2,网络空间设备搜索:fofa
country="CN"搜索中国的资产
region="Zhejiang"搜索指定行政区的资产
city="Hangzhou"搜索指定城市的ip资产
title="abc"从标题中搜索abc
查询条件连接:&&
eg:
查询所属城市为杭州、标题为后台登录的页面
city="Hangzhou"&&title="后台登录"
3,泄密查询——百度网盘泄密
关键字:XXX公司内部资料
关键字:XXX网密码
4,查询——GITHUB
推荐项目:https://github.com/0xbug/Hawkeye
监控GitHub的代码库,及时发现员工托管公司代码到GitHub的行为并预警,降低代码泄露风险。
七、资产监控与分析 1,主动搜索
各软件商店(Android、ISO)
自媒体第三方平台
微信小程序
网站产品列表
朋友圈
……
……
苹果商店
开发者选项
2,第三方平台
微步 threatbook.cn
3,自主搭建
推荐项目:LangSrc资产监控系统
https://github.com/shellsec/LangSrcCurise
八、社工的艺术 1,乌云漏洞库的秘密
打码不全、无打码、后台地址、后台管理员账号商家账号……
2,钓鱼
该操作涉及法律风险,仅供学习娱乐,请勿用于非法用途。
社工学本质在于欺骗,精髓在于让被骗者在经过思考之后陷入设计好的圈套。假设被骗者是有智慧和思想的,而他们的智慧和思想却总是在你的掌控之内,总的来说,就是利用人性的弱点,这是人的一个BUG。
中华宝典:《三十六计》、范建忠《黑客社会工程学攻击档案袋》国外宝典:凯文米特尼克《欺骗的艺术》
攻击手段设想:
软社工:mail钓鱼、chat attacking、网络员工群、VPN……
硬社工:U盘、身份伪装、局域网渗透……
九、WAF探测1,手工(提交恶意数据)
2,kali工具(WAFW00F,nmap)
Namp探测WAF有两种脚本
一种是http-waf-detect
命令:nmap -p80,443 --script=http-waf-detect IP
另一种是http-waf-fingerprint
命令:namp -p80,44- --script=http-waf-fingerprint IP
工具WAFW00F探测waf
命令:wafw00f-a 域名
十、打开挖洞的思维大门挖洞法则
• 正反对抗,挖洞就是为了突破限制,做一 些程序本身不允许的操作
• 细心挖天下,关注每一个经过BurpSuite 的数据流
• 进行HTTP参数污染或参数FUZZING,往 往会有意向不到的收获
• 由于程序员个人因素会导致漏洞修复不完 整,漏哪补哪等的现象,注意灵活变通
1,对未知URL参数进行FUZZ访问url报错→对url参数在burpsuite的intruder进行添加字典爆破→发现有效参数有:”path=/etc/passwd”