信息收集
关注
分享
扫一扫
文章平均质量分 57
告诉桃花不用开了
免责声明:本人所写博客均用于学习,不可用于违法行为,若有违反,所造成的所有损失本人概不负责
展开
-
使用s3sec批量化自动扫描S3存储桶泄露数据
下载git clone https://github.com/0xmoot/s3secpip3 install awscli 也可以绑亚马逊号查找访问摔跤?原创 2022-04-12 12:33:21 · 3883 阅读 · 0 评论 -
信息收集——Office钓鱼
了解office宏病毒、CobaltStrike创建宏和word创建宏方法Office钓鱼介绍office钓鱼在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码,从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。CobaltStrike钓鱼CobaltStrikeoffice钓鱼主要方法是生成一段vba代码,然后将代码复制到office套件中,当用户启动office自动运行。CobaltStrike操作点击CobaltStrike主界面中att原创 2022-03-11 16:56:02 · 517 阅读 · 0 评论 -
信息收集——网站克隆和钓鱼邮件
普及网站克隆方法和邮件伪造原理和方法网站克隆复制目标网站前端信息构建相似网页获取用户登录数据方法cotaltstrike能够快速复制目标网站前端页面,并且复制相识度极高cotaltstrike同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。点击cobaltstrike主页面Attack->WebDrive-by->Clone FileCloneURL:克隆目标网站的URL主意问题:URL需要添加http协议和端口(80)L原创 2022-03-11 16:12:55 · 2457 阅读 · 0 评论 -
信息收集 ——情报分析
普及情报分析概念和maltego软件使用方法情报分析概念广义上情报分析是对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。maltegoMaltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上在kali中默认安装了maltego软件,可原创 2022-03-11 15:14:10 · 2894 阅读 · 0 评论 -
社工库网址与制作方法
将互联网泄露的信息汇聚成数据库,简单说:黑客数据库。社工库网址https://www.reg007.com邮箱、手机号注册过哪些网站https://haveibeenpwned.com邮箱是否被泄露https://snusbase.com/search邮箱、用户名、IP地址、HASH值http://163.donothackme.club/http://s.70sec.com/http://2017.findmima.com/https://qq.f原创 2022-03-11 15:05:53 · 95600 阅读 · 2 评论 -
信息收集——Google Hacking
普及GoogleHacking语法和组合搜索方式简介使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞搜索登录后台、特定文件、漏洞页面、错误信息等等逻辑运算符+ 强制搜索其后的一个单词- 把某个字忽略~ 同义词. 单一的通配符* 通配符,可代表多个字母"" 精确查询"|" 或"OR" 只要符合多个关键字中的任意一个的结果予以显示基本语法Intext:key搜索网页带有关键字的页面Allintext:key原创 2022-03-11 14:25:27 · 490 阅读 · 0 评论 -
信息收集——指纹识别
普及系统指纹、中间件指纹、web程序指纹、防火墙指纹识别方法、目前厂商使用的开发框架和开发组合、目前市面所具备的WAF特征系统指纹识别中间件指纹识别Web程序指纹识别防火墙指纹识别方式一 通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型nmap数据库指纹nmap -sS -Pn -O ipnmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数方式二端口服务识别每个操作系统都有特.原创 2022-03-10 17:07:42 · 867 阅读 · 0 评论 -
信息收集——Web目录扫描
目录扫描原因寻找到网站后台管理寻找未授权界面寻找网站更多隐藏信息目录扫描方法robots.txtRobots协议 (Robots Exclusion Protocol)“网络爬虫排除标准”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。同时也记录网站所具有基本的目录搜索引擎搜索引擎会爬取网站下目录,并且不需要触碰网站任何防御设备语法:site:sangfor.com.cn爆破通过字典匹配网站是否返回相应正确状态码,然后列出存在的目录爆破可能会原创 2022-03-10 15:51:13 · 655 阅读 · 0 评论 -
信息收集——总览
DNS、子域名、C段、邮箱、指纹、社工库、钓鱼攻击原创 2022-03-10 09:45:03 · 2732 阅读 · 0 评论 -
信息收集 ——C段扫描
1.nmap 扫描nmap在kali的使用方法和常见命令(入门)2.masscan扫描C段探测 massan -p 80 ip/24 –rate 10000 -oL output.txt-p 设置端口--rate 发包速率-oL 输出位置原创 2022-01-17 00:17:39 · 9653 阅读 · 1 评论 -
信息收集——DNS域名系统
一、域名系统(Domain Name system)1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。3、DNS记录 (1)A记录指定域名...原创 2022-01-16 23:22:12 · 569 阅读 · 0 评论 -
信息收集——子域名收集
一:子域名爆破1.下载赋权2.-w 使用工具扩展扫描若成功,则其结果在同目录生成对应文件原创 2022-01-16 22:29:47 · 13830 阅读 · 2 评论