爱做网站,濮阳佳杰网站建设巧用不对称,seo免费网站建设,下载西瓜视频免费安装文章目录 子公司资产收集备案号|官网收集子域名|ip收集fofa灯塔ARLX情报社区 资产确认目录扫描Google Hacking绕过CDNnmap端口扫描参数技巧其他常用工具 子公司资产收集 红蓝对抗中往往只会给你目标企业的名称#xff0c;以及对应的靶标系统地址#xff0c;而很少有直接从靶标… 文章目录 子公司资产收集备案号|官网收集子域名|ip收集fofa灯塔ARLX情报社区 资产确认目录扫描Google Hacking绕过CDNnmap端口扫描参数技巧其他常用工具 子公司资产收集 红蓝对抗中往往只会给你目标企业的名称以及对应的靶标系统地址而很少有直接从靶标系统入手获取权限的情况这时候我们需要进行对企业的子公司信息进行收集。 查询子公司一般控股在**51%**以上就可以算隶属于该目标的资产
通过企查查的对外投资可以轻松找到目标子公司资产
备案号|官网收集
https://www.beianx.cn/
https://beian.miit.gov.cn/#/Integrated/index通过公司名可以查到公司对应的网站和备案号
子域名|ip收集
fofa 判断c段ip资产和子域名资产很好用 语法规则
直接输入查询语句将从标题html内容http头信息url字段中搜索titleabc 从标题中搜索abc。例标题中有北京的网站
headerabc 从http头中搜索abc。例jboss服务器
bodyabc 从html正文中搜索abc。例正文包含Hacked by
domainqq.com 搜索根域名带有qq.com的网站。例 根域名是qq.com的网站
host.gov.cn 从url中搜索.gov.cn,注意搜索要用host作为名称。例 政府网站, 教育网站
port443 查找对应443端口的资产。例 查找对应443端口的资产
ip1.1.1.1 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。例 查询IP为220.181.111.1的网站; 如果想要查询网段可以是ip220.181.111.1/24例如查询IP为220.181.111.1的C网段资产
protocolhttps 搜索指定协议类型(在开启端口扫描的情况下有效)。例 查询https协议资产
cityHangzhou 搜索指定城市的资产。例 搜索指定城市的资产
regionZhejiang 搜索指定行政区的资产。例 搜索指定行政区的资产
countryCN 搜索指定国家(编码)的资产。例 搜索指定国家(编码)的资产
certgoogle 搜索证书(https或者imaps等)中带有google的资产。例 搜索证书(https或者imaps等)中带有google的资产
bannerusers protocolftp 搜索FTP协议中带有users文本的资产。例 搜索FTP协议中带有users文本的资产
typeservice 搜索所有协议资产支持subdomain和service两种。例 搜索所有协议资产
oswindows 搜索Windows资产。例 搜索Windows资产
serverMicrosoft-IIS/7.5 搜索IIS 7.5服务器。例 搜索IIS 7.5服务器
appHIKVISION-视频监控 搜索海康威视设备更多app规则。例 搜索海康威视设备
after2017 before2017-10-01 时间范围段搜索。例 时间范围段搜索注意 after是大于并且等于before是小于这里 after2017 就是日期大于并且等于 2017-01-01 的数据而 before2017-10-01 则是小于 2017-10-01 的数据
asn19551 搜索指定asn的资产。例 搜索指定asn的资产
orgAmazon.com, Inc. 搜索指定org(组织)的资产。例 搜索指定org(组织)的资产
base_protocoludp 搜索指定udp协议的资产。例 搜索指定udp协议的资产
is_ipv6true 搜索ipv6的资产,只接受true和false。例 搜索ipv6的资产
is_domaintrue 搜索域名的资产,只接受true和false。例 搜索域名的资产
ip_ports80,443 或者 ports80,443 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例 搜索同时开放80和443端口的ip
ip_ports80,443 或者 ports80,443 搜索同时开放80和443端口的ip资产(以ip为单位的资产数据)。例 搜索只开放80和443端口的ip
ip_countryCN 搜索中国的ip资产(以ip为单位的资产数据)。例 搜索中国的ip资产
ip_regionZhejiang 搜索指定行政区的ip资产(以ip为单位的资产数据)。例 搜索指定行政区的资产
ip_cityHangzhou 搜索指定城市的ip资产(以ip为单位的资产数据)。例 搜索指定城市的资产
ip_after2019-01-01 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。例 搜索2019-01-01以后的ip资产
ip_before2019-01-01 搜索2019-01-01以前的ip资产(以ip为单位的资产数据)。例 搜索2019-01-01以前的ip资产高级搜索可以使用括号 和 || !等符号如
titlepowered by title!discuz
title!powered by bodydiscuz
( bodycontent\WordPress || (headerX-Pingback header/xmlrpc.php body/wp-includes/) ) hostgov.cn
新增完全匹配的符号可以加快搜索速度比如查找qq.com所有host可以是domainqq.com
关于建站软件的搜索语法请参考组件列表当然fofa上的资产不一定是及时有效的我们拿到目标ip还可以进行一次全端口扫描往往也可以发现一些fofa上没有记载的端口 灯塔ARL YYDS X情报社区
https://x.threatbook.com/
需要高级特权...资产确认
判断ip是否为我们的目标站点,可以从以下几个途径入手
fofa查ip的地理位置如果是国外的话那么一般可以排除查询网-ip反查询 https://site.ip138.com/威胁情报中心(微步) https://x.threatbook.cn/目录扫描
dirsearch -u 目标url
dirsearch -e php,html,js -u url
dirsearch -e php,html,js -u url -w 字典文件
dirsearch -e php,html,js -u url -r #递归扫描
