漏洞挖掘之信息收集，保姆篇---清风.春不晚

注：本文章源于泷羽SEC，如有侵权请联系我，违规必删

信息收集（1）

日常提交漏洞平台-补天

0x00目的

信息收集是扩大攻击面

0x01子域名

一个服务器可以搭建多个网段，域名解析可以得到一个ip

例如：www.baidu.com

.com是顶级域名

baidu.com是主域名或根域名

www.baidu.com是子域名

0x02工商信息数据收集

目的：了解公司的信息，获取公司的控股子公司、经营业务、对外发布的产品等信息，得到公司的股权架构。

相关查询企业网址
企查查{https://www.qcc.com/?https%3A%2F%2Fwww.qcc.com&msclkid=bb907baf5dae13322f351cbf863d282c}
天眼查{https://www.tianyancha.com/advance/search/e-pc_searchinfo}
启信宝{https://www.qixin.com/}
小蓝本{https://www.xiaolanben.com/}

0x03查域名

收集域名被注册信息，是否与主站点有关系

后缀域名注册信息
前缀子域名扫描

这里在查询过程中会发现注册人的手机号、姓名、邮箱通过whois反查询查出他曾经注册的域名，通过他注册的域名进行漏洞挖掘。 手机号反查{反向电话号码查找（无需安装软件）} 姓名反查、手机号反查、邮箱反查=这三个在站长之家都有

相关查询域名信息网址
爱站网{https://whois.aizhan.com/}
站长之家{https://whois.chinaz.com/}
微步{https://x.threarbook.cn/} # 大佬推荐
鹰图平台等

查询域名,通过域名解析获取真实ip，但是的网站有CDN加速

CDN加速

CDN相当于反向代理，不能直接查询域名的真实IP

检查域名是否使用CDN加速，进入windows命令行
输入：nslookup 域名
查看非权威应答中Addresses的IP(如果只有一个IP，则没有CDN加速)

信息收集（2）

某些企业在国内和国外都有资产，可以使用国外信息收集网站{WHOIS Search, Domain Name, Website, and IP Tools - Who.is}，使用国外网站需要一些魔法

0x01扩大信息收集

收集的信息越全面，可攻击的面就越广，每个网站爬取的信息有差异，不要过度依赖单个工具，一定要多方面的信息收集，把信息收集做到极致。细心远比速度更重要

腾讯查询{域名信息查询 - 腾讯云}

中国互联网信息中心{Whois}

ICP/IP/域名信息备案管理系统{https://beian.miit.gov.cn}

国家企业信用信息公示系统{https://www.gsxt.gov.cn/}

特别注意：当从正面查询信息有限制时，换个方向，使用反查进行查询

泷佬总结：

通过各大威胁情报集团的搜索引擎，尽可能全面的收集有用的攻击面，然后查看他各大子域名平台中是否有关联链接、子域名、友链等等一系列的信息泄露把我们的信息收集做到极致，把我们的攻击面扩充到最大。

信息收集（3）

在网站中信息收集过程中，不要放过任何的姓名、电话号码、全部记录下来，可能有大用。

电话号码：可以去支付宝转账系统查询部分姓名

0x01扩大信息收集

谷歌语法

1. inurl：搜索包含有特定字符的URL。

   例如输入“inurl:/admin_login”，则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址

2. intext:搜索网页正文内容中的指定字符，

   例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

3. intitle：搜索网页标题中包含有特定字符的网页。

   例如输入“intitle:管理”，这样网页标题中带有管理的网页会被搜索出来。和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。

4. filetype:搜索指定类型的文件。

   例如输入“filetype:PDF”，将返回PDF文档。这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入：filetype：doc，将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。

   搭配intitle 可以帮助我们搜索到想要的指定的pdf文件.

5. site：找到与指定网站有联系的URL。

   例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示。

FOFA语法

端口信息收集：

nmap 通过不同端口的访问扩大信息收集

-nmap命令 nmap -sT IP

Github:

源码泄露（核心信息丢上去，检查是否源码泄露）

信息收集4

0x01扩大攻击面

Wappalyzer插件

收集网站使用的框架,寻找该框架对应版本的漏洞，以此挖掘漏洞

登录页面

• 弱口令

• 暴力破解

• cms（管理网站系统）漏洞

• sql注入

日常字典收集

指纹识别

工具1：云悉{yunsee.cn-2.0}

工具2：TideFinger(潮汐指纹识别工具版)：GitHub - TideSec/TideFinger: TideFinger——指纹识别小工具，汲取整合了多个web指纹库，结合了多种指纹检测方法，让指纹检测更快捷、准确。

工具3：WhatWeb(kali自带)：GitHub - urbanadventurer/WhatWeb: Next generation web scanner

工具4：Finger: https//github.com/EASY233/Finger #大佬推荐

WAF测试

nmap命令：

nmap -p80,443 --script=http-waf-detect IP #有会回弹

XSS测试

搜索框输入xss弹窗代码，WAF拦截后判断WAF。如果弹403或弹输入参数不合法，说明没有过滤有WAF，可以继续测试

命令
<script>alert('xss')</script>

后台收集：铸剑

子域名收集：oneforall{GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具}

核心：不单单测试主站，还要测试子域名，主要测试边缘资产。一定要事无巨细

 清风.春不晚与诸君，共创辉煌篇章