漏洞挖掘之信息收集

news2024/11/15 17:30:20

简介

在这里插入图片描述

对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞

对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别

资产搜集

在漏洞提交平台,很多能赚钱和拿证书的项目都是大公司的网站,但是在主网站上的漏洞利用技术要求过高,基本都是自己开发的0day

在这里插入图片描述

假如我想要挖到这个大学的一个漏洞,我做的第一件事对这个大学进行信息收集,内容包括:

1. 搜集这个大学的主域名(官网)
2. 搜集这个大学的子域名

首先在百度搜索目标的名字,找到官网

在这里插入图片描述

http://www.lzu.edu.cn/

然后就是搜集子域名了,免费子域名搜集网站:

https://phpinfo.me/domain

我们将lzu.edu.cn域名粘贴进去搜索

在这里插入图片描述

查到了几十个子域名,这几十个子域名都是兰州大学服务器的

在这里有个问题,那就是有些只是ip,没有子域名,这里就要用到fofa查询了

Fofa:https://fofa.info/

这里兰州大学官方IP段为

在这里插入图片描述

202.201.1.1

所以我们在fofa里使用的查询语句如下:

ip="202.201.1.1/24" && status_code="200"

查询语句解释:指定ip段位202.201.1.1/24,只展示http响应为200的网站

在这里插入图片描述

然后就能找到很多有用信息,他们没有子域名,只是ip,有漏洞的可能性很高

在这里插入图片描述

之后就要靠个人的漏洞挖掘技术了
关于fofa的一些语法:

title=”beijing” 从标题中搜索“北京”

header=”elastic” 从http头中搜索“elastic”

body=”网络空间测绘” 从html正文中搜索“网络空间测绘”

domain=”qq.com” 搜索根域名带有qq.com的网站。

icon_hash=”-247388890” 搜索使用此icon的资产。 仅限FOFA高级会员使用

host=”.gov.cn” 从url中搜索”.gov.cn” 搜索要用host作为名称

port=”6379” 查找对应“6379”端口的资产

icp=”京ICP证030173号” 查找备案号为“京ICP证030173号”的网站 搜索网站类型资产

ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称

ip=”220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产

status_code=”402” 查询服务器状态为“402”的资产

protocol=”quic” 查询quic协议资产 搜索指定协议类型(在开启端口扫描的情况下有效)

country=”CN” 搜索指定国家(编码)的资产。

region=”HeNan” 搜索指定行政区的资产。

city=”HanDan” 搜索指定城市的资产。

cert=”baidu” 搜索证书(https或者imaps等)中带有baidu的资产。

cert.subject=”Oracle Corporation” 搜索证书持有者是Oracle Corporation的资产

cert.issuer=”DigiCert” 搜索证书颁发者为DigiCert Inc的资产

cert.is_valid=true 验证证书是否有效,true有效,false无效,仅限FOFA高级会员使用

banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。

type=service 搜索所有协议资产,支持subdomain和service两种。

os=”centos” 搜索操作系统为CentOS资产。

server==”Microsoft-IIS/10” 搜索IIS 10服务器。

app=”Microsoft-Exchange” 搜索Microsoft-Exchange设备

after=”2017” && before=”2017-10-01” 时间范围段搜索

asn=”19551” 搜索指定asn的资产。

org=”Amazon.com, Inc.” 搜索指定org(组织)的资产。

base_protocol=”udp” 搜索指定udp协议的资产。

is_fraud=false 排除仿冒/欺诈数据

is_honeypot=false 排除蜜罐数据,仅限FOFA高级会员使用

is_ipv6=true 搜索ipv6的资产,只接受true和false。

is_domain=true 搜索域名的资产,只接受true和false。

port_size=”6” 查询开放端口数量等于”6”的资产,仅限FOFA会员使用

port_size_gt=”6” 查询开放端口数量大于”6”的资产,仅限FOFA会员使用

port_size_lt=”12” 查询开放端口数量小于”12”的资产,仅限FOFA会员使用

ip_ports=”80,161” 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)

ip_country=”CN” 搜索中国的ip资产(以ip为单位的资产数据)。

ip_region=”Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。

ip_city=”Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。

ip_after=”2021-03-18” 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。

ip_before=”2019-09-09” 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。

这里还推荐另一个资产搜集的网站:

https://hunter.qianxin.com/

在这里可以查看语法

在这里插入图片描述

查询网站子域名的语法为:

domain.suffix="域名"

在这里插入图片描述

点击上方的资产标签还能筛选资产

在这里插入图片描述

注册账号后每天都有免费的500积分,查询一页需要消耗10积分

谷歌hack语法

这个你们应该都知道,你们可以指定语法来专门用来练习利用漏洞,需要注意的是,最好使用google搜索引擎,挖到漏洞后可以选择去漏洞提交平台上报,多练,然后想办法批量挖掘

