主页 > 网络知识 > 浅谈渗透测试之前期信息搜集(4)

浅谈渗透测试之前期信息搜集(4)

 

image.png

 

 

image.png

 

2,网络空间设备搜索:fofa

country="CN"搜索中国的资产

region="Zhejiang"搜索指定行政区的资产

city="Hangzhou"搜索指定城市的ip资产

title="abc"从标题中搜索abc

查询条件连接:&&

eg:

查询所属城市为杭州、标题为后台登录的页面

city="Hangzhou"&&title="后台登录"

 

image.png

 

3,泄密查询——百度网盘泄密

 

image.png

关键字:XXX公司内部资料

 

 

image.png

 

关键字:XXX网密码

 

image.png

 

4,查询——GITHUB

推荐项目:https://github.com/0xbug/Hawkeye

监控GitHub的代码库,及时发现员工托管公司代码到GitHub的行为并预警,降低代码泄露风险。

 

image.png

 

七、资产监控与分析 1,主动搜索

各软件商店(Android、ISO)

自媒体第三方平台

微信小程序

网站产品列表

朋友圈

……

……

image.png

image.png

 

 

image.png

 

苹果商店

开发者选项

 

image.png

 

2,第三方平台

微步 threatbook.cn

 

image.png

 

 

image.png

 

3,自主搭建

推荐项目:LangSrc资产监控系统

https://github.com/shellsec/LangSrcCurise

 

image.png

 

八、社工的艺术 1,乌云漏洞库的秘密

打码不全、无打码、后台地址、后台管理员账号商家账号……

image.png

2,钓鱼

该操作涉及法律风险,仅供学习娱乐,请勿用于非法用途。

社工学本质在于欺骗,精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的,而他们的智慧和思想却总是在你的掌控之内,总的来说,就是利用人性的弱点,这是人的一个BUG。

中华宝典:《三十六计》、范建忠《黑客社会工程学攻击档案袋》国外宝典:凯文米特尼克《欺骗的艺术》

攻击手段设想:

软社工:mail钓鱼、chat attacking、网络员工群、VPN……

硬社工:U盘、身份伪装、局域网渗透……

九、WAF探测

1,手工(提交恶意数据)

2,kali工具(WAFW00F,nmap)

Namp探测WAF有两种脚本

一种是http-waf-detect

命令:nmap -p80,443 --script=http-waf-detect IP

另一种是http-waf-fingerprint

命令:namp -p80,44- --script=http-waf-fingerprint IP

工具WAFW00F探测waf

命令:wafw00f-a 域名

十、打开挖洞的思维大门

挖洞法则

• 正反对抗,挖洞就是为了突破限制,做一 些程序本身不允许的操作

• 细心挖天下,关注每一个经过BurpSuite 的数据流

• 进行HTTP参数污染或参数FUZZING,往 往会有意向不到的收获

• 由于程序员个人因素会导致漏洞修复不完 整,漏哪补哪等的现象,注意灵活变通

1,对未知URL参数进行FUZZ

访问url报错→对url参数在burpsuite的intruder进行添加字典爆破→发现有效参数有:”path=/etc/passwd”

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!