漏洞挖掘之信息收集

简介

在这里插入图片描述

对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集的信息越全面,就越容易挖到洞

对于信息收集,是一个很枯燥,也不需要太多技术的过程,大佬和小白都差不多,也就是熟练度的区别

资产搜集

在漏洞提交平台,很多能赚钱和拿证书的项目都是大公司的网站,但是在主网站上的漏洞利用技术要求过高,基本都是自己开发的0day

在这里插入图片描述

假如我想要挖到这个大学的一个漏洞,我做的第一件事对这个大学进行信息收集,内容包括:

1. 搜集这个大学的主域名(官网)
2. 搜集这个大学的子域名

首先在百度搜索目标的名字,找到官网

在这里插入图片描述

http://www.lzu.edu.cn/

然后就是搜集子域名了,免费子域名搜集网站:

https://phpinfo.me/domain

我们将lzu.edu.cn域名粘贴进去搜索

在这里插入图片描述

查到了几十个子域名,这几十个子域名都是兰州大学服务器的

在这里有个问题,那就是有些只是ip,没有子域名,这里就要用到fofa查询了

Fofa:https://fofa.info/

这里兰州大学官方IP段为

在这里插入图片描述

202.201.1.1

所以我们在fofa里使用的查询语句如下:

ip="202.201.1.1/24" && status_code="200"

查询语句解释:指定ip段位202.201.1.1/24,只展示http响应为200的网站

在这里插入图片描述

然后就能找到很多有用信息,他们没有子域名,只是ip,有漏洞的可能性很高

在这里插入图片描述

之后就要靠个人的漏洞挖掘技术了
关于fofa的一些语法:

title=”beijing” 从标题中搜索“北京”header=”elastic” 从http头中搜索“elastic”body=”网络空间测绘” 从html正文中搜索“网络空间测绘”domain=”qq.com” 搜索根域名带有qq.com的网站。icon_hash=”-247388890” 搜索使用此icon的资产。 仅限FOFA高级会员使用host=”.gov.cn” 从url中搜索”.gov.cn” 搜索要用host作为名称port=”6379” 查找对应“6379”端口的资产icp=”京ICP证030173号” 查找备案号为“京ICP证030173号”的网站 搜索网站类型资产ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称ip=”220.181.111.1/24” 查询IP为“220.181.111.1”的C网段资产status_code=”402” 查询服务器状态为“402”的资产protocol=”quic” 查询quic协议资产 搜索指定协议类型(在开启端口扫描的情况下有效)country=”CN” 搜索指定国家(编码)的资产。region=”HeNan” 搜索指定行政区的资产。city=”HanDan” 搜索指定城市的资产。cert=”baidu” 搜索证书(https或者imaps等)中带有baidu的资产。cert.subject=”Oracle Corporation” 搜索证书持有者是Oracle Corporation的资产cert.issuer=”DigiCert” 搜索证书颁发者为DigiCert Inc的资产cert.is_valid=true 验证证书是否有效,true有效,false无效,仅限FOFA高级会员使用banner=users && protocol=ftp 搜索FTP协议中带有users文本的资产。type=service 搜索所有协议资产,支持subdomain和service两种。os=”centos” 搜索操作系统为CentOS资产。server==”Microsoft-IIS/10” 搜索IIS 10服务器。app=”Microsoft-Exchange” 搜索Microsoft-Exchange设备after=”2017” && before=”2017-10-01” 时间范围段搜索asn=”19551” 搜索指定asn的资产。org=”Amazon.com, Inc.” 搜索指定org(组织)的资产。base_protocol=”udp” 搜索指定udp协议的资产。is_fraud=false 排除仿冒/欺诈数据is_honeypot=false 排除蜜罐数据,仅限FOFA高级会员使用is_ipv6=true 搜索ipv6的资产,只接受true和false。is_domain=true 搜索域名的资产,只接受true和false。port_size=”6” 查询开放端口数量等于”6”的资产,仅限FOFA会员使用port_size_gt=”6” 查询开放端口数量大于”6”的资产,仅限FOFA会员使用port_size_lt=”12” 查询开放端口数量小于”12”的资产,仅限FOFA会员使用ip_ports=”80,161” 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)ip_country=”CN” 搜索中国的ip资产(以ip为单位的资产数据)。ip_region=”Zhejiang” 搜索指定行政区的ip资产(以ip为单位的资产数据)。ip_city=”Hangzhou” 搜索指定城市的ip资产(以ip为单位的资产数据)。ip_after=”2021-03-18” 搜索2021-03-18以后的ip资产(以ip为单位的资产数据)。ip_before=”2019-09-09” 搜索2019-09-09以前的ip资产(以ip为单位的资产数据)。

这里还推荐另一个资产搜集的网站:

https://hunter.qianxin.com/

在这里可以查看语法

在这里插入图片描述

查询网站子域名的语法为:

domain.suffix="域名"

