首页 > 其他分享 >Attacking organizations with big scopes: from zero to hero -- by Hussein Daher

Attacking organizations with big scopes: from zero to hero -- by Hussein Daher

时间:2024-06-10 17:43:57浏览次数:30  
标签:organizations hero scopes URL 域名 https 暴力破解 com ASN

SRC意识:1.模仿与抄袭某个知识点,某个writeup,某个主题,某个赏猎报告等;2.对现网中所有实际SRC目标进行遍历;3.枯草且乏味的持之以恒的坚持前面的第1步与第2步。
错误的SRC意识:学了OWASP TOP 10和BP官网靶场的所有漏洞主题之后依旧在SRC方面没有表现出应该具备的自信心?错误的做法在于,选择太多反而没有行动,从一种方法开始行动。就挖一个漏洞。直到枯草且乏味的挖到吐再添加新的漏洞类型或者就用某个赏猎报告中所提供的方法,直到测完所有目标再换其他攻略。

优质UP主:Hussein Daher @HusseiN98D

image

幻灯片:https://drive.google.com/file/d/1bALcKLEswahI8g-_65hggm6Q7395jRIQ/view

视频:https://www.youtube.com/watch?v=vFk0XtHfuSg

METHODOLOGIES

• Subdomain Enumeration 子域
• VHOST Identification 虚拟主机
• ASN Mapping ASN号
• Web Fuzzing 模糊测试
• Dorking
• Other tips and tricks 其他技巧和窍门

Subdomain Enumeration 子域枚举

• 识别子域名将为您提供更大的攻击面
• 查找 preprod/env(预生产) 子域名
• 执行递归暴力破解:
• FUZZ.host → dev.host → FUZZ.dev.host
• 好用的旧脚本:
• amass enum -passive -d example.com -o results.txt
• sublist3r -d example.com
• 添加到您的工具集:
https://github.com/blacklanternsecurity/bbot

BBOT 比较:意思是想说这个B工具遥遥领先?
image

VHOST IDENTIFICATION VHOST 识别

• 更少的人深入研究 VHOSTS
我喜欢做的事情:BurpSuite Intruder
image

image

image

暴力破解主机头可以给我们带来更多目标
image

ASN MAPPING ASN映射

https://bgp.he.net/search?search[search]=Facebook.+Inc&commit=Search
image

复制所有 IP 范围
image

发送至 prips,打印某个范围内的 IP 地址
image

收集找到的所有子域名,包括那些无法解析的子域名
image

暴力破解:IPS:子域名(将以上子域名字典进行虚拟主机爆破)
image

WEB FUZZING web模糊测试

• 使用 FFUF 进行暴力破解
• 使用 Katana 进行 CRAWL 抓取
• 使用 waybackmachine 等 archives 存档
• 使用 URL shortners 缩短器

• 为应用程序创建自定义单词表
1- 使用 katana、gau 和其他工具收集您可以找到的目标的所有 URL,排序去重。
image

• 在所有 URL 上运行 LinkFinder
https://github.com/GerbenJavado/LinkFinder
image

• 最后,对从 LinkFinder 和 Crawling 抓取中找到的唯一 URL + 端点进行排序,并创建单词表
image

• 使用此词表对组织的所有子域/IP 进行 FUZZ 测试
• 继续添加找到的新路径/文件名

DORKING

• 使用 dorks 时要有创意
• 使用多个搜索引擎(Google、Duck、Bing 等)
• 创建自己的 dorks

标签:organizations,hero,scopes,URL,域名,https,暴力破解,com,ASN
From: https://www.cnblogs.com/sec875/p/18240850

