红队专题-Web渗透之资产情报信息收集能力(社工)总结

在这里插入图片描述

信息收集 思路框架知识整理

  • 招募六边形战士队员
  • 主动信息收集-直接访问[工具]打点
    • 收集内容
      • 服务器系统版本、
      • 域名
      • 域名信息收集工具 dnsenum
        • theHarvester
        • Layer
        • 子域名收集 DiscoverSubdomain
        • 子域名信息搜集工具 wydomain
        • 目标域名、DNS收集 subDomainsBrute
      • 端口
      • 同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)
        • Glass
        • whatweb
      • url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo
        • weakfilescan
        • dirsearch
        • Dirbuster
        • gobuster
        • Caesa
        • wpscan
      • 敏感信息泄露
        • github
        • 云泄露利用检测Tools
  • 自动化收集大厂 过滤
  • 运营商
    • 1 收集可能存在sql注入的url
      • 7KBscan
  • 路径 后缀
  • 公司架构
  • 产品规格
    • 网站标题
  • 全国省市县分布
      • 国外脆弱
  • 开源网络情报(OSINT)
  • 被动侦查 信息收集-第三方服务打点
    • 信息收集-网络空间组件检索平台/引擎
      • google
      • Zoomeye 钟馗之眼 语法
  • Fofa
  • Shodan
  • 360 Quake
  • github API 密钥、令牌和密码
  • 内网信息收集

招募六边形战士队员

一起学习 代码审计、安全开发、web攻防、逆向等。。。
私信联系
在这里插入图片描述

主动信息收集-直接访问[工具]打点

收集内容

whois信息、
C段网站、

服务器系统版本、

云服务器 版本

Docker

TencentOS Server 3.1  2.4 
CentOS 7.6  8.0  8.2    7.5-8.5 
Ubuntu  18.04  20.04  14.04 16.04  
Debian  10.2  11.1
Windows Server  2000  2004  2012 R2  2016 2019 

容器版本、
程序版本、
数据库类型、

域名

主域名、二级域名 、子域名、爆破

域名注册人信息收集
http://whois.chinaz.com/

域名信息收集工具 dnsenum

参与backtrack 开发项目的程序员所设计
精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验
通过字典爆破、搜索引擎、whois 查询、区域传输等手段用于获取域名背后的 dns 信息

theHarvester

社会工程学工具
原理是利用网络爬虫技术通过不同公开源中
(如baidu、google等搜索引擎,PGP服务器、Shodan数据库等)收集e-mail、用户名、主机名和子域名

Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan

Layer

子域名挖掘机

子域名收集 DiscoverSubdomain
子域名信息搜集工具 wydomain

猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确

目标域名、DNS收集 subDomainsBrute

高并发DNS暴力枚举,发现其他工具无法探测到的域名

端口

web 80/8080/443/8443

21		ftp		是否支持匿名		弱口令
22		ssh		爆破弱openssh口令
23		telnet			爆破、嗅探、弱口令
25		SMTP邮件服务	邮件伪造、未授权访问、弱口令
53		DNS
dhcp 67/68
80		web 	常见web漏洞poc  	apache等中间件  一些 后台 弱口令
110     pop3
137/139	Samba	爆破、未授权访问、远程代码执行  操作系统溢出漏洞、永恒之蓝 
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,
由服务器及客户端程序构成。

143		imap
161		snmp		public弱口令
389		ldap		是否匿名访问
443		openssl		心脏出血  web漏洞测试poc
445		smb CIFS($IPC)		弱口令		ms_08067溢出  
SMB(Server Messages Block,信息服务块)
是一种在局域网上共享文件和打印机的一种通信协议,
它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
可读可写公用卷

875		rsync		匿名访问		弱口令
993		ssl/imap
995		ssl/pop3
1433		mssql   注入、提权、SAP弱口令、爆破
1521		oracle	注入、爆破、反弹Shell 
nfc 2049
2601,2604		zebra路由	默认密码zebra
3128		squid代理默认端口		口令没设置 直接内网漫游
3306		Mysql	注入、提权、爆破
3389		windows远程桌面	RDP	 弱口令、爆破、Shift后门
-------前人足迹
shift后门
放大镜
------输入法漏洞



4440		rundeck web 自动化 开源软件
4848		GlassFish web管理控制台中间件		弱口令admin/adminadmin
5432		Postgresql		弱口令
5601		kibana		web应用
Kibana 是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。
可使用它对日志进行高效的搜索、可视化、分析等各种操作。