在这里插入图片描述

点击上方的资产标签还能筛选资产

在这里插入图片描述

注册账号后每天都有免费的500积分,查询一页需要消耗10积分

谷歌hack语法

这个你们应该都知道,你们可以指定语法来专门用来练习利用漏洞,需要注意的是,最好使用google搜索引擎,挖到漏洞后可以选择去漏洞提交平台上报,多练,然后想办法批量挖掘

一些google语法

site:找到与指定网站有联系的URL。例如输入Site:family.chinaok.com,返回所有和这个网站有关的URL。
intitle:返回所有网页标题中包含关键词的网页。例如输入intitle:cbi,这样网页标题中带有 cbi 的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入inurl:cbi,则可以找到带有 cbi 字符的URL。
intext:搜索网页正文内容中的指定字符。例如输入intext:cbi,将返回所有在网页正文部分包含 cbi 的网页。
link:例如link:thief.one,返回所有和 thief.one 做了链接的URL。
filetype:搜索指定类型的文件。例如输入filetype:cbi,将返回所有以 cbi 结尾的文件URL。

在SRC漏洞挖掘的时候,可以用这些语法来获取泄露的信息

site:baimao.cn intext:"忘记密码"
site:baimao.cn intext:"工号"
site:baimao.cn intext:"优秀员工"
site:baimao.cn intext:"身份证号码"
site:baimao.cn intext:"手机号"

在这里插入图片描述

有些学校的后台系统会提示登录账号为学号,密码为身份证后六位或者默认的密码,搜索的关键词为:

site:baimao.cn intext:"学号"
site:baimao.cn intext:"身份证"
site:baimao.cn intext:"奖学金"
site:baimao.cn intext:"脱贫"

关于一些CMS,OA,中间件已经存在的漏洞该怎么查找

这里我推荐一个插件,名叫Wappalyzer,直接去插件商城里下载即可

在这里插入图片描述

安装后点击它,就能查看当前网站的一些配置信息

在这里插入图片描述

在知道了这个网站的一些信息和服务版本,可以去google搜索关于这个服务的漏洞
比如:

apache 7.0.25 exploit

或者直接去相关的漏洞库wiki里查,这里推荐一个

http://wiki.peiqi.tech/

在这里插入图片描述

不仅可以看到详细的利用过程,以及还有批量查找的语法

在这里插入图片描述

关于如何学习漏洞挖掘

这里我推荐几个学习的网站

https://medium.com/tag/bug-bounty

先知社区,freebuff,微信公众号之类的安全平台,关键词为:挖洞,漏洞挖掘之类的

多看看别人是怎么挖洞的,记录他们的过程,然后用googlehack语法去练习学到的利用方式,每天学习一点点利用方式,过不了几个月,就是一个大佬了

但是需要注意的是每天学着碎片化的东西,不总结成自己的 = 白学

这里推荐一个hack学习的网站,内容很全

https://book.hacktricks.xyz/welcome/readme

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/31651.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

我的HackerOne漏洞赏金平台漏洞挖掘流程

简介 高强度在hackerone平台挖了一周的漏洞,在这里分享一下经验 选定目标 hackerone有两种src,一种是给钱的,一种是免费的,我一般都是选的有钱的去挖 假如我选择了这个作为今天的挖洞目标 首先需要往下滑,看他不收…

麦肯锡教我的思考武器-读书心得

《麦肯锡教我的思考武器》从逻辑思考到真正解决问题,思考,不要使用蛮力,工作,不只靠体力!从议题出发,创造有价值的工作。面对任务繁多的工作,你该如何应付?对于专业工作者而言&#…

麦肯锡三部曲_麦肯锡三部曲推荐

人生,唯有读书与运动不可辜负。 今日推荐: 艾森拉塞尔和保罗弗里嘉所著的麦肯锡三部曲:《麦肯锡方法》、《麦肯锡意识》和《麦肯锡工具》。 作者简介: 艾森拉塞尔(Ethan M. Rasiel)是麦肯锡纽约公司的一名顾问。他的客户包括在金融…

《麦肯锡意识》前言 解决问题的战略模型-思维导图

《麦肯锡意识》前言 解决问题的战略模型-思维导图 文章目录 解决问题的理论模型解决问题的战略模型客户需求分析汇报管理实施领导力 本书侧重探讨此模型的分析、汇报和管理部分 本书的基础是麦肯锡所实践的解决问题流程 关于解决问题流程 解决问题的理论模型 战略模型图&…

《麦肯锡方法》读书笔记22

《爱数圈-每日悦享读书会》打卡:第二十一章 关于麦肯锡的回忆:

《麦肯锡方法》第12章 管理公司的内部沟通-思维导图

文章目录 麦肯锡的内部沟通让信息流动起来蘑菇种植法保持信息的通畅内部沟通 有效信息的三个关键因素简洁全面系统 慎言慎行 麦肯锡的内部沟通 以团队为基础的运营,其成功与否有赖于沟通 自上而下的沟通自下而上的沟通 沟通方式 电子邮件备忘录会议… 让信息流动…

