【渗透技巧】搜集SRC信息中的“技术活儿”

生活的艺术，就是艺术的生活；

       挖洞的思路，就是思考着挖洞。

 

       各路SRC的迅速崛起，无疑给广大白帽子带来了福音与福利。展露拳脚，占据排行，赚零花钱，得到承认，节日礼物，与小姐姐聊天.......可谓干劲十足，即便拖着疲倦的身躯回到家，也想打开电脑、关灯、戴上耳塞听着音乐，开始沉浸在自由自在的世界。

 

       信息收集是伊始，我的以为也是重中之重。

 

 

 

0x01 常规操做--官方域名

       基本上SRC都会提供相关域名，常以 *.xx.oo 形式告诉一级域名。

 

 

0x02 常规操做--域名加工

       根据主域名，能够获取二级域名、三级域名、......主要姿式能够有：

 

       其中不得不称赞：

【1】DNS域传送漏洞

       若是存在，不只能搜集子域名，还能轻松找到一枚洞，这样子的好事百试不厌。若是SRC一级域名很少，直接在kali下 dnsenum xx.oo ，若是一级域名不少，写个py调用dnseum或dig也是轻松+愉快。

 

【2】备案号查询

       这算是奇招吧，经过查询系统域名备案号，再反查备案号相关的域名，收获颇丰。

 

【3】SSL证书

       经过查询SSL证书，获取的域名存活率很高，这应该也是不错的思路。

 

【4】google搜索C段

       这招用的比较少，国内没条件的就用bing或百度吧（国内站点足矣），在没什么进展的时候或许会有意外惊喜。

 

【5】APP提取

       根据SRC的APP，进行提取（相关工具能够看看Seay的博客），此外在APP上挖洞的时候，能够发现前面招式找不到的域名。

 

【6】微信公众号

       企业的另外一通道，渗透相关公众号，绝对会有意外收获：很多漏洞+域名，这里面有很多技巧，打算在后续写公众号分享。        

 

【7】其余的比较广泛，就再也不介绍。

 

 

0x03 常规操做--IP网段               

       有了庞大的域名，接下来就是帮助SRC梳理资产了。

                

        域名能够先判断存活，活着的继续进行肯定IP环节。根据IP的分布，肯定企业的公网网段。这实际上是一项不小的工程，精准度比较难以拿捏。不过经过不断实战，确定能够琢磨出一些 东西，因此有人称白帽子可能会比企业的运维更了解资产信息。

 

 

0x04 常规操做--指纹识别

 

        在这个过程当中，能够加入端口扫描、敏感文件扫描之类的操做。

                   

       具体的“神器”，我也没有本身习惯哪一款就用哪一款，没有喜欢的就自学自造，只要保证用起来不习惯或者想偷懒又或者不顺手了，就主动一点吧。若是把上一篇公众号文章“运维安全那些洞”中的漏洞部分或所有自动化，那么就能够坐收渔翁之利。

 

 

 

0x05 常规操做？--历史漏洞

       如今能够从wooyun镜像站点搜索相关漏洞。

       

       仔细分析，大胆验证，发散思惟，对企业的运维、开发习惯了解绝对是有很大的帮助。能够把漏洞保存下来，进行统计，甚至炫一点能够作成词云展现给本身看，看着看着或者就知道会有什么漏洞。

 

 

0x06 常规操做？--敏感信息

       以前在概括梳理漏洞的时候，稍微根据本身的习惯总结了信息泄露类，涉及的很不全，这里想偷懒一下贴出以前的图：

 

       最想强调的是github信息泄露了，直接去github上搜索，收获每每是大于付出。可能有人不自信认为没能力去SRC挖洞，但是确定不敢说不会上网不会搜索。github相关的故事太多，可是给人引出的信息泄露远远不只在这里：github.com、rubygems.org...

pan.baidu.com...

QQ群备注或介绍....甚至混入企业qq工做群...

 

       信息搜集是一门深不可测的艺术，