4.1 用户表4.2 分公司表4.3 角色表4.4 数据字典表4.5 工程项目表4.6 使用材料表4.7 使用材料领用表4.8 整体E-R图 五、系统展示六、核心代码6.1 查询工程项目6.2 工程物资…

TypeError: lineplot() takes from 0 to 1 positional arguments but 2 were given

使用pyplot生成图形 from matplotlib import pyplot as plt import pandas as pd import seaborn as sns import numpy as np# 设置中文字体 plt.rcParams[font.sans-serif] [SimHei] sns.set_style({font.sans-serif:[simhei, Arial]})# 加载数据 hr pd.read_csv(data/hr.c…

从【臀部监控】到【电脑监控软件】,企业如何在隐私权与管理权博弈中找到平衡

【臀部监控】 依稀记得在2021年初某个高科技产品的爆火&#xff0c;惹得各大媒体网站争相报道。 起因是一位杭州网友在论坛上发帖&#xff0c;不久前公司给员工发放了一批高科技坐垫。 这个坐垫能自动感应心跳、呼吸在内的诸多人体数据&#xff0c;还能提醒人保持正确坐姿以及…

超全面测评!2023年最常用的15款原型设计工具

在互联网和软件行业中&#xff0c;原型设计是产品经理、交互设计师以及运营人员等职位必不可少的一门技能。原型设计工具的重要性也是人尽皆知&#xff0c;这都是因为原型设计工具是帮助设计者表达产品想法、功能设定及流程逻辑的最佳方式。 今天就为大家带来原型设计工具的相…

电脑扬声器未插入?4个方法帮你恢复声音!

“太奇怪了吧&#xff0c;我的电脑扬声器一直显示未插入&#xff0c;我使用电脑的时候也是一直都没有声音。这是为什么呢&#xff1f;我应该怎么解决这个问题呀&#xff1f;” 我们使用电脑播放音频或视频时&#xff0c;都需要用到电脑扬声器。如果扬声器无法播放声音&#xff…

ERP管理系统的运作流程是怎样的?

ERP管理系统的运作流程是怎样的&#xff1f; 下文中用到的图片和系统&#xff0c;都来自于我们公司正在用的软件——简道云进销存软件 这是我们团队搭建的模板&#xff0c;需要的可以自取&#xff0c;可以直接使用&#xff0c;也可以在模板的基础上自行搭建 ERP管理系统模板&…

排序整理2

一、一些概念 排序方法是“稳定的”&#xff1a;假设两个元素相等&#xff0c;若在排序后的序列中&#xff0c;排序前就在前面的元素仍在前面&#xff0c;则称所用的排序方法是稳定的&#xff1b;反之&#xff0c;若排序后两个相等元素调换相对位置&#xff0c;则称所用的排序…

直播切片想要快速批量制作应该怎么做?

账号准备是启动直播切片的第一步。要求账号拥有1000粉丝并完成实名认证&#xff0c;因为只有达到1000粉才能开通橱窗进行带货。这是最基本的要求。 接下来是获得授权。与大IP工作室合作并取得授权是免费的&#xff01;在每个大IP工作室或切片授权号上留意统一的授权对接时间&a…

GoLong的学习之路(十一)语法之标准库 fmt.Printf的使用

上回书说到&#xff0c;函数&#xff0c;说了函数是如何实现的&#xff0c;高级函数有哪几种调用方式&#xff0c;本章我将介绍fmt 标准库中我常用的一些函数。 文章目录 fmtfmt的向外输出print格式化占位通用占位符布尔类型占位整型占位浮点数与复数字符串和[]byte指针宽度表示…

阿里巴巴:海量请求下的接口并发,都有哪些方案?

设定一个场景&#xff0c;假如一个电商商品封装API接口在某段时间突然上升&#xff0c;会怎么办&#xff1f; 生活中的例子来说&#xff0c;假设冰墩墩在当天晚上上热搜之后&#xff0c;迅速有十几万人去淘宝下单购买&#xff0c;此时并没有做好对该商品的缓存预热以及准备&am…