信息收集(外围打点)
目录
web信息收集
收集子域名
谷歌语法
fofa语法
nmap
信息收集是指通过系统化的方法获取、整理和分析与特定目标相关的数据和情报的过程。它是网络安全的基础工作。
信息收集的对象:web(比例比较高)、小程序、app
小程序和app(都是前端,目的:获取后台地址)都是后端将数据传输到前端。AKSK(阿里云)泄露可能会写死在小程序,这样拿下AKSK就可以直接接管阿里云服务器(直接就是最高程序)2021年以后他有一个自动审查机制如果有AKSK就不允许上线。
web信息收集
收集子域名
whois:获取域名注册信息(如今很难收集到子域名)
搜索引擎:谷歌、第三方搜索引擎(fofa、hunter)
nmap:扫描端口
SSL证书查询、指纹识别凌洞
通过js文件查找
子域名收集工具:子域名挖掘机(Layer)、Oneforall、subdomainsbrute
C段扫描
目录扫描:爆破工具
谷歌语法
针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。常见的Google语法网上有很多,然后我这里也给同学们们汇总好了部分常用的Google黑客语法
1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system 有一些用 可以找后台
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册" 有可能有用
4.site:域名 intext:"忘记密码" 有可能
5.site:域名 intext:"工号" 也有可能 可能性较低
6.site:域名 intext:"优秀员工"
7.site:域名 intext:"身份证号码" 可能性低
8.site:域名 intext:"手机号" 可能性低
9.site:域名 intext:"学号"
fofa语法
nmap
nmap -sS -T4 -sV XXXXX.XXX
sS:扫描连接方式 (需要root权限)
T:扫描越低越精确,越高越快
sV:服务详细信息
-p:端口