红队信息搜集总结
简介
信息搜集在渗透测试or红蓝对抗中是前期的主要工作,有说法是信息搜集做的时间越长,打起来就越简单。
一般攻击者在进行渗透前都要列一个checklist,列出要搜集/攻击的信息/漏洞,一份简单的ckecklist如下所示
whois杂谈
域名在注册时,需要填入个人or企业的一些信息,可以通过whois反查注册人 邮箱 电话 机构 反查更多的域名和需要的信息。
爱站网域名WHOIS信息查询地址 https://whois.aizhan.com/
美橙互联域名WHOIS信息查询地址 https://whois.cndns.com/
爱名网域名WHOIS信息查询地址 https://www.22.cn/domain/
易名网域名WHOIS信息查询地址 https://whois.ename.net/
中国万网域名WHOIS信息查询地址 https://whois.aliyun.com/
西部数码域名WHOIS信息查询地址 https://whois.west.cn/
纳网域名WHOIS信息查询地址 http://whois.nawang.cn/
中资源域名WHOIS信息查询地址 https://www.zzy.cn/domain/whois.html
说个比较有意思的。前两天一朋友给了我一个站点
关于这个钓鱼站的,第一眼懵住了,这不就是正常网站嘛?仔细一看,好家伙,真敢玩。朋友问能不能打下来,简单看了下TOP10,没找到就放弃了。结果过两天一刷公众号
就是前段时间朋友发过来的,抱着学习的心态点进去看了下,whois反查弄出了两个姓名和注册地
子域名
域名分为子域名和根域名
baidu.com为根域名
www.baidu.com为子域名/二级域名
若有类似于下面的形式
aaa.www.baidu.com即为三级域名,后续以此类推
工具就ffuf、Sublist3r、zoomeye等
端口扫描
服务器如果想开启服务,就必然要开启端口,常见端口范围0~65535,正好推荐下前两天刷到的工具,号称能在3秒内扫描完所有的65535个端口,还没试过
https://github.com/RustScan/RustScan/releases
来源:https://websec.readthedocs.io/zh/latest/info/port.html
查找真实IP
企业网站一般为了提高访问速度或者避免黑客攻击,会使用cdn服务,用了cdn之后真实服务器ip会被隐藏,访问速度变快
一般用多地ping查看IP地址是否唯一,如果不唯一一般就是用了CDN,或者用如下链接查询:
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
https://viewdns.info/
CDN绕过
利用SecurityTrails平台、查子域名、空间引擎搜索、SSL证书等,不过多赘述。
敏感文件
dirsearch、gobuster、ffuf等
指纹识别
灯塔能梭就梭吧,贴个指纹库
https://h-z.lanzouh.com/iCPQ724vcw2j
备案查询
天眼查 https://www.tianyancha.com
ICP备案查询网http://www.beianbeian.com
爱站备案查询https://icp.aizhan.com/
域名助手备案信息查询 http://cha.fute.com
Github开源
和以前写过的一个文档差不多思路,直接贴这了https://h-z.lanzouh.com/iVj7424vfysf