首页 > 其他分享 >红队信息搜集总结

红队信息搜集总结

时间:2024-07-18 19:40:59浏览次数:16  
标签:总结 whois 查询 搜集 域名 https 红队 com WHOIS

红队信息搜集总结

简介

信息搜集在渗透测试or红蓝对抗中是前期的主要工作,有说法是信息搜集做的时间越长,打起来就越简单。


一般攻击者在进行渗透前都要列一个checklist,列出要搜集/攻击的信息/漏洞,一份简单的ckecklist如下所示

  • 子域名
  • 路径
  • 端口
  • 旁站
  • C段
  • 中间件
  • 真实IP
  • 系统类型、版本
  • WAF
  • CMS
  • 证书
  • CDN
  • whois信息
  • 备案号
  • google hacking
  • github开源
  • 空间搜索引擎

    whois杂谈

    域名在注册时,需要填入个人or企业的一些信息,可以通过whois反查注册人 邮箱 电话 机构 反查更多的域名和需要的信息。

    爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/

    美橙互联域名WHOIS信息查询地址 https://whois.cndns.com/

    爱名网域名WHOIS信息查询地址 https://www.22.cn/domain/

    易名网域名WHOIS信息查询地址 https://whois.ename.net/

    中国万网域名WHOIS信息查询地址 https://whois.aliyun.com/

    西部数码域名WHOIS信息查询地址 https://whois.west.cn/

    纳网域名WHOIS信息查询地址 http://whois.nawang.cn/

    中资源域名WHOIS信息查询地址 https://www.zzy.cn/domain/whois.html

    说个比较有意思的。前两天一朋友给了我一个站点
    img
    关于这个钓鱼站的,第一眼懵住了,这不就是正常网站嘛?仔细一看,好家伙,真敢玩。朋友问能不能打下来,简单看了下TOP10,没找到就放弃了。结果过两天一刷公众号
    img
    img
    就是前段时间朋友发过来的,抱着学习的心态点进去看了下,whois反查弄出了两个姓名和注册地
    img

    子域名

    域名分为子域名和根域名


    baidu.com为根域名
    www.baidu.com为子域名/二级域名

    若有类似于下面的形式

    aaa.www.baidu.com即为三级域名,后续以此类推

    工具就ffuf、Sublist3r、zoomeye等

    端口扫描

    服务器如果想开启服务,就必然要开启端口,常见端口范围0~65535,正好推荐下前两天刷到的工具,号称能在3秒内扫描完所有的65535个端口,还没试过

    https://github.com/RustScan/RustScan/releases

    img
    img
    img
    来源:https://websec.readthedocs.io/zh/latest/info/port.html

    查找真实IP

    企业网站一般为了提高访问速度或者避免黑客攻击,会使用cdn服务,用了cdn之后真实服务器ip会被隐藏,访问速度变快


    一般用多地ping查看IP地址是否唯一,如果不唯一一般就是用了CDN,或者用如下链接查询:
    https://dnsdb.io/zh-cn/

    https://x.threatbook.cn/

    https://viewdns.info/

    CDN绕过

    利用SecurityTrails平台、查子域名、空间引擎搜索、SSL证书等,不过多赘述。

    敏感文件

    dirsearch、gobuster、ffuf等

    指纹识别

    灯塔能梭就梭吧,贴个指纹库

    https://h-z.lanzouh.com/iCPQ724vcw2j

    备案查询

    天眼查 https://www.tianyancha.com

    ICP备案查询网http://www.beianbeian.com

    爱站备案查询https://icp.aizhan.com/

    域名助手备案信息查询 http://cha.fute.com

    Github开源

    和以前写过的一个文档差不多思路,直接贴这了https://h-z.lanzouh.com/iVj7424vfysf
    img

  • 标签:总结,whois,查询,搜集,域名,https,红队,com,WHOIS
    From: https://www.cnblogs.com/hongzh0/p/18310303

