天道酬勤

信息搜集初篇

##前言

好久没有更新博客了,这几天呢正在夯实基础,学习代码审计,发现这对漏洞原理的理解很有帮助。建议大家先去学会如何挖掘漏洞,然后再去学习漏洞的原理,我个人感觉这样子理解起来更加容易一些。还干啥了,挖了几天的洞,有一个很大的感慨,也就是我这篇文章我要讲到的——信息搜集

感慨为什么会是信息收集呢?当我们在对目标站点进行漏洞挖掘的时候,第一步要做的就是对目标站点的信息进行收集,例如子域名、真实IP、目标端口、C段等信息。搜集的信息越多,我们挖到漏洞的概率也就越大。

##如何搜集

当我们拿到一个公司的网站时,先拿该网站到天眼查里查询一下,查看该公司的规模,以及他的知识产权

例如:


查看该公司的知识产权

看到这里你会发现,该公司的域名不止一个,然而这些域名呢都是该公司的资产。

接下来,就要靠子域名收集工具就收集这些域名的更多的子域名,使漏洞挖掘的资产更加庞大

附上子域名收集方法:子域名收集工具

##Fofa、Shodan

这两款搜索引擎,在这里先不介绍了。我就先大概讲一下,目前我用这两个搜索引擎主要做啥?

Shodan前天搞十周年庆,一美元就可以买到,我试了一下真不错。

http.title="xxx" country="CN"

该语法的意思为:搜索在中国,标题含有xxx的网站。如下:

这样搜索的好处,我们也许会得到网站的真实IP,之后我们再对该IP进行C段与端口扫描,这些资产想想就过瘾。

Fofa的语法更加简单,title="xxx" 即可。毕竟这个是国内的搜索引擎,得到的信息会更多一些,但是价格也贵呀,永久会员1000RMB。

但是,我还是建议两个搜索引擎一起使用,每种搜索引擎的特点各不相同,结合使用会发挥更大的作用。关于这两款搜索引擎的具体使用,我会单独写一篇文章。

##旁站、C段、端口

关于旁站和C段的查询,推荐一个网站:

https://phpinfo.me/bing.php

通过这个网站就可以查询,效果还不错,推荐使用。不要问我用什么工具,问就是诚殷神器

至于端口的查询,之前我一直用nmap的,但是在Windows上的效果,我感觉不是特别好,非要用的话,就要开虚拟机。所以我换成了现在的


小巧好用、十分方便

有需要的可以私聊我拿工具。

若文章中有错误之处,还请各位大佬指教!谢谢!

赞(3) 打赏
未经允许不得转载:HackerGu‘s Blog » 信息搜集初篇
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

专注黑客技术的研究

联系我们联系我们

觉得文章有用就打赏一下文章作者

微信扫一扫打赏