一些google语法

site:找到与指定网站有联系的URL。例如输入Site:family.chinaok.com,返回所有和这个网站有关的URL。
intitle:返回所有网页标题中包含关键词的网页。例如输入intitle:cbi,这样网页标题中带有 cbi 的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入inurl:cbi,则可以找到带有 cbi 字符的URL。
intext:搜索网页正文内容中的指定字符。例如输入intext:cbi,将返回所有在网页正文部分包含 cbi 的网页。
link:例如link:thief.one,返回所有和 thief.one 做了链接的URL。
filetype:搜索指定类型的文件。例如输入filetype:cbi,将返回所有以 cbi 结尾的文件URL。

在SRC漏洞挖掘的时候,可以用这些语法来获取泄露的信息

site:baimao.cn intext:"忘记密码"
site:baimao.cn intext:"工号"
site:baimao.cn intext:"优秀员工"
site:baimao.cn intext:"身份证号码"
site:baimao.cn intext:"手机号"

在这里插入图片描述

有些学校的后台系统会提示登录账号为学号,密码为身份证后六位或者默认的密码,搜索的关键词为:

site:baimao.cn intext:"学号"
site:baimao.cn intext:"身份证"
site:baimao.cn intext:"奖学金"
site:baimao.cn intext:"脱贫"

关于一些CMS,OA,中间件已经存在的漏洞该怎么查找

这里我推荐一个插件,名叫Wappalyzer,直接去插件商城里下载即可

在这里插入图片描述

安装后点击它,就能查看当前网站的一些配置信息

在这里插入图片描述

在知道了这个网站的一些信息和服务版本,可以去google搜索关于这个服务的漏洞
比如:

apache 7.0.25 exploit

或者直接去相关的漏洞库wiki里查,这里推荐一个

http://wiki.peiqi.tech/

在这里插入图片描述

不仅可以看到详细的利用过程,以及还有批量查找的语法

在这里插入图片描述

关于如何学习漏洞挖掘

这里我推荐几个学习的网站

https://medium.com/tag/bug-bounty

先知社区,freebuff,微信公众号之类的安全平台,关键词为:挖洞,漏洞挖掘之类的

多看看别人是怎么挖洞的,记录他们的过程,然后用googlehack语法去练习学到的利用方式,每天学习一点点利用方式,过不了几个月,就是一个大佬了

但是需要注意的是每天学着碎片化的东西,不总结成自己的 = 白学

这里推荐一个hack学习的网站,内容很全

https://book.hacktricks.xyz/welcome/readme

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/165842.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Android/Linux 子系统Graphics图形栈入门普法介绍

Android/Linux 子系统Graphics图形栈入门普法介绍 写在最前面 由于工作原因,最近在公司做了一个关于Android/Linux 子系统Graphics图形栈入门相关知识的培训介绍,个人感觉对于想要了解入门这块的朋友还是有一定帮助的。由于博客不能直接放入ppt&#xff…

Spring AOP源码:代理的创建过程

前言 上篇文章讲解了AOP解析工作&#xff0c;将配置文件解析并封装成beanDefinition&#xff0c;由于配置文件中有5个通知方法&#xff0c;before、after、around、after-returning、after-throwing&#xff0c;这里会将其解析成5个advisor通知类。 <?xml version"1…

opencv——图像阈值设定及常见的滤波操作

1、图像阈值ret,dstcv2.threshold(src,thresh,maxval,type)src:输入图&#xff0c;只能是单通道图&#xff0c;也就是灰度图。thresh:阈值。maxval:当像素超过了阈值&#xff0c;所赋予的值。type:二值化操作的类型&#xff0c;包括binary&#xff0c;binary_iny,trunc,tozero,…

Python编程 闭包

作者简介&#xff1a;一名在校计算机学生、每天分享Python的学习经验、和学习笔记。 座右铭&#xff1a;低头赶路&#xff0c;敬事如仪 个人主页&#xff1a;b网络豆的主页​​​​​​ 目录 前言 一.闭包 1.什么是闭包 前景引入&#xff1a; 2.闭包的定义需要满足以下…

Redis序列化、乱码问题

Redis序列化问题 每当初学者学习Redis&#xff0c;并且使用SpringBoot整合Redis的时候&#xff0c;总会看到别人使用这种东西—配置类&#xff0c;然后自己又看不懂&#xff0c;oh&#xff0c;fuck&#xff01;&#xff01; 这是为什么&#xff0c;为什么要有这个配置类&…

Pytorch优化器全总结(四)常用优化器性能对比 含代码

目录 写在前面 一、优化器介绍 1.SGDMomentum 2.Adagrad 3.Adadelta 4.RMSprop 5.Adam 6.Adamax 7.AdaW 8.L-BFGS 二、优化器对比 优化器系列文章列表 Pytorch优化器全总结&#xff08;一&#xff09;SGD、ASGD、Rprop、Adagrad Pytorch优化器全总结&#xff08;二…

设计模式学习(七):Factory Method工厂模式

目录 一、什么是Factory Method模式 二、Factory Method示例代码 2.1 类之间的关系 2.2 Product类 2.3 Factory类 2.4 IDCard类 2.5 IDCardFactory类 2.6 用于测试的Main类 2.7 运行结果 三、拓展思路的要点 3.1 框架与具体加工 3.2 使用模式与开发人员之间的沟通 …

