那些年挖过的SRC之我是捡漏王

访客5年前关于黑客接单734

输出这篇文章的意图也是为了很多人在挖洞时,看到其他大佬钱拿的不要不要的时分,只能在咱们自己自己电脑面前束手无策,这篇文章也是为了带咱们翻开新的思路。
俗话说得好,“不是你套路不行深,是你的根底不行厚实。”
之一步:挑选一条不拥堵的路途
现在类似于缝隙盒子,补天这种渠道企业SRC的展开,一起伴随着各个公司私有SRC挨个上线,咱们能够讲目光聚集到他们身上。
根底不厚实,如SQL注入,XSS,上传,略微大一点的厂商,一个WAF就打死了一群东西小子,这儿我暂时不谈,直接抛弃,来挑选扫描器无法的发现缝隙。
假如想挖洞挣钱,只需2条路:
1.客户端缝隙
这样的缝隙发掘竞赛的人会比常见web缝隙和主机端口缝隙少不少。
2.子域名下缝隙
首要讲的是一些边际事务或许是刚上线的事务。
第二步:信息搜集
陈词滥调的一个东西了,举个简略的比方,像一些用户比较多的软件,一旦呈现缝隙,影响的用户量是适当巨大的。
比方struts缝隙,这些结构缝隙也出了好久了吧,仍是有人喜爱用它。
不论你去谷歌仍是bing然后搜集一波该特征的URL,扔到这个批量验证东西里边,依然存在大把的ip存在struts指令履行缝隙。
这便是信息搜集的成功要素的之一,更何况,现在还有钟馗之眼,傻蛋,fofa这些渠道API的敞开,无时无刻不在帮咱们做着信息搜集的作业,让咱们多了一把更尖利的兵器。
以上是废话,咱们不赘诉了。
再谈谈SRC,举个简略的比方,SRC他们在渠道上只声明晰大致方向,只需归于他们的事务缝隙都收。
那么咱们怎么定位呢。
我的思路:
1.他的域名对应的实在IP,对应的C段,乃至B段;
2.他的子域名;
3.其他渠道(如hackerone)。
如:
https://hackerone.com/alibaba

朝思暮想的方针规模,只需去国外的缝隙网站就能轻轻松松看到。惊不惊喜,意不意外?
查找子域名的文章太多太多,这儿也不讲太多了。
当然也能够搜集 *** 群,微信讨论组,暗网的信息然后去提交要挟情报。
第三步:局部性发掘
这儿就针对方针SRC的财物做一个搜集。
以补天的专属为例:

给了咱们十分少的规模:

咱们先whois查询一下:

然后反查:

查到该公司对应的域名。
这儿能够搜集尖端域名,然后经过子域名发掘东西获取二级及三级域名。
李姐姐的神器:https://github.com/lijiejie/subDomainsBrute
高并发DNS暴力枚举,发现其他东西无法探测到的域名:

作用:

或许在线版的:
https://phpinfo.me/domain/

使用下面的脚本处理成果:
#coding=utf8
import re
import os
def getlist():
    filename = raw_input('filename')
    print filename
    ft = open("url.txt",'w+')
    with open(str(filename), 'r') as f:
        lines = [line.strip() for line in f.readlines()]
        for x in lines:
            lists=x.split('-')
            result = lists[1]
            ft.write(result+'n')
            print result
getlist()
print 'done'
删去重复项:

上面2个办法别离导出的成果如下图所示:

[1] [2]  黑客接单网

相关文章

怎样使用追寻代码来发现网站之间的“相关”

前些年Lawrence Alexander颁发了一篇使用Google Analytics查找网页之间的联络联络的文章,客岁,我也宣告了一个关于若何使用Python自动开掘信息,然后将其可视化的帖子,不...

恣意用户暗码重置(四):重置凭据未校验

在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面,其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...

怎么全面防护Webshell(下)?

 在进行查询时,最要害的部分之一是找到黑客的进口点,尤其是当运维团队将受进犯的服务器康复正常后,咱们意识到有许多的服务器现已被各种webshell、rootkits和暗码导出东西感染时。 需求快速的...

综合利用SlickQuiz两个0-Day漏洞接管Uber的WordPress网站-黑客接单平台

本文叙述作者在参与HackerOne的H1-4420竞赛中,针对厂商Uber的某WordPress博客网站为方针,发现其内置问卷调查插件SlickQuiz最新版存在存储型XSS(CVE-2019-12...

Trickbot参加长途使用凭据盗取功用

2019年11月,Trend Micro研究人员发现一个含有暗码盗取模块的Trickbot变种,该暗码盗取模块能够从很多的运用中盗取凭据。2019年1月,研究人员发现一个参加了多个功用的Trickbo...

xHunt:针对科威特航运组织的攻击行动-黑客接单平台

2019年5月至6月,unit42安全团队在一起针对科威特航运业的进犯事情中,检测到了一个新后门东西——Hisoka,它的作用是下载几个的定制东西进行后缝隙运用,一切东西好像都由同一个开发人员创立,最...