外网渗透信息收集漏洞挖掘

news2024/12/28 20:54:10

外网渗透信息收集&漏洞挖掘

  • `信息收集`
  • 一、“资产收集”的重要性
  • 二、企业信息收集之域名信息收集
    • 2.1、通过域名找到公司
    • 2.2、通过公司找到域名
    • 3.3、收集每个域名的⼦域名
  • 三、企业信息信息收集之移动资产
    • 3.1、移动端APP收集
    • 3.2、微信⼩程序收集
  • 四、信息收集流程
  • `漏洞挖掘`
  • 一、常⻅的web漏洞
  • 二、怎么寻找⼊⼝点

信息收集

一、“资产收集”的重要性

  • 信息资产收集是渗透测试的关键、也是渗透测试的成功保障(知己知彼,百战百胜)

二、企业信息收集之域名信息收集

2.1、通过域名找到公司

  • ICP备案
    • 什么是ICP备案?
    • 《⾮经营性互联⽹信息服务备案管理办法》于2005年3⽉20⽇起施⾏。

办法指出在中华⼈⺠共和国境内提供⾮经营性互联⽹信息服务,应当依法履⾏备案⼿续。

  • ICP备案查询:https://icp.chinaz.com/

在这里插入图片描述

  • Whois

    • Whois 是⽤来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是⼀个⽤来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有⼈、域名注册商)。
    • 由于境外的⽹站不需要icp备案,⽆法通过备案信息进⾏查询,故⽽可以使⽤whois查询。
    • https://www.ggcx.com/main/whois
      在这里插入图片描述
  • 证书指纹

    • 每个https协议的⽹站都具备SSL证书,证书中可能会包含申请组织,也就是公司的名字。
    • 例如:steam 游戏平台官⽹
      在这里插入图片描述

2.2、通过公司找到域名

通过域名找到公司很简单,其实在很多⽹站上都是⼀⽬了然,⽆需过多了解。
通过公司找到⽹站,就叫做反向查询(反查),例如icp备案反查、whois反查、证书指纹反查。

  • icp备案反查

    • 备案信息⽹:https://www.beianx.cn/
      在这里插入图片描述
  • whois注册⼈反查

    • 狗狗查询:https://www.ggcx.com/main/whois
      在这里插入图片描述
    • https://www.ggcx.com/main/whoisReverse
      在这里插入图片描述
  • SSL证书指纹反查

    • fofa :https://fofa.info/

    • cert=“Valve Corp”
      在这里插入图片描述

    • hunter :https://hunter.qianxin.com/

    • cert.subject_org=“Valve Corp”
      在这里插入图片描述

3.3、收集每个域名的⼦域名

  • 什么是⼦域名?
  • 例如 baidu.com 是百度的域名, 那么百度搜索[www.baidu.com] 、百度新闻[news.baidu.com]、百度贴吧[tieba.baidu.com] 就是百度的⼦域名
  • ⼦域名的收集⽅法有很多,例如枚举爆破、DNS查询等
  • 简单举例:
    • ⾕歌语法 site:baidu.com site:hetianlab.com

三、企业信息信息收集之移动资产

3.1、移动端APP收集

  • 七⻨数据 : https://www.qimai.cn/
    • 查询同开发者应⽤
      在这里插入图片描述
      在这里插入图片描述
    • 公司企业名查询
      在这里插入图片描述
      在这里插入图片描述

3.2、微信⼩程序收集

  • 企查查https://www.qcc.com/

在这里插入图片描述
在这里插入图片描述

  • 微信⾃带搜索

在这里插入图片描述

四、信息收集流程

在这里插入图片描述

漏洞挖掘

一、常⻅的web漏洞

  • owasp top 10 :https://owasp.org/Top10/zh_CN/
    在这里插入图片描述

SQL注⼊、⽂件上传、命令执⾏、XSS、CSRF、业务逻辑漏洞。

业务逻辑漏洞:

  • 发送验证码这个地⽅可能有什么漏洞?
    • 验证码 4 位数(可能): 假设验证码是3121,猜 0000 - 9999 , 使用burp 1分钟以内爆破成功。
    • 验证码是前端⽣成的(可能): 在burpsuite中直接能够看到正确的验证码 、F12 能看到。
    • 不停的发送验证码(可能) : 不停的向同⼀个⼿机号发送验证码 ,短信轰炸。
    • 。。。
  • 弱⼝令、默认密码
    • 学校教务平台:身份证后六位 少⻅、爆破
  • 框架、组件类历史漏洞