相关文章

  • PLA2216 Logic Analyser Probes for Rigol DHO900 and MSO5000 Oscilloscopes
    TheoriginalPLA2216fromRigolisexpensive.Peoplemadetheirownandopensourcedthedesign. TheearlyteardownandDIYishere: September28,2019,07:23:29amfrom https://www.eevblog.com/forum/testgear/rpl1116-active-logic-probe-pod-for-1000z-seri......
  • CF1141E Superhero Battle 题解
    题目传送门简化题意给定\(H,n\)和一个长度为\(n\)的序列\(d\),求一个最小的\(m\)使得\(H+\sum\limits_{i=1}^{m}d_{(i-1)\bmodn+1}\le0\)。解法将式子移项后得到\(\sum\limits_{i=1}^{m}-d_{(i-1)\bmodn+1}\geH\)。将\(\sum\limits_{i=1}^{m}-d_{(i-1)\bmo......
  • 非政府组织是英文Non-Governmental Organizations的意译,英文缩写NGO
    非政府组织是英文Non-GovernmentalOrganizations的意译,英文缩写NGO。 20世纪80年代以来,人们在各种场合越来越多地提及非政府组织(NGO)与非营利组织(NPO),把非政府组织与非营利组织看作在公共管理领域作用日益重要的新兴组织形式。著名非政府组织有福特基金会、景星学社、中国科学技......
  • flutter动画— —Hero +photo_view 实现微信朋友圈图片预览
    photo_view预览单张图片依赖photo_view:^0.14.0#微信图片单张图片的预览//PhotoView(//imageProvider://NetworkImage(widget.arguments["imageUrl"]),//)classHeroPageextendsStatefulWidget{finalMaparguments;constHeroPage({super.key,req......
  • flutter动画— —Hero 动画
    Hero动画Hero动画的使用微信朋友圈点击小图片的时候会有一个动画效果到大图预览,这个动画效果就可以使用Hero动画实现。Hero指的是可以在路由(页面)之间“飞行”的widget,简单来说Hero动画就是在路由切换时,有一个共享的widget可以在新旧路由间切换。 页面跳转......
  • Laravel的 Eloquent ORM 中Scopes
    在Laravel的EloquentORM中,Scopes(作用域)是一种用于封装数据库查询逻辑的便捷方式。Scopes可以帮助你在模型中定义常用的查询逻辑,并使其在需要时更易于重用和调用。Scopes有两种类型:全局作用域(GlobalScopes)和局部作用域(LocalScopes)。局部作用域(LocalScopes)局部作用域是......
  • 超级英雄Hero
    前言:不知道为啥洛谷上好多用妙计之间连边,我用的问题和妙计之间连的,写个题解记录一下题目描述现在电视台有一种节目叫做超级英雄。大概的流程就是每位选手到台上回答主持人的几个问题,然后根据回答问题的多少获得不同数目的奖品或奖金。主持人问题准备了若干道题目,只有当选手正......
  • Hero Talk|无缝扩展:Kubernetes 上的 Amazon Aurora 分片和流量管理
    亚马逊云科技DataHero潘娟正在打开开源之门。作为“2020中国开源先锋人物”以及“2021OSCAR尖峰开源人物”奖项获得者,她致力于赋能数据领域的开发者,助力他们把握先机。在亚马逊云科技re:Invent2023大会上,潘娟就Kubernetes上的 Amazon Aurora 分片和流量管理发表了精......
  • A Simple Tutorial with Super Heroes
    2ASimpleTutorialwithSuperHeroes本章将循序渐进地介绍Voyage(对象到文档映射器)提供的各种可能性。我们将使用一个简单但并不简约的领域:超级英雄、技能及其装备。您将学习如何保存和检索对象。2.1创建连接安装好MongoBD后,我们就可以开始连接数据库了,如下所示:|repos......
  • 【第6个渗透靶机项目】 LordOfTheRoot_1.0.1
    每天都要加油啊!    ------2024-01-27 11:10:510x00  信息搜集靶场提示信息,[email protected]扫描靶机,发现只开通了ssh服务那么全面扫描一下吧!那只能从靶场提示信息入手了!登陆一下[email protected]吧。意思是让敲震端口3次!让我们了解一下端口碰撞:端口......