《麦肯锡方法》第1章建立解决方案-思维导图

《麦肯锡方法》第1章建立解决方案-思维导图 文章目录 第1章 建立解决方案 与事实为友 优先收集和分析事实 事实为何如此重要? 事实弥补了直觉的缺陷事实可提高可信度 对MECE原则应用自如 分解问题 把大的复杂的问题,拆分成小的容易解决的子问题子问题…

《麦肯锡方法》第13章 与客户合作-思维导图

《麦肯锡方法》第13章 与客户合作-思维导图 文章目录 与客户团队合作让客户团队站到你这边如何与客户团队中的”讨债鬼“打交道让客户参与工作获得整个公司的支持实施要严谨 与客户团队合作 最大限度地发挥客户团队的积极性 怎样让客户在项目中发挥积极影响并限制消极影响 对…

用讯飞星火大模型1分钟写一个精美的PPT

文章目录 前言SparkDesk讯飞星火认知大模型简介利用讯飞星火写一个转正述职ppt1.告诉讯飞星火我想写一篇转正述职ppt2.利用MindShow一键生成ppt 申请体验写在最后 ✍创作者:全栈弄潮儿 🏡 个人主页: 全栈弄潮儿的个人主页 🏙️ 个…

ChatGpt AI智能绘画java开源系统快速搭建

要快速搭建AI智能绘画的Java开源系统,您可以按照以下步骤进行操作: 确定系统需求:明确您希望系统具备哪些功能和特性,例如图像处理、机器学习、深度学习等方面。 寻找相关开源库和框架:Java生态系统中存在许多强大的开…

ChatGPT 编写:高性能 2000 怪同屏碰撞检测|征稿活动 V6

本文来自 Cocos 中文社区第 6 期征稿活动 Cocos AIGC Creators Award,征稿持续进行中,丰富奖品等你来拿~ 前言 大家好我是 98k, 好久没更新作品了,是时候为大家作贡献了。 新作品体验链接: https://store.cocos.com/app/detail/48…

和chatgpt学架构04-路由开发

目录 1 什么是路由2 如何设置路由2.1 安装依赖2.2 创建路由文件2.3 创建首页2.4 编写HomePage2.5 更新路由配置2.6 让路由生效 3 测试总结 要想使用vue实现页面的灵活跳转,其中路由配置是必不可少的,我们在做开发的时候,先需要了解知识点&…

和chatgpt学架构05-首页开发

目录 首页提示词使用container布局正确的显示菜单的层级图标显示不正常解决纵向滚动条的问题 我们上一篇只是简单写了一个首页,作为一个系统的管理后台,首页相对复杂,既包含菜单导航,又需要根据菜单显示具体的页面。我们本篇就让c…

李彦宏:文心大模型 3.5 版本推理速度提升 17 倍;ChatGPT 访问量增速大降;Linux 6.4 发布|极客头条...

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&#…

程序员该如何定位?看这四大方向

宽泛的意义上讲,程序员是这样一群人:他们用某种语言或技术,开发某种软件产品(系统),解决特定现实领域的问题。 有了这个定义,我们就可以来讨论程序员的几种常见定位: 解决某类问题的…

活动回顾丨那些闪闪发光的女开发者们

在刚刚度过的三八妇女节 我们看到了令人振奋的女性力量 在各个行业领域闪闪发亮 给予无数女性力量与鼓舞 在开发领域当然也不例外 亚马逊云科技深度支持并联合 Jina AI 与优秀的女开发者们展开线上对谈 和我们一起来领略她们的 智性魅力与思维碰撞吧 精彩回顾 多模态 AI 技术 T…

Let‘s Learn .NET|通过 Semantic Kernel .NET SDK 管理你的 OpenAI 项目

编辑:Alan Wang 排版:Rani Sun Lets Learn .NET 系列 “Lets Learn .NET” 是面向全球的 .NET 初学者学习系列,旨在通过不同语言,帮助不同地区的开发者掌握最新的 .NET 开发知识与技能。 在 ChatGPT 与 OpenAI 火热的当下&#x…

LangChain 查询使用指「北」

一只鹦鹉加上一根链条,组成了时下最流行的 AI 话题热门榜选手——LangChain。 LangChain 是一种 AI 代理工具,可以为以 ChatGPT 为代表的额大语言模型(LLM)增添更多功能。此外,LangChain 还具备 token 和上下文管理功能…

【社区活动(上海)】 .NET 开发者日来了!

点击蓝字 关注我们 作为一个免费、跨平台、开源的开发平台,.NET 在前端开发领域一直有着不俗的表现。除 UWP、Winform 外,近年来,随着 Blazor 的出现,以及 .NET MAUI(.NET 多平台应用 UI)的到来&#xff0c…

腾讯焦虑了,一向温文尔雅的马化腾也发脾气了

大家好,我是校长。 昨天小马哥内部讲话在互联网上疯传,这应该是,腾讯这家公司创办以来,马化腾最焦虑也最外露的一次讲话了,重点大概涉及 3 大方面,8 大项内容: 1、所有业务线 ROI 化&#xff0c…