(12)go-micro微服务JWT跨域认证

文章目录一 JWT介绍二 JWT优缺点三 JWT使用1. 导包和数据定义2.生成JWT3.解析JWT4.完整代码四 最后一 JWT介绍 JWT 英文名是 Json Web Token &#xff0c;是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范&#xff0c;经常用在跨域身份验证。 JWT 以 JS…

拐点检测常用算法总结

目录概览问题定义符号定义研究方法损失函数概览 问题定义 拐点检测名为 change point detection&#xff0c;对于一条不平缓的时间序列曲线&#xff0c;认为存在一些时间点 (t1,t2,...,tk)( t_1 , t_2 , . . . , t_k )(t1​,t2​,...,tk​) &#xff0c;使得曲线在这些点对应…

Java SPI的介绍、JDBC中SPI的应用、自己实现一个SPI应用

目录1. Java SPI介绍2. Java SPI的运行流程3. Java SPI在JDBC中的应用4. Java SPI的三大规范要素5. 自己实现一个SPI应用5.1 Service接口5.2 运营商1的Service Provider5.3 运营商2的Service Provider5.3 手机使用网络1. Java SPI介绍 SPI(Service Provider Interface)是一种基…

在别墅大宅中打造全屋智能,总共需要几步?

关于智能家居&#xff0c;很多读者可能会想起一些不那么愉快的回忆&#xff1a;2014年左右的智能家居浪潮&#xff0c;涌现出了众多带蓝牙互联功能的家电产品&#xff0c;但数据无法互联互通、单品体验升级有限&#xff0c;加上一些企业竞争失败产品不再更新&#xff0c;留给消…

EXCEL工具介绍

目录1. 锁定功能2. 固定1. 锁定功能 锁定&#xff1a;F4 公式引用单元格&#xff0c;有“相对引用”与“绝对引用” 美元符号“ $ ”在excel公式中的作用是在“绝对引用”时&#xff0c;锁定行号或列标&#xff08;单元格地址由列标行号组成&#xff0c;如A1&#xff0c;A为列…

国产软件不惧微软,WPS力扛大旗,新型办公软件争相助力

金山作为程序员的“黄埔军校”&#xff0c;输入了一批批互联网大佬&#xff0c;小米的雷军、哔哩哔哩的陈睿、蓝港互动的王峰等都师出金山。WPS作为金山拳头作品&#xff0c;有着“国民软件”美誉&#xff0c;功能强大&#xff0c;使用体验一点不输微软word&#xff0c;然而有一…

打工人必学的法律知识(三)——《中华人民共和国劳动争议调解仲裁法》

PS &#xff1a; 对与日常工作比较紧密的部分做摘录 中华人民共和国劳动争议调解仲裁法http://www.npc.gov.cn/npc/c198/200712/756d4eceb95e420a87c97545a58d931c.shtml 目录 一、调解 二、仲裁 三、申请和受理 四、开庭和裁决 五、附则 第六条 发生劳动争议&#xff0…

python镜像设置

winr 输入 %USERPROFILE% 新建pip目录&#xff0c;目录内新建pip.ini 输入&#xff1a; [global] index-urlhttp://mirrors.aliyun.com/pypi/simple/ trusted-hostmirrors.aliyun.com

计算机网络概括

1 前言计算机网络是指将位于不同地理位置&#xff0c;但具有独立功能的多台设备&#xff0c;通过通信设备和线路连接起来&#xff0c;在网络操作系统&#xff0c;网络管理软件、网络通信协议的协调管理下&#xff0c;实现资源共享和信息传递的计算机系统。简单来说&#xff0c;…

STM32模拟SPI总线读写RFID模块RC522

STM32模拟SPI总线读写RFID模块RC522 RC522是一款NXP 公司的支持ISO14443A协议的高频&#xff08;13.56MHz&#xff09;RFID射频芯片。RFID有ID和IC两种卡应用类型&#xff0c;RC522属于IC卡的应用类型。NFC则属于增强的IC卡类型&#xff0c;支持双向通信和更多类型的协议。 I…

es官网翻译之Exploring Your Cluster

Exploring Your Cluster 探索你的集群 The rest api rest 风格的 api Now that we have our node (and cluster) up and running, the next step is to understand how to 现在 我们已经将我们自己的节点(和集群) 启动并运行着, 下一个步骤是知道如何 communicate with it…

Java面试题每日10问(12)

1. What is String Pool? String pool is the space reserved in the heap memory that can be used to store the strings.The main advantage of using the String pool is whenever we create a string literal; the JVM checks the “string constant pool” first.If th…

速度为单GPU1.6倍,kaggle双GPU(ddp模式)加速pytorch攻略

accelerate 是huggingface开源的一个方便将pytorch模型迁移到 GPU/multi-GPUs/TPU/fp16 模式下训练的小巧工具。和标准的 pytorch 方法相比&#xff0c;使用accelerate 进行多GPU DDP模式/TPU/fp16 训练你的模型变得非常简单(只需要在标准的pytorch训练代码中改动不几行代码就可…