信息收集的基本流程
信息收集
又叫,外围打点
收集的位置
web 80%
小程序 15% 前端
APP 5% 前端
web
子域名收集
所需要的工具
FOFA
注意查询的语法格式
用的比较多的
谷歌(搜索引擎)
针对我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息,所以我们就需要做好信息收集。常见的Google语法网上有很多,然后我这里也给同学们们汇总好了部分常用的Google黑客语法
1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system 有一些用 可以找后台
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册" 有可能有用
4.site:域名 intext:"忘记密码" 有可能
5.site:域名 intext:"工号" 也有可能 可能性较低
6.site:域名 intext:"优秀员工"
7.site:域名 intext:"身份证号码" 可能性低
8.site:域名 intext:"手机号" 可能性低
9.site:域名 intext:"学号"
收集 学号工号 密码等信息
端口扫描
(在得知域名后,通过端口扫描,来确认有哪些服务开启,找到服务端口后,去找对应的版本漏洞)
nmap工具
nmap -sn
是内网扫描的参数,可以得知内网有多少主机在线
nmap -sT(tcp全连接扫描)
v也有详情的意思
一般扫1-10000
nmap -sS(tcp半连接扫描)
namp -sU(utp全连接扫描)
-sS -sT的区别
半连接较为隐秘,流量小,不容易被态势感知,全流量感知等工具发现,不记录日志
全连接,会记录日志
但是半连接的使用权限较高,要root权限,需要提权
信息整理
例:将学生学号收集单行整理成一个文件,进行弱口令测试
抓包工具:
BurpSuite
下载社区版就行
用弱口令进行密码爆破和喷撒
首先改代理
intruder模块,用$符包住要喷洒的字段
再按add$
再load导入自己的密码本
start sttack
Yakit
抓包工具
接口信息
浏览器安装插件
得到的接口信息,逐个尝试
也可以将接口都复制,沾到密码本,进行爆破
小程序
抓包工具
结合之前的BP一起用
Proxifier抓到流量去向BP
proxy severs
建立规则
