小白必读~内网渗透之信息搜集(2)
初学者必读:信息搜集第二篇
到此一聚,不妨点个赞关注一下!!!嘻嘻
上次讲到 敏感信息收集**
接着继续
go go go
邮箱信息收集
收集邮箱信息主要有两个作用:1.通过发现目标系统账号的命名规律,可以用来后期登入其他子系统。2.爆破登入邮箱用。
通常邮箱的账号有如下几种生成规律: 比如某公司有员工名叫做“张小三”,它的邮箱可能如下:
zhangxiaosan@xxx.com xiaosan.zhang@xxx.com zxiaosan@xxx.com
当我们收集几个邮箱之后,便会大致猜出对方邮箱的命名规律。除了员工的邮箱之外,通过公司会有一些共有的邮箱,比如人力的邮箱、客服的邮箱,hr@xxx.com/kefu@xxx.com,这种邮箱有时会存在弱口令,在渗透时可额外留意一下。我们可以通过手工或者工具的方式来确定搜集邮箱:
手工的方式:
1.可以到百度等搜索引擎上搜索邮箱信息
2.github等第三方托管平台
3.社工库
工具方式:
在邮箱收集领域不得不提一个经典的工具,The Harvester,The Harvester可用于搜索Google、Bing和PGP服务器的电子邮件、主机以及子域名,因此需要翻墙运行该工具。工具下载地址为:https://github.com/laramies/theHarvester
• 注:python -m pip install -r requirements.txt 导入相关配置,python3.6版本
使用方式很简单:
./theHarvester.py -d 域名 -1 1000 -b all
【3】历史漏洞收集
仔细分析,大胆验证,发散思维,对企业的运维、开发习惯了解绝对是有很大的帮助。可以把漏洞保存下来,进行统计,甚至炫一点可以做成词云展示给自己看,看着看着或者就知道会有什么漏洞。
wooyun 历史漏洞库:http://www.anquan.us/
漏洞银行:https://www.bugbank.cn/
360补天:https://www.butian.net/
教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
【4】工具信息收集
如:7kbscan、破壳Web极速扫描器等
1.4 第四步 指纹识别、Waf、CDN识别
在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如:
御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。
****1、在线识纹识别:****
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
2、Waf识别
github.com/EnableSecurity/wafw00f
3、CDN识别
https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py
1.5 第五步 资产梳理
有了庞大的域名,接下来就是帮助SRC梳理资产了。域名可以先判断存活,活着的继续进行确定IP环节。根据IP的分布,确定企业的公网网段。这其实是一项不小的工程,精准度比较难以拿捏。不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等,可能会用到已下相关链接地址:
SRC众测平台
国际漏洞提交平台 https://www.hackerone.com/
BugX区块链漏洞平台 http://www.bugx.org/
Gsrc瓜子src https://security.guazi.com/
区块链安全响应中心 https://dvpnet.io/
CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/
漏洞银行:https://www.bugbank.cn/
360补天:https://www.butian.net/
教育行业漏洞报告平台(Beta)https://src.edu-info.edu.cn/login/
国内平台
知道创宇Seebug漏洞平台 https://www.seebug.org/
工控系统行业漏洞平台 http://ivd.winicssec.com/
打造中文最大exploit库 http://www.expku.com/
为数不多的漏洞管理插件收集平台 http://www.bugscan.net/source/template/vulns/
一家管理漏洞收集的平台 http://www.0daybank.org/
国外平台
国际漏洞提交平台 https://www.hackerone.com/
xss poc http://xssor.io/
oday漏洞库 https://www.0day.today/
路由器漏洞库 http://routerpwn.com/
cve漏洞平台 http://cve.mitre.org/
威胁情报
安全数据交流平台 https://www.secsilo.com/
华为安全情报 https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报共享平台 https://www.threatcrowd.org/
被黑站点统计 http://www.hacked.com.cn/
社工库
微信伪造 http://www.jietuyun.com/
任意邮箱发送 http://tool.chacuo.net/mailanonymous和https://emkei.cz/
临时邮箱 http://www.yopmail.com/
邮箱池群 http://veryvp.com/
社工库 http://www.uneihan.com/
本节结束了,我还是建议这些网站多多瞅瞅,多多实验,看十遍不如做一遍,尤其是小白
感觉不错,给个赞哦!!妖妖切克闹,关注一下好不好@@
小白必读~内网渗透之信息搜集(2)相关推荐
- 内网渗透_信息搜集(Linux)
Linux 信息搜集 Linux信息搜集脚本: 1.地址: https://github.com/rebootuser/LinEnum 2.用法: 上传到 /tmp目录下,然后赋予权限运行即可 手工收 ...
