【滲透技巧】蒐集SRC信息中的「技術活兒」

生活的藝術，就是藝術的生活；

       挖洞的思路，就是思考着挖洞。

 

       各路SRC的迅速崛起，無疑給廣大白帽子帶來了福音與福利。展露拳腳，佔據排行，賺零花錢，得到承認，節日禮物，與小姐姐聊天.......可謂幹勁十足，即便拖着疲倦的身軀回到家，也想打開電腦、關燈、戴上耳塞聽着音樂，開始沉浸在自由自在的世界。

 

       信息收集是伊始，我的以爲也是重中之重。

 

 

 

0x01 常規操做--官方域名

       基本上SRC都會提供相關域名，常以 *.xx.oo 形式告訴一級域名。

 

 

0x02 常規操做--域名加工

       根據主域名，能夠獲取二級域名、三級域名、......主要姿式能夠有：

 

       其中不得不稱讚：

【1】DNS域傳送漏洞

       若是存在，不只能蒐集子域名，還能輕鬆找到一枚洞，這樣子的好事百試不厭。若是SRC一級域名很少，直接在kali下 dnsenum xx.oo ，若是一級域名不少，寫個py調用dnseum或dig也是輕鬆+愉快。

 

【2】備案號查詢

       這算是奇招吧，經過查詢系統域名備案號，再反查備案號相關的域名，收穫頗豐。

 

【3】SSL證書

       經過查詢SSL證書，獲取的域名存活率很高，這應該也是不錯的思路。

 

【4】google搜索C段

       這招用的比較少，國內沒條件的就用bing或百度吧（國內站點足矣），在沒什麼進展的時候或許會有意外驚喜。

 

【5】APP提取

       根據SRC的APP，進行提取（相關工具能夠看看Seay的博客），此外在APP上挖洞的時候，能夠發現前面招式找不到的域名。

 

【6】微信公衆號

       企業的另外一通道，滲透相關公衆號，絕對會有意外收穫：很多漏洞+域名，這裏面有很多技巧，打算在後續寫公衆號分享。        

 

【7】其餘的比較廣泛，就再也不介紹。

 

 

0x03 常規操做--IP網段               

       有了龐大的域名，接下來就是幫助SRC梳理資產了。

                

        域名能夠先判斷存活，活着的繼續進行肯定IP環節。根據IP的分佈，肯定企業的公網網段。這實際上是一項不小的工程，精準度比較難以拿捏。不過經過不斷實戰，確定能夠琢磨出一些 東西，因此有人稱白帽子可能會比企業的運維更瞭解資產信息。

 

 

0x04 常規操做--指紋識別

 

        在這個過程當中，能夠加入端口掃描、敏感文件掃描之類的操做。

                   

       具體的「神器」，我也沒有本身習慣哪一款就用哪一款，沒有喜歡的就自學自造，只要保證用起來不習慣或者想偷懶又或者不順手了，就主動一點吧。若是把上一篇公衆號文章「運維安全那些洞」中的漏洞部分或所有自動化，那麼就能夠坐收漁翁之利。

 

 

 

0x05 常規操做？--歷史漏洞

       如今能夠從wooyun鏡像站點搜索相關漏洞。

       

       仔細分析，大膽驗證，發散思惟，對企業的運維、開發習慣瞭解絕對是有很大的幫助。能夠把漏洞保存下來，進行統計，甚至炫一點能夠作成詞雲展現給本身看，看着看着或者就知道會有什麼漏洞。

 

 

0x06 常規操做？--敏感信息

       以前在概括梳理漏洞的時候，稍微根據本身的習慣總結了信息泄露類，涉及的很不全，這裏想偷懶一下貼出以前的圖：

 

       最想強調的是github信息泄露了，直接去github上搜索，收穫每每是大於付出。可能有人不自信認爲沒能力去SRC挖洞，但是確定不敢說不會上網不會搜索。github相關的故事太多，可是給人引出的信息泄露遠遠不只在這裏：github.com、rubygems.org...

pan.baidu.com...

QQ羣備註或介紹....甚至混入企業qq工做羣...

 

       信息蒐集是一門深不可測的藝術，