【红队系列】外网信息收集(二)

news2024/12/25 23:53:08

红队系列


🔥系列专栏:红队系列
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2023年5月20日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

  • 红队系列
  • 邮箱信息收集
    • 邮件服务器相关
    • 邮箱相关
        • 工具搜集
        • 邮箱验证存活
        • 攻击
        • 临时邮箱
  • 网盘信息收集(一般没效果)
  • APP信息收集
  • 一点体会


我计划的整个红队体系:

外网信息收集——>打点——>权限维持——>提权——>内网信息收集——>横向移动——>痕迹清理

这是第二章节,后续也会继续发出其他章节
这是信息收集的第二章,也是终章,上一篇基本上都是外网的一些公开信息搜集整理,我们几乎可以用各种工具来代替
这一章节更多的是一些偏向社工的收集,最起码我是这么认为的

大佬云:信息收集决定了你的成败与否

邮箱信息收集

邮箱相关端口:

SMTP默认端口:25

POP3默认端口:110

IMAP默认端口:143

邮箱信息收集这块主要是两个方面
第一个是收集,第二个是利用
收集又分为两个层面
第一个层面是找这家公司的一些邮箱以及邮件服务器,这个服务器如果是自建的,那么他的B,C段就会有一些资产,并且如果邮件服务器脆弱,可以直接打
第二个层面就是找到这家公司的一些人员,找到他们的邮箱,然后钓鱼他们

利用的话也比较直接,拿到一些邮箱可以考虑爆破
拿到一些邮箱可以钓鱼
比如什么个税什么的与个人利益息息相关的东西
对于服务器就想想怎么打掉,重点端口的关注

邮件服务器相关

cmd 中输入如下:
nslookup -type=mx xxxx.com 8.8.8.8
在这里插入图片描述有一些是自己建的,这个看名字应该就能看出来
不是自己建的一般不是自己名字

然后nslookup等等或者直接关于域名找IP这一块的去看看
B段或者几个C段就有一些东西了
然后对于找到的主机批量的看一下端口,开放了那些邮件端口的,以及一些网站title是什么exchange的这样子,再结合获得的ip对应邮件服务器,进行一个确定以及扩展
并且在拿到主域名的时候可能直接就子域名爆破出来了邮件子域名

这都是有可能的

并且在fofa等平台你去资产收集的时候,加一个&&title="邮件"这样子类似的,也可能是可以找到的

邮箱相关

这个好用
https://app.snov.io/prospects#/
注册一个账号即可
然后可以从几乎各种角度搜集企业的邮箱
然后你需要再结合企查查等国内软件去合并查询内容
包括一些脉脉这样子的平台
去搜罗邮箱

然后还有一些社工库那些,dddd

工具搜集

theHarvester

theHarvester是Kali自带的一款社会工程学工具,默认集成了多个api,利用网络爬虫技术通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan、PGP服务器等不同公开源整理收集,能够收集e-mail、用户名、主机名、子域名、雇员、开放端口和Banner等信息。

常用参数

-d:指定搜索的域名或网址
-b:指定采集信息的源(如baidu,biying,google)
-l:指定采集信息的返回数量,默认500
-f:输出文件名并保存采集结果,可以保存为HTML或XML格式;如果不指定,采集信息仅作屏幕显示

具体的可以自己搜搜看,也挺好用的

邮箱验证存活

这个就跟ip域名url验证存活一个道理
不多说
http://tool.chacuo.net/mailverify
上面那个snov那个平台也可以,他的集成度很高

攻击

攻击一般就爆破,一般来说自建的搞一搞就行了,不是自建的算了

常用字典组合

员工名称拼音/首字母
员工名称拼音/首字母+日期
公司简称+年份
员工名称+公司名
passwd+日期
P@sswd!+日期

然后一些字典也可以跑

临时邮箱

防止被溯源,如果要注册啥的用这个就好

http://www.yopmail.com/zh/  
https://10minutemail.com/  
https://10minutemail.net/  
https://www.guerrillamail.com/zh/inbox  
http://www.fakemailgenerator.com/  
https://temp-mail.org/en/  
https://www.snapmail.cc/  
https://www.linshi-email.com/

网盘信息收集(一般没效果)