- pyqt 把控制台信息显示到_内网渗透初识—信息收集
进入到内网后,首先要对自己当前所处的网络环境有一个清楚地判断,收集到有关当前环境足够多的信息,为接下来的渗透做好准备 PS:文中提到的PowerSploit 本机信息 包括操作系统,当前用户权限,内网 ...
- 内网渗透初探(一) | 小白学习内网渗透
0x01 基础知识 内网渗透,从字面上理解便是对目标服务器所在内网进行渗透并最终获取域控权限的一种渗透.内网渗透的前提需要获取一个Webshell,可以是低权限的Webshell,因为可以通过提权获取 ...
- 内网渗透:二、内网渗透的信息收集
一.本机信息收集(黑色背景为域成员,蓝色为域控) 1.1 查询网络配置信息 ipconfig /all (域成员,域控均可执行) 1.2查询本机的服务信息 wmic service list bri ...
- 内网渗透系列:内网信息搜集方法小结2
目录 前言 一.本机信息搜集 1.用户列表 (1)windows用户列表 (2)分析邮件用户 2.进程列表 3.服务列表 4.端口列表 5.补丁列表 6.本机共享 7.本用户习惯分析 8.获取当前用户 ...
- 内网渗透系列:信息搜集方法小结2
目录 前言 一.开源情报(OSINT) 1.whois/反查/相关资产 2.github敏感信息 (1)github邮箱密码爬取 (2)GSIL (3)x-patrol 3.google hackin ...
- 内网渗透-内网信息搜集
前言 当我们能访问到⽬标内⽹任何资源之后,我们就可以对 ⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集.IP 段搜集.端⼝开放服务.Web 资产数量.漏洞类型.接下来是一些工具的食用姿势,仅供参考. 假 ...
- 内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集 本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
- 内网渗透(三):信息收集
文章目录 前言 MSF 模块 shell 模块 后记 前言 本博文仅供学习使用,请勿他用!!! 网络安全成为当下最热门的话题,如何维护网络安全是关键,而内网渗透测试又是其中最重要的部分,接下来博主将会 ...
最新文章
- mysql乐观锁总结和实践
- Spring in Action 入门之面向切面编程AOP
- Erlang列表操作里面的变量绑定规则
- Python运行异常 Original error was: DLL load failed:
- linux python3 pip3_linux环境下安装python3以及pip3
- git gui管理服务器配置文件,从 Git Gui 管理的Repository(库) 提交更改到 Bonobo服务器管理的Repository(库)...
- Linux之VI命令详解
- win10 安装msys2 和 ruby
- 安装 Redis的Python客户端redis-py
- myeclipse项目导入eclipse在Web项目下的WebRoot和WebContent
- c语言课程实验总结报告,c语言实验总结报告.doc
- (以三星S8为例)安卓全面屏手势设置教程
- 如何压缩css代码,在开发中怎么压缩js和css?有哪些办法?
- 关机闹钟原理,Android和Iphone关机闹钟
- WooCommerce——产品过滤器WooCommerce Products Filter
- The authenticity of host ‘172.16.132.189 (172.16.132.189)‘ can‘t be established.
- javaScript-模块化开发
- paddle静态图训练,训练集和测试集效果都有很好,但验证集上效果很差
- 实时显示当前时间(英文版)
- dialog.show()不显示也不报错