渗透测试-信息收集

2023-02-13 171

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 渗透测试-信息收集

信息收集

子域名

OneForAll https://github.com/shmilylty/OneForAll
ksubdomain：https://github.com/knownsec/ksubdomain
subDomainsBrute https://github.com/lijiejie/subDomainsBrute

自动化信息收集

ARL https://github.com/TophantTechnology/ARL

目录扫描

win下面用御剑和7kbscan就够了,关键看字典

dirsearch：https://github.com/maurosoria/dirsearch
7kbscan：https://github.com/7kbstorm/7kbscan-WebPathBrute

扫描器

nessus扫主机
awvs 扫web
burp 不用说
nmap 扫端口
rustscan 超快的端口扫描,扫完自动调用nmap识别指纹(速度太快了有时候有些端口出不来) https://github.com/RustScan/RustScan
xray 结合burp用来被动扫描 https://github.com/chaitin/xray

在线工具

指纹

网络空间搜索引擎

综合扫描

子域/旁站

dns历史记录

可用来找真实ip

匿名

Sms
https://www.materialtools.com/
http://receivefreesms.com/

https://10minutemail.net/
https://zh.mytrashmailer.com/
http://24mail.chacuo.net/enus
https://www.linshiyouxiang.net/

Fake id

https://www.fakenamegenerator.com/
http://www.haoweichi.com/
https://www.fakeaddressgenerator.com/

ip代理池
临时文件 https://bashupload.com/
https://ppng.io/ 临时文件
tor网络
https://emkei.cz/ 邮件伪造
免费域名 https://www.freenom.com/zh/index.html?lang=zh
dns http://xip.io/
云短信https://www.materialtools.com/

库

webshell查杀

历史漏洞

https://cxsecurity.com/
http://vulhub.org.cn/ (常用)
http://cve.scap.org.cn/
http://www.cnnvd.org.cn/
https://vulmon.com/ (常用)
https://sploitus.com (常用)
https://vulners.com
https://www.exploit-db.com/ (常用)
https://www.seebug.org/
https://packetstormsecurity.com/
https://snyk.io/vuln (常用)
https://www.cvedetails.com/
https://www.cvebase.com/ (常用,cve分析和poc)
乌云镜像
https://baizesec.github.io/bylibrary/ 白泽文库
https://github.com/Mr-xn/Penetration_Testing_POC poc&exp各种工具

google语法

后台地址

site:xxx.xxx 管理后台/登陆/管理员/系统
site:xxx.xxx inurl:login/admin/system/guanli/denglu
site:xxx.xxx intext:"登陆"

敏感文件

site:xxx.xxx filetype:pdf/doc/xls/txt
site:xxx.xxx filetype:log/sql/conf

测试环境

site:xxx.xxx inurl:test/ceshi
site:xxx.xxx intitle:测试

邮箱/QQ/群

site:xxx.xxx 邮件/email
site:xxx.xxx qq/群/企鹅/腾讯

其他

site:xxx.xxx inurl:api
site:xxx.xxx inurl:uid=/id=
site:xxx.xxx intitle:index of

Github搜索

@xxx.xxx password/secret/credentials/token/config/pass/login/ftp/ssh/pwd
@xxx.xxx security_credentials/connetionstring/JDBC/ssh2_auth_password/send_keys
"domain.com" API_KEY
"domain.com" login
"domain.com" password

关于社工

查询whois得到电话,邮箱,备案号.备案号查注册人
电话通过支付宝转帐获取真实姓名,利用qq反查微信,qq推测
电话号码添加到通讯录,让第三方app通过通讯录匹配出信息(抖音,支付宝,qq,微信......)
社工库,tg群查泄漏密码

手机号查注册过的网站

https://www.reg007.com/
https://www.usersearch.org/

得到管理员设置密码习惯,命名习惯.进行爆破,跑备份
利用个人信息生成社工字典
冒充目标好友
近源渗透,wifi,badusb
鱼叉攻击
1. https://mp.weixin.qq.com/s/SzKX0XrAjgo7SL2GYjtSAg 干货｜邮件钓鱼攻击学习
2. https://mp.weixin.qq.com/s?__biz=MjM5NzE1NjA0MQ%3D%3D&mid=2651202725&idx=1&sn=955fd4c6d80b320a57a3bc7b34fa24f8&scene=45#wechat_redirect红蓝对抗之邮件钓鱼攻击
3. https://mp.weixin.qq.com/s/aatNjey3swZz7T4Yw_LqsQ 红队测试之邮箱打点
4. https://mp.weixin.qq.com/s/gFkFcl2M_SI7UYmosUnTOg 邮件钓鱼平台搭建以及基础使用场景
5. https://mp.weixin.qq.com/s/_3PpI4hKYZRPuYQs2nh67w 钓鱼攻击中文件的几种姿势
水坑攻击
可通过微博进行定位,qq抓ip定位,图片exif定位
各种匿名
密码生成
- 撞库
- 常见手机号
- 常见登录账号(admin、manager、test、deme)
- 数字组合(0-9、00-99、000-999、0000-9999、00000-99999)
- 拼音(zhangsan、zhang.san、zhangs)
- 中文(张三、李四、张san)
- 英文名(Tom、Jeo、Cherry)
- 单位名(zssx123、zssx@123)
- 地名(beijing123、beijing@123)
- 组合(地名+单位名)
- 域名(baidu@123、JD@123)
- 生日组合

信息收集的命令

互联网c段存活检测

nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oG tmp -iL ip.txt | awk '{print $5}' | grep -v "latency)." >ok_ip.txt

apk敏感信息收集

提取相关域名链接/IP

grep -E "([0-9]{1,3}[\.]){3}[0-9]{1,3}" -r xxx --color=auto
grep -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" -r xxx --color=auto

提取一些敏感信息

apktool d app_name.apk
grep -EHirn "accesskey|admin|aes|api_key|apikey|checkClientTrusted|crypt|http:|https:|password|pinning|secret|SHA256|SharedPreferences|superuser|token|X509TrustManager|insert into" APKfolder/

提取url

grep -ohr -E "https?://[a-zA-Z0-9\.\/_&=@$%?~#-]*" /app/ |sort|uniq >> test.txt