漏洞⽂库【以下链接正常⽹络环境访问可能较慢】

  • 白阁⽂库:https://wiki.bylibrary.cn/
  • peiqi⽂库:https://peiqi.wgpsec.org/
  • peiqi⽂库github:https://github.com/PeiQi0/PeiQi-WIKI-Book
- fastjson 、shiro、log4j2、weblogic、springboot、struts2、thinkphp 。。。
- OA类漏洞:通达OA、⽤友OA、⾦蝶OA

白阁文库:速查表 -> 弱口令

在这里插入图片描述

白阁文库:漏洞库

在这里插入图片描述

PeiQi文库:漏洞相关

在这里插入图片描述

PeiQi文库:网络测绘使用fofa进行搜索

在这里插入图片描述

二、怎么寻找⼊⼝点

  1. 收集⽹站,对常⽤功能逐⼀挖掘
  2. 找历史漏洞
  3. 找敏感信息泄露
    • burp插件 : Hae

请注意为了防⽌版本不同造成的未知bug,该教程使⽤的均为夏令营第⼆周第⼆天提供的burpsuite pro

	- 官⽅链接[国内速度慢]:https://github.com/gh0stkey/HaE/releases/download/2.4.6/HaE-2.4.6-J9.jar
	- 百度云链接:https://pan.baidu.com/s/1cN2FUhDmwLOX4rOPXZ1agw?pwd=ar8j 提取码:ar8j
	- 导⼊burpsuite插件 Hae

1、Extender -> Add。

在这里插入图片描述

2、Select file…

在这里插入图片描述

3、选择文件。

在这里插入图片描述

4、点击next。

在这里插入图片描述

5、点击close。

在这里插入图片描述

5、完成安装。
6、配置HaE。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

这时,如果⽹站中出现 身份证 、密码、密钥等敏感信息,就会以不同颜⾊在HTTP History 中显示。

  • 身份证标注
    • http://news.sohu.com/a/655705868_790178 【互联⽹公开的⽼赖身份证号,⽆影响,仅作为演示真实⽹站身份证信息泄露】
      在这里插入图片描述

这时可以看到整个⽹站的身份号都被筛选了出来,如果是真实的⽹站,标注了橙⾊,⽽且有身份证号,就可以获得⼀个隐私泄露漏洞。

  • 收集⼩程序、app。从移动端⼊⼿
    • ⼩程序抓包
    • APP抓包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/832764.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

《面试1v1》ElasticSearch 和 Lucene

🍅 作者简介:王哥,CSDN2022博客总榜Top100🏆、博客专家💪 🍅 技术交流:定期更新Java硬核干货,不定期送书活动 🍅 王哥多年工作总结:Java学习路线总结&#xf…

自动化应用杂志自动化应用杂志社自动化应用编辑部2023年第11期目录

数据处理与人工智能 大数据视域下无轨设备全生命周期健康管理技术的研究 赖凡; 1-3 三维激光扫描结合无人机倾斜摄影在街区改造测绘中的技术应用 张睿; 4-6 井上变电站巡检机器人的设计与应用 刘芳; 7-9 《自动化应用》投稿邮箱:cnqikantg126.com 基于机…

出现一次的数字(其他数字出现三次,两次)

位运算的知识点: 异或运算具有以下几个重要性质 交换律:a ^ b b ^ a 结合律:a ^ (b ^ c) (a ^ b) ^ c 任何数与0异或等于它本身:a ^ 0 a 任何数与自身异或等于0:a ^ a 0 对于数组中所有元素进行异或运算&#xf…

【前端实习生备战秋招】—HTML 和 CSS面试题总结(一)

【前端实习生备战秋招】—HTML 和 CSS面试题总结(一) 1. 你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么? IE:trident内核 Firefox:gecko内核 Safari:webkit内核 Opera:以前是presto内核,Opera现已改用Goo…

接口测试如何在json中引用mock变量

在测试接口的时候,有的接口需要测试随机传入大量数据,查看数据库是否正常,但是大量的随机数据全靠自己手写会很慢,而且是通过json传递的数据。 这里我们就可以使用mock生成随机变量,然后在json中引用mock变量 首先看…

LeetCode面向运气之Javascript—第2500题-删除每行中的最大值-93.51%

LeetCode第2500题-删除每行中的最大值 题目要求 一个 m x n 大小的矩阵 grid ,由若干正整数组成。 执行下述操作,直到 grid 变为空矩阵: 从每一行删除值最大的元素。如果存在多个这样的值,删除其中任何一个。 将删除元素中的最…

地址空间细致入微+深入了解页表

目录 地址空间保存了什么? 页表到底是怎么存储的 我们都知道,我们进程看到的空间其实是虚拟内存,真正的内存是需要页表的映射才能找到真正的物理内存,那么我我们有两个问题的引出那么进程地址空间是保存了什么呢?页表…