    相关文章

    • STL学习总结
      常用容器string容器基本概念string是C++风格的字符串,本质上是一个类。其内部封装了char*。成员函数主要有find,copy,delete,replace,insert构造函数string();//生成空stringstring(constchar*s);//以字符串s初始化string(conststring&str);//以string对......
    • 你对红队了解多少?成为红队需要具备哪些技术实力?
      提起红队,似乎在网络安全行业内大家都会默认红队就是攻击队,而蓝队则是防守队。大部分文章也会把红队解释为一种全范围的多层攻击模拟,我们平常沟通也会这样说。而事实上,到底什么才是红队?红队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演期间组建的防守队伍。......
    • 第一章-化学计算基础总结
      字母:\(n:\)物质的量(单位:摩尔\(mol\))\(N:\)微粒数\(N_A:\)阿伏伽德罗常数\(m:\)质量(单位:克\(g\))\(M:\)摩尔质量(单位:克/摩尔\(g/mol\))\(p:\)压强(单位:帕\(Pa\))\(V:\)体积(单位:立方米\(m^3\))\(T:\)温度(单位:开尔文\(K\))\(R:\)气体常数\(x:\)物质的量分数\(c:......
    • 连载|浅谈红队中的权限维持(三)-Window主机后门
      前言本文来源无问社区,更多实战内容,渗透思路尽在无问社区http://www.wwlib.cn/index.php/artread/artid/11101.html续接上文浅谈红队中的打点(连载第二篇)不过因为一些权限维持的方法需要管理员权限才行,所有这时又需要先提权才能做权限维持;有时如果想做域控权限维持又需要先......
    • AI如何助力职场人?笔灵AI写作助手,工作总结新体验
      在这个追求效率的时代,工作总结的撰写常常成为我们日程表上的一个难题。如何在繁忙的工作之余,快速而精准地记录下我们的工作成果和经验教训?笔灵AI写作助手,这款专为工作总结设计的智能工具,将为我们提供全新的解决方案,让工作总结变得更加轻松和高效。笔灵AI写作助手介绍在笔灵AI......
    • 实习总结难以启齿?笔灵AI写作助手轻松搞
      当今社会,信息量巨大,实习对于年轻人来说,是获取珍贵职场体验的必经之路。但将这些体验转化为一篇深刻的总结,往往令人感到困难。设想一下,如果你配备了一个智能助理,能够自动帮你完成这项工作,那该多好?笔灵AI,正是这样一款具有革命性的工具。它不仅能够领会你的实习日志和反馈,还能生......
    • 怎样轻松应对工作总结? 笔灵AI,你的智能写作助手
      在这个追求效率的时代,工作总结的撰写常常成为我们日程表上的一个难题。如何在繁忙的工作之余,快速而精准地记录下我们的工作成果和经验教训?笔灵AI写作助手,这款专为工作总结设计的智能工具,将为我们提供全新的解决方案,让工作总结变得更加轻松和高效。笔灵AI写作助手介绍在笔灵AI......
    • mysql函数使用总结
      计算视频的完播率:https://www.nowcoder.com/discuss/353150021023506432?urlSource=sitemapSELECTvideo_id,ROUND((100*comp_play_rate+5*like_cnt+3*comment_cnt+2*retweet_cnt)/(TIMESTAMPDIFF(DAY,recently_end_date,cur_date)+1),0)ashot_indexFR......
    • 牛客day1的补题和总结
      C和I是签到题,没什么好说的。从A开始。A读题读了我20分钟,我才把样例弄懂。。这题目比cf阴间一佰倍,主要也是这类题的题面就是麻烦,有时候中文的题面的也能让我写一半回去再读几遍。这个主要就是写太慢了。完全可以更快的,而且这个思路我觉得大部分其实是lhgg帮我出的,我自己的思路......
    • 高质量C/C++编程指南总结(十)—— const 用法
      const的用法1)用const修饰函数的输入参数如果输入的参数采用“指针传递”,那么加const修饰可以防止意外地改动该指针,起到保护作用。如果输入参数采用“值传递”,由于函数将自动产生临时变量用于复制该参数,该输入参数本来就无需保护,所以不要加const修饰。对于非内部数据类......