信息泄露1
信息收集的目的是通过收集信息增加更多的攻击面
最好在对站点进行信息收集的时候做一个列表,笔记。
信息收集流程
网站相关信息及利用点
钟馗之眼、fofa、微步也是比较常用的查询网站,也是有一些有用、全面的情报信息
企业信息查询
国家企业公示系统
https://www.gsxt.gov.cn/
cnnic(查询ip联系人注册信息)
https://ipwhois.cnnic.net/
腾讯云
https://whois.cloud.tencent.com/
ICP备案查询
https://beian.miit.gov.cn/
站长之家
https://www.chinaz.com/
多方面查询,核对,找到真正有效的信息。
天眼查(比较好用)
https://www.tianyancha.com/
企查查
https://www.qcc.com/
whois
爱站
https://whois.aizhan.com/
站长之家等与上面有重叠
看注册的域名来判断可能有的子域名
子域名挖掘
爆破的方式去获取子域名,找到旁站资产
SubDomainsBrute
subDomainsBrute的特点是可以用小字典递归地发现三级域名、四级域名,甚至五级域名等不容易被探测到的域名
https://github.com/lijiejie/subDomainsBrute/
当然还有Layer、sublist3r、dnsenum
链接放下面就自行了解吧
https://github.com/euphrat1ca/LayerDomainFinder
https://github.com/aboul3la/Sublist3r/
https://github.com/fwaeytens/dnsenum/
findsomething
https://github.com/momosecurity/FindSomething
通过插件检测到的友链啊,源码中出现的链接也可能找到旁站
收集真实ip
CDN
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
cdn也可以用于隐藏网站真实的ip
nslookup www.xx.com
即可查询到真实ip
有真实的ip才能更好实行攻击
邮箱、手机号等注册人信息
可以有一些社工的攻击角度,后台密码的组合爆破,钓鱼邮件等攻击面
谷歌黑语法
也是一个获取信息泄露的途径,具体不赘述了
github源码泄露
工具扫描
常见适用nmap端口扫描漏洞检测
CMS、指纹检测等
谷歌插件和云悉cms检测,whatweb
检测中间件信息
WAF检测
nmap -pxx --script=http-waf-detect ip
目录检测
御剑等工具
标签:github,泄露,信息,域名,https,ip,com From: https://www.cnblogs.com/bardminx/p/18487413