5900,5901,vnc		弱口令
6379		redis		一般无认证		
7001,7002		web中间件weblogic				Java 反序列化、弱口令
8080		web中间件		tomcat		弱口令		很多漏洞
8080		web中间件		jboss		不认证		弱口令		很多漏洞
8000-9090			web常见端口		运维管理后台		弱口令
9000		fcgi		fcgi php 执行
9200		elasticsearch		代码执行
9043		web中间件		WebSphere		弱口令		
admin/admin
WebSphere/WebSphere
system/manager


11211		分布式的高速缓存系统memcache		内存泄漏
27017		MongoDB		未授权访问
28017		MongoDB统计页面
50060		Hadoop		web

同服旁站/服务/banner识别 (cms、framework、OA、VPN、路由、中间件)

Glass

针对资产列表的快速指纹识别工具,

git clone https://github.com/s7ckTeam/Glass

通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别
信息收集期间能够快速从C段、大量杂乱的资产中精准识别到易被测试的系统,从而实施进一步测试
python3 Glass.py --proxy-list cn
python3 Glass.py -u

whatweb

web应用程序指纹识别工具。可自动识别CMS、BLOG等Web系统

防火墙、
维护者信息

url采集、webfile结构、备份扫描、文件目录遍历、未授权访问、logo

御剑后台扫描珍藏版

weakfilescan

动态多线程敏感信息泄露检测工具, 基于爬虫,动态收集扫描目标相关信息后进行二次整理形成字典规则,利用动态规则的多线程敏感信息泄露检测工具

dirsearch

python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。

Dirbuster

多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。

gobuster

Go语言编写的命令行工具,具备优异的执行效率和并发性能。
该工具支持对子域名和Web目录进行基于字典的暴力扫描。
不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。

gobuster dir -u xxx -w xxx -t 50

Caesa

全新的敏感文件发现工具
https://github.com/0ps/Caesar

一 支持主流平台: 得益于golang的跨平台优势。一次编译,到处运行。
二 强大的并发: golang的并发独树一帜。12线程下能实现每秒千级请求。为了安全性,默认只设置了3线程。
三 路径记忆功能: Caesar可以记忆路径的击中次数,下次运行的时候,击中次数多的路径优先级会提高。
四 动态404判断: 针对网站不存在页面返回的404,200,3xx状态码可以自动识别判断。
五 动态文件后缀扫描功能: 比如发现index.php之后,程序会在二段扫描中扫描index.php.txt, index.php.swp, index.php.bak。
六 动态目录扫描功能: 比如发现/admin之后,程序会在二段扫描中扫描admin.zip, admin.rar, admin.tar, admin.tar.gz。
七 可自定义http请求头: 修改config.yml的Headers可以添加请求头内容。
八 可自定义User-Agent: 修改config.yml的UserAgent可以实现随机UA。
九 可自定义代理: 修改config.yml的Proxy可以实现代理访问。
十 可自定义cookie: 修改config.yml的Cookie在访问网站的时候会带着cookie。
十一 超大字典: 程序自带common,jsp,asp,php,spring,weblogic字典,合计超10万条路径,当然也可以自己定制。
十二 错误次数太多自动退出功能: 访问目标超时次数到达一定数量的时候会自动终止任务。
十三 支持-r读取http请求: 类似sqlmap的-r功能。
十四 支持批量扫描: 可以从文本中获取多目标。 
wpscan

用Ruby编写 能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。

WordPress是使用PHP语言开发的博客平台,
用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
也可以把 WordPress当作一个内容管理系统(CMS)来使用。

敏感信息泄露

github
云泄露利用检测Tools
https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools  
git clone https://github.com/UzJu/Cloud-Bucket-Leak-Detection-Tools.git
cd Cloud-Bucket-Leak-Detection-Tools/
# 安装依赖 建议使用Python3.8以上的版本 我的版本: Python 3.9.13 (main, May 24 2022, 21:28:31)
# 已经测试版本如下
# 1、python3.8.9
# 2、python3.9.13
# 3、python3.7
# 4、python3.6.15
# 5、python3.9.6
pip3 install -r requirements.txt
python3 main.py -h


fofa
domain="aliyuncs.com"
server="AliyunOSS"domain="aliyuncs.com" #不推荐该语法
python3 main.py -f filepath
python main.py -aliyun domain.com