网盘信息收集的原理是有些人他啥都往网盘上放
这几个平台

凌风云:https://www.lingfengyun.com/
蓝菊花:http://www.lanjuhua.com/
大力盘:https://www.dalipan.com/
猪猪盘:http://www.zhuzhupan.com/
PanSou:http://www.pansou.com/
盘飞飞:https://panfeifei.com/

这一块的资源挺多的
https://www.yzzpan.com/#sharefile=trOPDGQC_54416
这还有个本地的exe

APP信息收集

APP信息收集这块看你个人需求,有些人打黑灰,有些人打xxxx
APP这块现在一般都有加壳,然后有时候你抓包还有限制

首先有挺多在线网站
https://mogua.co/
这个是我前天才用过的一个
然后下面的这个,对于安全行业更贴合,两者结合是不错的,主要就是搜搜资产,不过还是觉得在线平台香一点

AppInfoScanner
https://github.com/kelvinBen/AppInfoScanner
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等

一点体会

最后呢,在我搜集资料的过程中,我发现了很多的安全相关的gpt,他们可以代码审计,可以自动渗透,可以自动信息收集,我衷心的认为这是一场革命,可能下一篇文章我就要写一些关于安全相关的gpt了。

最后,在今天看到我文章的人啊,真是凄惨呢
祝你们明年的520能有点事做吧
晚安

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/549766.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

chatgpt赋能Python-pythondescribe

PythonDescribe:更快、更准确、更易用的Python文档生成工具 介绍 Python是一种在数据科学和Web开发等领域广泛应用的高级编程语言。但是,在编写Python代码时,文档的编写常常被忽视。文档的缺失会使代码难以理解、维护和重复使用。幸运的是&…

基于MAC地址的ACL配置

基于MAC地址的ACL配置 【实验目的】 掌握基于MAC地址的标准ACL的配置。验证配置。 【实验拓扑】 实验拓扑如图1所示。 图1 实验拓扑 设备参数如表所示。 表1 设备参数表 设备 接口 IP地址 子网掩码 默认网关 S1 e0/0 N/A N/A N/A e0/1 N/A N/A N/A PC1 N/…

chatgpt赋能Python-pythonfloat设置精度

Python float设置精度 在Python中,float是一种表示小数的数据类型。但是在某些情况下,我们可能需要设置float的精度,以避免舍入误差造成的问题。在本文中,我们将介绍如何在Python中设置float的精度。 为什么需要设置float的精度…

芯片设计全流程知识点总结

1、低功耗工具 功耗分析预测分析工具包括PowerArtist(Ansys)、Spyglass Power(Synopsys)、Prime Time PX(Synopsys)和Redhawk(Ansys)等。通过对实际项目中;不同工具的比…

单片机GD32F303RCT6 (Macos环境)开发 (二十二)—— FreeRTOS的移植

GD32F303RCT6 FreeRTOS的移植 1、在Application的Makefile中增加freertos的编译选项,如下: ENABLE_FREERTOS yes ifeq ($(ENABLE_FREERTOS), yes) APPLICATION_FLAGS \ -DENABLE_FREERTOS endif2、Application目录下增加FreeRtos目录,将下…

chatgpt赋能Python-pythoncuda

PythonCUDA:将Python与GPU相结合的高性能计算工具 介绍 Python是一种简单易学的高级编程语言,而NVIDIA CUDA是一种基于GPU的并行计算平台。两者结合,可以实现高性能计算,Python可以做到数据处理方便快捷,而CUDA则以其强大的并行…

【拼题A】 520 钻石争霸赛 2023 题解

520-1 520无尽爱 分数 5 作者 陈越 单位 浙江大学 《I Love You 1000 Times》是 The Platters 于 2019 年演唱的歌曲。在 520 这个日子里,拼题 A 请你实现一个小功能,把 1000 这个数字换成用户输入的任意一个数字,然后仿照歌名的句式输出表白…