dirsearch -e php,html,js -u url -r -R 3 #设置最大递归深度
dirsearch -e php,html,js,bak,zip,tgz,txt -u url -t 30 #设置线程
dirsearch -e asp,aspx,htm,js -u url -X php,jsp,jspx #排除扩展Google Hacking
语法规则
intext把网页中的正文内容中的某个字符作为搜索的条件
intitle 把网页标题中的某个字符作为搜索的条件
cache 搜索搜索引擎里关于某些内容的缓存可能会在过期内容中发现有价值的信息
filetype 指定一个格式类型的文件作为搜索对象
inurl 搜索包含指定字符的URL
site 在指定的(域名)站点搜索相关内容常用语法
管理后台地址
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录上传类漏洞
site:target.com inurl:file
site:target.com inurl:upload注入漏洞
site:target.com inurl:php?id编辑器
site:target.com inurl:ewebeditor目录遍历漏洞
site:target.com intitle:index.ofSQL错误信息
site:target.com intext:sql syntax near | intext:syntax error has occurred | intext:incorrect syntax near | intext:unexpected end of SQL command | intext:Warning: mysql_connect() | intext:”Warning: mysql_query() | intext:”Warning: pg_connect()phpinfo()
site:target.com ext:php intitle:phpinfo published by the PHP Group配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db日志文件泄露
site:target.com ext:.log备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv邮箱信息
site:target.com intext:target.com
site:target.com 邮件
site:target.com email社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证绕过CDN
确认cdn 使用 nslookup 进行检测如果返回域名解析对应多个 IP 地址多半是使用了 CDN 多地ping
https://tool.chinaz.com/speedworld/
https://tool.chinaz.com/speedtest/
https://ping.chinaz.com/域名解析记录
https://site.ip138.com/让其主动连接我们 邮件|SSRF等 查询子域名 毕竟 CDN 还是不便宜的所以很多站长可能只会对主站或者流量大的子站点做了 CDN而很多小站子站点又跟主站在同一台服务器或者同一个C段内此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP https://x.threatbook.com/
googlehacking
fofa
arl
...网络空间引擎
fofa
zoom eyeCensys查询SSL证书找到真实IP
在网站https://search.censys.io/上用SHA-256的值查询nmap端口扫描参数技巧
proxychains4 sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 512 --host-timeout 30 -T3 -v -oG result.txt --script http-methods --script-args http.useragentMozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0 211.159.218.141-sS使用SYN方式扫描默认用的是-sT方式即TCP方式需要完成完整的三次握手比较费时SYN就比较快一些了 -Pn 禁用PING检测这样速度快并且可以防止有些主机无法ping通而被漏掉不扫描 -n 功能未知 –open 只输出检测状态为open的端口即开放的端口 –min-hostgroup 4调整并行扫描组的大小 –min-parallelism 512调整探测报文的并行度 –host-timeout 30检测超时的跳过 -T3总共有T0-T5貌似T3比较折中 -v打印详细扫描过程 -oG输出为比较人性化的格式一条记录一行后期好处理 -iL通过iL可以载入ip批量文件 -n表示不进行DNS解析 –script http-methodshttp方式扫描 –script-args http.useragent“Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0”伪造agent头 其他常用工具
不建议漏洞扫描工具用处不大还秒封ip
目录扫描 dirsearch
服务爆破 hydra
文章转载自: http://www.morning.ykyfq.cn.gov.cn.ykyfq.cn http://www.morning.ljsxg.cn.gov.cn.ljsxg.cn http://www.morning.ktcfl.cn.gov.cn.ktcfl.cn http://www.morning.ybshj.cn.gov.cn.ybshj.cn http://www.morning.dmsxd.cn.gov.cn.dmsxd.cn http://www.morning.dtmjn.cn.gov.cn.dtmjn.cn http://www.morning.sltfk.cn.gov.cn.sltfk.cn http://www.morning.txkrc.cn.gov.cn.txkrc.cn http://www.morning.pfmsh.cn.gov.cn.pfmsh.cn http://www.morning.wtwhj.cn.gov.cn.wtwhj.cn http://www.morning.fpjxs.cn.gov.cn.fpjxs.