百度 750
搜狗 100条
谷歌

在这里插入图片描述
联合国信息和通信技术机构国际电信联盟 (ITU) 全球网络安全指数(GCI)排名
美国排名第1、
英国和沙特阿拉伯排名第2、
爱沙尼亚排名第3、
韩国、新加坡、西班牙排名第4、
俄罗斯、阿联酋、马来西亚排名第5。

在这里插入图片描述
在这里插入图片描述

国际电信联盟

Server

nginx 
Apache 
Tengine 
Microsoft-HTTPAPI/2.0 
gSOAP/2.7 


http 
https 
ftp 
ssh 
dns 

自动化收集大厂 过滤

运营商

优刻云

黑龙江三本大学排名 全国排名 学校名称 学校类型
1 775 黑龙江东方学院 综合
2 806 黑龙江财经学院 财经
3 880 哈尔滨石油学院 理工
4 885 齐齐哈尔工程学院 理工
5 900 哈尔滨华德学院 理工
6 917 哈尔滨剑桥学院 综合
7 919 黑龙江外国语学院 语言
8 933 哈尔滨广厦学院 综合
9 951 哈尔滨远东理工学院 理工
10 980 东北农业大学成栋学院 农林
11 1069 哈尔滨信息工程学院 理工
12 1106 黑龙江工程学院昆仑旅游学院 理工

1 收集可能存在sql注入的url

一般存在sql注入的站点,都是带数据交换的地方

7KBscan

在这里插入图片描述

搜索引擎 google 语法 的关键词

列举了一些常见的cms的命名



inurl:这个是指定url进行搜索,可以参考以下



NewsInfo.asp?id=

otherinfo.asp?id=

info.asp?id=

news_show.asp?id=

showhf.asp?id=

detailshow.asp?ID=



(site:网站域名 inurl:Article_Print.asp?)指定网站

CompHonorBig.asp?id=

EnCompHonorBig.asp?id=

Google dorks sql injection:

NewsInfo.asp?id=

Show.asp?Id=



intitle:山西学校 inurl:asp?=

inurl: (asp?=数字) inurl: (php?=数字)

inurl:Article_Print.asp?