三、Spring boot集成mongodb

文章目录 一、Spring boot集成mongodb1、集成简介2、搭建开发环境2.1 初始化工程2.2 引入依赖2.3 添加配置 3、基于MongoTemplate 开发CRUD3.1 添加实体3.2 实现3.3 添加测试类 4、基于MongoRepository开发CRUD4.1 实现4.2 添加Repository类4.3 添加测试类 一、Spring boot集成…

chatgpt赋能Python-pythondot

PythonDot - 一款强大的SEO工具 作为一名有10年Python编程经验的工程师,我一直在寻找一种能够大大简化我的SEO工作流程的工具。之前我试用了很多SEO工具,但它们要么太昂贵,要么功能太少。最终,我发现了PythonDot - 一款功能强大的…

chatgpt赋能Python-pythonend怎么用

Pythonend:什么是Pythonend以及如何使用它? 介绍 Pythonend是一个能够自动化处理网页和数据的Python框架。它能够处理各种数据来源,比如CSV、Excel、MySQL和SQL Server数据。它还可以从网页中提取数据并将其转换成易于分析的格式。 Python…

C++13-STL模板

C13-STL模板 在线练习: http://noi.openjudge.cn/ https://www.luogu.com.cn/ 大纲要求 【 3 】算法模板库中的函数:min、max、swap、sort 【 4 】栈 (stack)、队列 (queue)、链表 (list)、 向量(vector)等容器 1.函数模板 泛…

真题详解(求叶子结点数)-软件设计(七十九)

真题详解(数字签名算法)-软件设计(七十八)https://blog.csdn.net/ke1ying/article/details/130771043 1、面向对象分析和设计中: 系统内对象和系统外参与者的联系媒介:边界类。 实体类:负责业务和数据逻辑。 控制类&#xff1…

Learn Git Branching 记录

Learning Git Branching 可以说是目前为止最好的教程了,地址 点击右下角问号显示常用命令 1.提交 git commit提交内容,并把这些修改保存成了一个提交记录 C3,C3 的父节点是 C2 修改提交信息 git commit --amend每次 git commit 后都会产生一…

波奇学Linux:指令,指令行解释器和Linux的权限

​ 目录 ​指令和命令行解释器 什么是指令? 什么是命令行解释器? 指令和命令行解释器的作用 Linux的权限 Linux的身份 Linux的权限 权限和身份有关:拥有者,所属组(group),other。 权限…

互联网的出现为创业者提供了一个新的平台,使得创业门槛大大降低,同时也为更多的人提供了机会。然而,在互联网创业的道路上,成功者和失败者之间的差距可能会更加明显。

创意 创业的第一步是找到一个好的创意。这个创意应该是有市场需求的,且你有能力实现它。当然,这个创意不必是全新的,但它必须要有你的创新点。你需要考虑你的目标客户、他们的需求、你的产品或服务如何满足这些需求、竞争情况等因素。因此&a…

物联网技术下的智能照明转型

安科瑞虞佳豪 市场发展瞬息万变,智能照明经过了多年的演变,多次完成了迭代升级,如今逐步向着健康照明、全屋智能照明时代演进。 行业发展:物联网催动智能照明转型 随着万物互联的时代到来,5G和物联网技术的深度结合…

Apache Kafka - 重识消费者

文章目录 概述Kafka消费者的工作原理Kafka消费者的配置Kafka消费者的实现高级API低级API 导图总结 概述 Kafka是一个分布式的消息队列系统,它的出现解决了传统消息队列系统的吞吐量瓶颈问题。 Kafka的高吞吐量、低延迟和可扩展性使得它成为了很多公司的首选消息队…

C++基础语法——模板

1. 泛型编程 在平常的编写中,对于一个实现固定作用的函数,如交换两变量的值的Swap函数,对于不同类型只能编写相对应的重载函数,即 void Swap(int& left, int& right) {int temp left;left right;right temp; }void S…

二叉树的认识(二)

既然要认识二叉树,自然要知道二叉树的基本操作。首先最基本的是要知道二叉树的遍历,所谓遍历(Traversal)是指沿着某条搜索路线,依次对树中每个结点均做一次且仅做一次访问。访问结点所做的操作依赖于具体的应用问题(比如:打印节点…

postgresql|数据库|postgresql-12的内置插件pg_stat_statements的启用和使用

前言: 插件就是原软件的扩展功能。postgresql有非常多的各种各样的插件,当然了,插件不安装对于我们使用数据库并没有什么太多的影响,可能只是不舒服一些而已,但有一些插件我们如果有安装,那么,对…