我是一名前端工程师,想要转行渗透测试,以写日记的形式记录每天学习结果,逐步完善渗透测试整个体系。
信息收集里有一项叫做旁站收集,比如一个域名 baidu.com 称之为一级域名,tieba.baidu.com 和 image.baidu.com 这些称之为二级域名。有时候主站防御比较厉害,无从下手,可以找一找它的旁站,也就是找其他二级域名网站。在网上搜索"旁站查询" 找到的一些网站测试效果并不好,用前面学到的谷歌语法inurl:"xxx.com"测试结果也不理想。
昨天看社区帖子 https://www.freebuf.com/sectool/268365.html 发现一个非常牛逼的东西叫做 fofa,类似于百度和谷歌这种搜索引擎,专业名称叫做网络空间搜索引擎,在这里面测试我自己的网站还有公司的网站搜索旁站,效果炸裂,几乎全部都能查出来,效果非常nice。比如 domain="qq.com" 可以搜索 qq 的所有旁站;再比如port="3306"可以搜索端口号为3306的机器,3306是mysql的默认端口,在搜出来的结果里可以尝试使用默认密码登录,如果有人没改密码那直接就进去了;还可以搜索一些摄像头设备等等用法。
fofa 免费使用只能返回一页数据,付费的话看帖子以前好像是一次付费终生使用,现在看变成月付,月付就很坑。好在同类型的网络空间搜索引擎还有很多 Shodan、ZoomEye、FOFA、Quake,一个次数用满了,可以换个使用,白嫖应该是够了。
更新体系树
|-- 信息收集
|-- 目录扫描
|-- dirsearch
|-- 指纹识别
|-- whatruns, wappalyzer
|-- 谷歌搜索
|-- inurl, intext, filetype
|-- 旁站搜索
|-- 网络空间搜索引擎: FOFA、Shodan、ZoomEye、Quake
|-- 越权漏洞
|-- 收获地址, 优惠券, 个人信息等
|-- 支付漏洞
|-- 支付时抓包修改价格再发请求
|-- 逻辑漏洞
|-- 重置密码发短信直接抓包把号码改成自己的
|-- 重置密码发短信后端可能会接收多个手机号
|-- 短信验证码会在接口响应里直接返回验证码