总结了自己一些常用的“信息收集”思路,信息收集在挖洞方面非常重要。收集到的信息越多,就等于挖到的漏洞能够更多,文中总结了自己的信息收集思路,不知是否触发某些违规,违法,专利权,等问题可以联系我删除,进入主题吧。
我总结了文章的四个目录
1. WEB常规子域名信息收集
2. 子域名生成-扩大字典
3. 第三方平台业务信息收集
4. 舆情业务信息监控
WEB常规子域名信息收集
本地工具,layer的子域名扫描器,可以自动化扫描很多子域名,工具主要是靠字典来完成验证的,非常强大。
Google,百度,360,必应,搜狗,等主流搜索引擎,通过关键字来搜索相对于域名的信息。
burpsuite中带有许多的爬虫信息,还有其他浏览信息,加载信息,可以在其中捡到很多漏洞。
F12中寻带有很多的信息,例如以下图中会有很多一些浏览记录,第三方加载接口信息,网站服务器信息。
第三方信息收集平台,扫描C段,大厂商可以,扫描B段收集,这些都是一些常规的,所以不多写。
Nmap,常规的端口扫描,可以获取到许多的端口信息,每一个端口都有可能是系统内部的某些第三方软件,第三方硬件登录,可以带来很多的帮助
ns记录,服务器记录,whois信息,注册邮箱信息,等等。
子域名生成-扩大字典
子域名生成-扩大字典,扩大字典非常重要,每天批量生成一批扩大字典,服务器扫描,服务器挂着扫描,或者第三方平台创建扫描任务都可以。
第三方平台业务信息收集
微信信息收集,公众号,小程序,其中可以找到很多有用的信息,收集所有公众号,在公众号的功能中可以找到很多接口,子域名,还有小程序中能够找出非常多的信息,我搜索了某些大厂商的小程序,在小程序中可以看到更多信息处有非常之多的子域名信息
其他网络第三方平台,阿里,百度,以及其它等等的业务信息收集
阿里与百度的第三方统计平台信息收集,因为第三方统计中可以明确的记录很多的信息,域名,还有页面后台,这些信息的记录,很多厂商有几百个业务,但是这些业务都有做统计,在这些统计中可以爆破他的统计密码然后找出许多的域名信息,因为cnzz在之前是可以被爆破的,如今好像给加了验证码,只能试试看弱口令这些了,爆破以及不可实现了。
自媒体信息收集,阿里大鱼,百家号,微博,抖音,快手,哔哩哔哩,头条号,搜狐,公众号,等等的媒体号信息收集,因为很多厂商的业务需要曝光量,所有这些业务都会在第三方的新媒体平台中创建账号去增加曝光量,之前在看到一个“抖音”xxx厂商的用户,他在拍自己公司上班时的视频,视频里面泄漏了某个内部系统地址,我在该地址中找出了越权,所以说这些员工很多都会在这些平台不小心曝光了自己的内部系统地址,还有他们的朋友圈。
舆情业务信息监控
利用第三方以及自己的脚本来监控其他企业的业务,企业的舆情,可以添加关键字来监控,以及URL监控,这些都是可以监控很关键的信息,比如我监控关键字为,xxxx上新xxx产品,一旦这个产品被媒体号写出曝光就能第一时间被我监控到。
利用脚本监控业务,来得到一个业务的更新状态,一旦业务作出更新我就能监控到了这个WEB业务更新替换掉原来的源码了,而且通知到自己手机,邮箱,而且我在xxx厂商中作出监控当天收货几千元。
来源:freebuf.com 2019-04-12 21:20:58 by: rosectow
请登录后发表评论
注册