【渗透技巧】搜集SRC信息中的“技术活儿”

生活的艺术,就是艺术的生活;

挖洞的思路,就是思考着挖洞。

各路SRC的迅速崛起,无疑给广大白帽子带来了福音与福利。展露拳脚,占据排行,赚零花钱,获得认可,节日礼物,与小姐姐聊天.......可谓干劲十足,即使拖着疲倦的身躯回到家,也想打开电脑、关灯、戴上耳塞听着音乐,开始沉浸在自由自在的世界。

信息收集是伊始,个人觉得也是重中之重。

0x01 常规操作--官方域名

基本上SRC都会提供相关域名,常以 *.xx.oo 形式告诉一级域名。

0x02 常规操作--域名加工

根据主域名,可以获取二级域名、三级域名、......主要姿势可以有:

其中不得不称赞:

【1】DNS域传送漏洞

如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum xx.oo ,如果一级域名很多,写个py调用dnseum或dig也是轻松+愉快。

【2】备案号查询

这算是奇招吧,通过查询系统域名备案号,再反查备案号相关的域名,收获颇丰。

【3】SSL证书

通过查询SSL证书,获取的域名存活率很高,这应该也是不错的思路。

【4】google搜索C段

这招用的比较少,国内没条件的就用bing或百度吧(国内站点足矣),在没什么进展的时候或许会有意外惊喜。

【5】APP提取

根据SRC的APP,进行提取(相关工具可以看看Seay的博客),此外在APP上挖洞的时候,可以发现前面招式找不到的域名。

【6】微信公众号

企业的另一通道,渗透相关公众号,绝对会有意外收获:不少漏洞+域名,这里面有不少技巧,打算在后续写公众号分享。

【7】其他的比较普遍,就不再介绍。

0x03 常规操作--IP网段

有了庞大的域名,接下来就是帮助SRC梳理资产了。

域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段。这其实是一项不小的工程,精准度比较难以拿捏。不过通过不断实战,肯定可以琢磨出一些 东西,所以有人称白帽子可能会比企业的运维更了解资产信息。

0x04 常规操作--指纹识别

在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作。

具体的“神器”,我也没有自己习惯哪一款就用哪一款,没有喜欢的就自学自造,只要保证用起来不习惯或者想偷懒又或者不顺手了,就主动一点吧。如果把上一篇公众号文章“运维安全那些洞”中的漏洞部分或全部自动化,那么就可以坐收渔翁之利。

0x05 常规操作?--历史漏洞

现在可以从wooyun镜像站点搜索相关漏洞。

仔细分析,大胆验证,发散思维,对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来,进行统计,甚至炫一点可以做成词云展示给自己看,看着看着或者就知道会有什么漏洞。

0x06 常规操作?--敏感信息

之前在归纳梳理漏洞的时候,稍微根据自己的习惯总结了信息泄露类,涉及的很不全,这里想偷懒一下贴出之前的图:

最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org...

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-12-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

2 条评论
登录 后参与评论

相关文章

来自专栏即时通讯技术

一篇文章get微信开源移动端数据库组件WCDB的一切!

微信团队已于2017年06月09日正式开源了微信自用的移动端数据库组件 WCDB(WeChat Database),详见《[资讯] 微信正式开源移动端数据库组件...

713
来自专栏我是攻城师

12306图片验证12小时内被破解,验证安全的出路到底在哪?

3666
来自专栏小芭乐的专栏

微信小程序云端解决方案探索之路 - GITC 主题演讲

在刚结束的全球互联网技术大会(GITC)里面,我在前端专场给大家分享了「微信小程序云端解决方案探索之路」,介绍到了我们之前对小程序云端解决方案的探索过程。

4050
来自专栏Python入门

小伙用Python 分析了 20 万场吃鸡数据,网友:原来吃鸡这么简单

最近老板爱上了吃鸡(手游:全军出击),经常拉着我们开黑,只能放弃午休的时间,陪老板在沙漠里奔波。 上周在在微信游戏频道看战绩的时候突发奇想,是不是可以通过这个方...

1644
来自专栏即时通讯技术

技术福利:最全实时音视频开发要用到的开源工程汇总

实时音视频的开发学习有很多可以参考的开源项目。一个实时音视频应用共包括几个环节:采集、编码、前后处理、传输、解码、缓冲、渲染等很多环节。每一个细分环节,还有更细...

2932
来自专栏Java学习网

移动开发者的冬天真的来了

  前端的框架变化实在是太快了,当你还活在JQuery的年代,了解着bootstrap时候,有人已经在玩AngularJS了,而更有人已经开始玩React了,再...

2705
来自专栏智能算法

最令程序员沮丧的十件事

er双旦快乐~! 软件开发是一个伟大的工作——和任何其他工作一样,它也有它的缺点。下面的十件事就是大多数程序员关于编程所无法苟同的。 对于非软件开发人员来说,...

2595
来自专栏AI星球

人生总有那么一次冲动想写博客

从2016年3月26日写下第一篇博客开始到如今的第35篇.....虽然算不上高产(只能说是低产~_~!!)。但是,我很庆幸自己写下了第一篇博客,因为这个开始,才...

682
来自专栏IT技术精选文摘

实时视频直播客户端技术盘点:Native、HTML5、WebRTC、微信小程序

4414
来自专栏腾讯云安全的专栏

AI in WAF︱腾讯云网站管家 WAF:爬虫 Bot 程序管理方案

8.1K2

扫码关注云+社区