网址信息收集（二）

访客4年前 (2021-02-27)黑客工具365

上一期大家讲到google hack，这期大家就从”Shodan hack“再次逐渐掌握网址信息收集。

2.3.1.2 Shodan

shodan 是根据各种线上 *** 设备的旗标的同步影院，如,各种界限 *** 摄像头,无线路由器, *** 交换机,分布式数据库服务项目等。

在渗入一些特殊的 *** 设备或是自身手握着0day大批量打的情况下還是十分管用的,别名"工控自动化渗入"。

▼普遍命令

跟google hacking一样,shodan也有一套归属于自身的英语的语法标准,下边是shodan 内嵌的好多个简易过滤装置:

city:指定大城市,只允许英文全名,如,TOKYO,Hong Kong,Seoul,Hangzhou...

country:指定我国或地域后缀名,例如:cn,us,jp,tw,br,ph,vn,hk...

hostname:指定IP地址,实际上便是总体目标域名[域名如果是子域名还必须在前面加个.]

net:指定互联网范畴,能够是单独ip或是cidr文件格式的ip段

os :指定电脑操作系统,centOS,win32,red hat,suse等...

port:指定端口号,HTTP (80),FTP (21),SSH (22),SNMP (161),SIP (5060)等...

product:指定实际的产品名字,各种web服务器,数据库查询 *** 服务器, *** 设备名字等..

▼公司 *** 安全审计

命令?ssl.version:"sslv2,sslv3,tls1"

PCI-DSS 规范只容许应用 TLS 1.1 和 TLS 1.2 协议书。因此使我们快速查询下总体目标是不是存有 SSLv2、SSLv3 和 TLS 1.0。

命令?ssl.cipher.name:des

敏感加密算法

命令?-"X-Frame-Options"

财务审计回应头顶部的安全性一样比较简单，这儿以头顶部中的 X-Frame-Options 字段名为例子。讨论一下总体目标里哪台 *** 服务器的相对库中不包含 X-Frame -Options 字段名，更好是设定为 DENY 或 SAMEORIGIN。

命令?-"X-XSS-Protection"

为防居心叵测的人更好是设定为 1。

命令?"X-Powered-By"

▼别的作用

Shodan 不但能够搜索 *** 设备，它还具备别的非常非常好的作用。

Exploits：每一次查看完后，点一下网页页面上的 “Exploits” 按键，Shodan 便会帮大家搜索对于不一样服务平台、不一样种类可运用的 exploits。自然还可以根据立即浏览网站地址来自主检索：

2.3.2 子域名工程爆破

对联域名的工程爆破基本上是掌握和扩张一个总体目标范畴最立即的 *** ，其品质在于工程爆破的词典。

这儿会应用到subDomainsBrute这一专用工具。

2.3.2.1 子域名工程爆破专用工具

subDomainsBrute官方网：

试着应用subDomainsBrute

命令

python subDomainsBrute.py xxxxx.com --full

应用大字典扫描仪 bilibili.com，扫描仪去重复发觉21个域名及相对IP。

2.3.2.2 兄弟域名检测

兄弟域名指的是同 IP 的域名，大家应用的是代码转换器 aizhan。开启下边详细地址键入域名开展查看就可以获得結果。

2.3.2.3?子域名搜集工程爆破实战演练实例

黑云序号：wooyun-2016-0196483

域名：dialin.staff.s** *** .cn //某公司的职工登陆口

IP: 218.30.113.65

依照之上的流程扫描仪子域名及兄弟域名能够寻找一些重要且敏感的域名，这也是网站渗透测试中的突破口。

本次检测是对于新浪网的，因为新浪网自身安全性做的还能够，因此依照基本的招数难以取得成功进攻。但根据子域名扫描仪我们可以寻找一个名叫“dialin.staff.sin *** .cn”的域名。这是一个外网地址的职工登陆口，再扫描仪其C段，发觉一处 *** 设备，是之前沒有发觉的，218.30.113.65

basic 验证，机器设备名是arg，试着弱口令 arg admin

运用ping命令生产制造代码执行系统漏洞

以后在这个网页页面找到ping处的代码执行系统漏洞，进而能够逐渐深层次渗入下来。

从这一实例中我们可以看得出，网站渗透测试并并不是一味地去“对着干”，把握域名收集（子域名检测、兄弟域名检测）工作能力，就可以找打一些比较非常容易的渗入突破口，能够奠定一个施工技术交底以后，再向管理中心网站渗入。

这期大家先学习培训到这儿，下一期大家继续学习CDN有关专业知识。

全自动运维管理|运维管理专用工具的不断迅速交货实践活动

【预警信息】具备极高可配备性的Zeppelin敲诈勒索病毒来袭！！！

【风险】可绕开防毒软件的Snatch病毒感染来啦！！！

当碉堡机会上防水坝，1 1撞击的安全性便是那么稳！

Android勒索病毒剖析

标签: 网站信息收集（二）