Android 获取网络连接状态新方法

一. 问题背景 Android12上,有的app模块判断当前网络的类型和连接状态时,还是使用的旧的API,导致返回的结果不准确,影响代码逻辑判断,本篇文章就这一问题,整理一下判断网络类型和连接状态的新方法。 二. 原因…

Dockerfile面试题(CMD、ENTRYPOINT与RUN命令对比)

目录 Dockerfile面试题 CMD、ENTRYPOINT与RUN命令对比 (一)CMD命令 (二)RUN命令 (三)ENTRYPOINT (四)RUN和CMD、ENTRYPOINT支持参数形式命令 : Dockerfile面试题 …

新一代的自动化测试利器?puppeteer生态一览

puppeteer是chrome官方出品的无界面浏览器,我们一般称为无头浏览器。 这种浏览器具有普通版浏览器的完备功能,并且可以运行在无界面的服务端,比如远程的linux服务器上,是做ui自动化测试的一个不错的选择。 我们今天就来看一下pu…

智慧林业~经典开源项目数字孪生智慧林业——开源工程及源码

东北林业局的工程和源码免费赠送,帮您实现深林防火的智慧林业。 项目介绍 东北林业局作为东北地区林业管理的重要机构,致力于森林资源保护和防火工作。他们的项目通过先进的技术手段,为林业管理提供可靠的解决方案。 本项目使用数字孪生技术&…

2.3 网络安全协议

数据参考:CISP官方 目录 OSI七层模型TCP/IP体系架构TCP/IP安全架构 一、OSI七层模型 简介 开放系统互连模型(Open System Interconnection Reference Model,OSI)是国际标准化组织(ISO)于1977年发布的…

自动化测试po模式是什么

一、什么是PO模式 全称:page object model 简称:POM/PO PO模式最核心的思想是分层,实现松耦合!实现脚本重复使用,实现脚本易维护性! 主要分三层: 1.基础层BasePage:封装一些最基…

Obsidian之与Typora图片格式相互兼容

Typora设置 因为复制到Typora的图片格式默认是markdown的标准格式,所以主要需要设置“优先使用相对路径”即可。使用相对路径而非绝对路径,能确保将md目录拷贝到其他电脑时,图片能够正常显示。 obsidian设置 在“文件与链接”更改这三处设…

122.买卖股票的最佳时机2

一、题目 122. 买卖股票的最佳时机 II - 力扣&#xff08;LeetCode&#xff09; 二、代码 class Solution { public:int maxProfit(vector<int>& prices) {int n prices.size();vector<vector<int>>dp(n,vector<int>(2,0));//0表示第i天不持有股…

提升维修服务体验:探索上门维修小程序开发的优势

随着社会的发展和科技的进步&#xff0c;上门维修小程序的开发为人们提供了更加便捷和高效的维修服务体验。本文将介绍上门维修小程序开发的优势&#xff0c;以帮助人们更好地了解和利用这一便利工具。   1. 快速预约和响应   上门维修小程序允许用户快速预约维修服务&…

一文带你了解TCP/IP模型以及封装和分用

文章目录 1. 网络协议2. OSI七层网络模型3.TCP/IP (五层/四层)4. 封装和分用 1. 网络协议 网络协议是计算机网络中用于规定数据在网络中传输和处理的规则&#xff0c;它定义了在网络中通信的格式、规范和顺序。网络协议可以分为不同的层次&#xff0c;每个层次负责不同的功能和…

常用正则表达式总结(一)

文章目录 前言 一、元字符----字符集 1、[ns] 只匹配n或s。注意&#xff1a;这里[ ]里面的字符与字符之间是或的关系。 2、[a-z]只匹配abcd....xyz&#xff0c;的小写字母。注意&#xff1a;这里的“-”字符是叫做&#xff1a;连字符。是一种简写。只是在括号里生效。 3、[A…

C++运算符重载详解(赋值、流插入流提取、前置后置++、取地址)

C运算符重载详解 基本介绍运算符重载案列1. 赋值运算符重载2. 前置和后置重载3. cout&#xff0c;cin(流插入&#xff0c;流提取重载)4. 取地址重载 基本介绍 C为了增强代码的可读性引入了运算符重载&#xff0c;运算符重载是具有特殊函数名的函数&#xff0c;也具有其 返回值…

Java超级玛丽小游戏制作过程讲解 第一天 创建窗口

package com.sxt;import javax.swing.*; import java.awt.event.KeyEvent; import java.awt.event.KeyListener;public class MyFrame extends JFrame implements KeyListener {//设置窗口的大小为800*600public MyFrame() {this.setSize(800, 600);//设置窗口中显示this.setLo…