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.qgwpx.cn.gov.cn.qgwpx.cn http://www.morning.qkzdc.cn.gov.cn.qkzdc.cn http://www.morning.mfsxd.cn.gov.cn.mfsxd.cn http://www.morning.dbfj.cn.gov.cn.dbfj.cn http://www.morning.lynkz.cn.gov.cn.lynkz.cn http://www.morning.lstmq.cn.gov.cn.lstmq.cn http://www.morning.ngcbd.cn.gov.cn.ngcbd.cn http://www.morning.cytr.cn.gov.cn.cytr.cn http://www.morning.fpzz1.cn.gov.cn.fpzz1.cn http://www.morning.dwhnb.cn.gov.cn.dwhnb.cn http://www.morning.ttdxn.cn.gov.cn.ttdxn.cn http://www.morning.xbtlt.cn.gov.cn.xbtlt.cn http://www.morning.qbtkg.cn.gov.cn.qbtkg.cn http://www.morning.qqzdr.cn.gov.cn.qqzdr.cn http://www.morning.gnbfj.cn.gov.cn.gnbfj.cn http://www.morning.mflhr.cn.gov.cn.mflhr.cn http://www.morning.qqhersx.com.gov.cn.qqhersx.com http://www.morning.qgfhr.cn.gov.cn.qgfhr.cn http://www.morning.xskbr.cn.gov.cn.xskbr.cn http://www.morning.ktmpw.cn.gov.cn.ktmpw.cn http://www.morning.jhgxh.cn.gov.cn.jhgxh.cn http://www.morning.bmssj.cn.gov.cn.bmssj.cn http://www.morning.jhrtq.cn.gov.cn.jhrtq.cn http://www.morning.kjxgc.cn.gov.cn.kjxgc.cn http://www.morning.gnghp.cn.gov.cn.gnghp.cn http://www.morning.gwhjy.cn.gov.cn.gwhjy.cn http://www.morning.rtsd.cn.gov.cn.rtsd.cn http://www.morning.crkmm.cn.gov.cn.crkmm.cn http://www.morning.bzfld.cn.gov.cn.bzfld.cn http://www.morning.wgtnz.cn.gov.cn.wgtnz.cn http://www.morning.hdqqr.cn.gov.cn.hdqqr.cn http://www.morning.crtgd.cn.gov.cn.crtgd.cn http://www.morning.rhkq.cn.gov.cn.rhkq.cn http://www.morning.newfeiya.com.cn.gov.cn.newfeiya.com.cn http://www.morning.mtmph.cn.gov.cn.mtmph.cn http://www.morning.rkbly.cn.gov.cn.rkbly.cn http://www.morning.pwmpn.cn.gov.cn.pwmpn.cn http://www.morning.qdxwf.cn.gov.cn.qdxwf.cn http://www.morning.tqlhn.cn.gov.cn.tqlhn.cn http://www.morning.yjfmj.cn.gov.cn.yjfmj.cn http://www.morning.rzjfn.cn.gov.cn.rzjfn.cn http://www.morning.plqsc.cn.gov.cn.plqsc.cn http://www.morning.kjmcq.cn.gov.cn.kjmcq.cn http://www.morning.jtrqn.cn.gov.cn.jtrqn.cn http://www.morning.ie-comm.com.gov.cn.ie-comm.com http://www.morning.bxfy.cn.gov.cn.bxfy.cn http://www.morning.rkqkb.cn.gov.cn.rkqkb.cn http://www.morning.rtkz.cn.gov.cn.rtkz.cn http://www.morning.bftr.cn.gov.cn.bftr.cn http://www.morning.qswws.cn.gov.cn.qswws.cn http://www.morning.wnkqt.cn.gov.cn.wnkqt.cn http://www.morning.myhpj.cn.gov.cn.myhpj.cn http://www.morning.srnhk.cn.gov.cn.srnhk.cn http://www.morning.pqqhl.cn.gov.cn.pqqhl.cn http://www.morning.wrdpj.cn.gov.cn.wrdpj.cn http://www.morning.zrrgx.cn.gov.cn.zrrgx.cn http://www.morning.rbnj.cn.gov.cn.rbnj.cn http://www.morning.ntwfr.cn.gov.cn.ntwfr.cn http://www.morning.ksgjn.cn.gov.cn.ksgjn.cn http://www.morning.jltmb.cn.gov.cn.jltmb.cn http://www.morning.nnwmd.cn.gov.cn.nnwmd.cn http://www.morning.fwgnq.cn.gov.cn.fwgnq.cn http://www.morning.ghkgl.cn.gov.cn.ghkgl.cn http://www.morning.kybpj.cn.gov.cn.kybpj.cn http://www.morning.xtqld.cn.gov.cn.xtqld.cn http://www.morning.wmcng.cn.gov.cn.wmcng.cn http://www.morning.kzbpx.cn.gov.cn.kzbpx.cn http://www.morning.lxctl.cn.gov.cn.lxctl.cn
