2020 01 08
任务
- 资产?如何理解?
- 利用Google hacking语法,找一个弱口令能进入的后台并记录过程
- 根据思维导图收集整理横向信息收集中的域名信息,社工信息收集
用到了什么工具?(在线网站,工具,脚本收集整理:要给出自己的介绍和使用)工具怎么用,用来做什么(给出常见用法) - 开始整理信息收集的专题笔记
1.资产?如何理解?
- 资产收集第一步--已入网设备的收集:
- (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。
- (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表结构存储,定期复测,有序更新。
- 资产收集第二步--新入网设备的收集:
- (1)收集手段:入网登记或者使用智能入网探测机制,可以利用网络探测技术,或者入网联通身份验证机制做收集。
- (2)收集目标:覆盖所有新入网设备,包括云、IoT设备等,建立相应的库表结构存储,定期复测,有序更新。
- 资产收集第三步--虚拟资产的收集:
- (1)虚拟资产:包括但不限于重要数据记录、IP地址、MAC地址、主域名、子域名、CNAME记录、MX记录、NS记录、A记录等等。
- (2)收集手段:登记审核机制以及扫描解析请求。
- (3)收集目标:覆盖所有虚拟资产,建立相应的库表结构存储,定期复测,有序更新。
2. 利用Google hacking语法,找一个弱口令能进入的后台并记录过程
- 使用fofa输入allintitle="后台登陆"搜索后台
3. 根据思维导图收集整理横向信息收集中的域名信息,社工信息收集用到了什么工具?(在线网站,工具,脚本收集整理:要给出自己的介绍和使用)工具怎么用,用来做什么(给出常见用法)
- whois常用的收集方法
- 站长之家:http://whois.chinaz.com/
- 爱站:https://whois.aizhan.com/
- 微步:https://x.threatbook.cn/
- whois信息主要关注点,注册商、注册人、邮件、DNS解析服务器、注册人联系电话.
- 子域名
- 首先讲下Google hacking语法
- intext:关键字
- 将网页中某个关键字作为搜索条件
- allintext:关键字
- 功能相同
- intitle:关键字
- 将网页标题中的某个关键字作为搜索条件
- allintitle:关键字
- 功能相同
- cache:url
- 搜索服务器中缓存的内容
- define:关键字
- 搜索关键字的定义
- filetype:文件名.后缀名
- 搜索特定的文件
- info:关键字 - 搜索指点站点的一些基本信息
- 搜索特定的文件
- inurl:关键字
- 搜索含有关键字的URl.
- allurl:关键字
- 更加精确
- link:查找与关键字做了链接的url地址
- site:返回域名中所有的URL地址,可以坦诚网站的拓扑结构。
- related:url
- 搜索与指点URL相关的页面。
- stocks:搜索有关一家公司股票市场信息
- author:搜索新闻组贴子的作者
- Google搜索多个关键字时之间用间隔。空格表示逻辑与操作
- Google中的逻辑非操作:A-C 表示搜索有A没有C。
- Google中精确搜索用双引号
- Google中的通配符:*表示一连串字符,?代表单个字符
- 关键字强制搜索则要在关键字前面加上“”+“”号
- intext:关键字
- 搜索引擎
- ZoomEy:https://www.zoomeye.org/
- FoFa:https://fofa.so/
- Shodan:https://www.shodan.io/
- DNS查询
- VirusTotal:https://www.virustotal.com/#/home/search
- DNSdumpster:https://dnsdumpster.com/
- 基于ssl的查询
- 爆破枚举
- 在线子域名收集
- orangescan:https://github.com/0xbug/orangescan
- 离线子域名收集
- layer子域名挖掘机
- 用来挖掘子域名,输入域名,点击启动即可查询
- subDomainsBrute
- 用来挖掘子域名,使用Python2运行得到一个子域名文本
- layer子域名挖掘机
- 在线子域名收集
- 首先讲下Google hacking语法
- 社工信息收集
- 社工一个qq号:http://www.qqzywang.com/