inurl:ManageLogin.asp

inurl:Offer.php?idf=

inurl:Opinions.php?id=

inurl:Page.php?id=

inurl:Pop.php?id=

inurl:Post.php?id=

inurl:Prod_info.php?id=

inurl:Product-item.php?id=

inurl:Product.php?id=

inurl:Product_ranges_view.php?ID=

inurl:Productdetail.php?id=

inurl:Productinfo.php?id=

inurl:Produit.php?id=

inurl:Profile_view.php?id=

inurl:Publications.php?id=

inurl:Stray-Questions-View.php?num=

inurl:aboutbook.php?id=

inurl:ages.php?id=

inurl:announce.php?id=

inurl:art.php?idm=

inurl:article.php?ID=

inurl:articleshow.asp?articleid=任意数字

inurl:artikelinfo.php?id=

inurl:asp

inurl:asp?id=

inurl:avd_start.php?avd=

inurl:band_info.php?id=

inurl:buy.php?category=

inurl:category.php?id=

inurl:channel_id=

inurl:chappies.php?id=

inurl:clanek.php4?id=

inurl:clubpage.php?id=

inurl:collectionitem.php?id=

inurl:communique_detail.php?id=

inurl:curriculum.php?id=

inurl:declaration_more.php?decl_id=

inurl:detail.php?ID=

inurl:download.php?id=

inurl:downloads_info.php?id=

inurl:event.php?id=

inurl:faq2.php?id=

inurl:fellows.php?id=

inurl:fiche_spectacle.php?id=

inurl:forum_bds.php?num=

inurl:galeri_info.php?l=

inurl:gallery.php?id=

inurl:game.php?id=

inurl:games.php?id=

inurl:historialeer.php?num=

inurl:hosting_info.php?id=

inurl:humor.php?id=

inurl:index.php?=

inurl:index.php?id=

inurl:index2.php?option=

inurl:iniziativa.php?in=

inurl:item_id=

inurl:kategorie.php4?id=

inurl:labels.php?id=

inurl:loadpsb.php?id=

inurl:look.php?ID=

inurl:main.php?id=

inurl:material.php?id=

inurl:memberInfo.php?id=

inurl:news-full.php?id=

inurl:news.php?id=

inurl:newsDetail.php?id=

inurl:news_Article.asp?Class_ID=

inurl:news_display.php?getid=

inurl:news_view.php?id=

inurl:newscat.php?id=

inurl:newsid=

inurl:newsitem.php?num=

inurl:newsone.php?id=

inurl:newsticker_info.php?idn=

inurl:ray.php?id=

inurl:read.php?id=

inurl:readnews.php?id=

inurl:reagir.php?num=

inurl:releases.php?id=

inurl:review.php?id=

inurl:rub.php?idr=

inurl:rubp.php?idr=

inurl:rubrika.php?idr=

inurl:section.php?id=

inurl:select_biblio.php?id=

inurl:sem.php3?id=

inurl:shop.php?do=part&id=

inurl:shop_category.php?id=

inurl:shopping.php?id=

inurl:show.php?id=

inurl:show_an.php?id=

inurl:showimg.php?id=

inurl:shredder-categories.php?id=

inurl:spr.php?id=

inurl:staff_id=

inurl:story.php?id=

inurl:sw_comment.php?id=

inurl:tekst.php?idt=

inurl:theme.php?id=

inurl:title.php?id=

inurl:top10.php?cat=

inurl:tradeCategory.php?id=

inurl:trainers.php?id=

inurl:transcript.php?id=

inurl:view.php?id=

inurl:view_faq.php?id=

inurl:view_product.php?id=

inurl:viewapp.php?id=

inurl:viewphoto.php?id=

inurl:viewshowdetail.php?id=

inurl:website.php?id=

inurl:age.php?file=

inurl:ageid=

showproduct.asp?id=

showproduct.asp?id=随便加个数字

在这里插入图片描述

路径 后缀


-法定代表人 -豆丁网    
    
asp  aspx  + ACCESS
php  + mysql
jsp  + oracle

inurl:.php
inurl:about.php 
inurl:.aspx
index.asp
index.aspx
index.jsp
index.do

?id=
?cid=2 
?status=

index.action   struts

index.html?page=1
.html?keyword=
index.php?action=
&categoryName
&tag=
&lang=cn
?id=
&cid=
&key=
&textinfo=

?keywords=
index.php?s=
index.php?m=
news.php?pid=1
index.php?do=
.php?class=


.tw/?page_id

index.php?s=/
/index/cid/
=Show&
&ccid=
&fid=
&aid=
&mid=
&line=
&tempid=
?tagname=
?mod=
?time=
.php?gid=
.asp?lid=
&xid=
&lang=
&page=
/product
/buy
/news
/service.asp
/about.asp?id=
/service.asp
/userfiles/fileupload/

&content=
&tel=
?ClassID=
add.html

/login?service=
?name=
index.php?do=
.do?method=
inurl:login.php? 管理系统
admin.php
inurl:index.jsp? 职业学院
inurl:index.jsp? 技术学院

-  Powered by Discuz!
登陆中心

- Powered by MinDoc
Oracle WebLogic Server 管理控制台

inurl:login.html?
intitle:V7.1SP1 
intitle: V7.1SP1 致远A8+协同管理软件
异常捕获

公司架构

实业公司
酒业集团


文化咨询有限公司
服务有限公司

工程有限公司
仪表有限公司


机械
制造有限公司
(上海)有限公司
勘探开发局
机械设备有限公司
维修协会
自动化设备有限公司
管业有限公司


集成电路
股份有限公司
滤机有限公司
塑业有限公司
塑胶有限公司
食品有限公司   -法定代表人 -豆丁网
软件有限公司
顾问有限公司
集成电路有限公司
铝业有限公司
物资有限公司
石化有限公司
电器有限公司
加工有限公司
置业有限公司
工程公司
建筑有限公司
建设有限责任公司
集团有限公司
投资有限公司
管理有限公司
机械有限公司
招标有限公司
投资经营有限责任公司
电子有限公司
代理有限公司
半导体有限公司
装备有限公司

技术股份有限公司

科技股份有限公司

测控
数码
环保
网络
基因
材料
生物
科技有限公司

玻璃纤维有限公司
家居用品有限公司


汽车系统
集成电路
电磁兼容
技术有限公司



仪器官网

国务院
教育
住房和城乡建设局
人民法院
科技大学
财政厅政府采购监督管理处
中华人民共和国农业农村部
信息公开平台
动物园
景区
交通运输管理局 交运局
中小企业发展服务中心
农业农村局
公共服务平台
智慧后勤服务平台

工会
平台
新能源
认证集团
最新公告
公司简介
集团介绍
服务中心
联系我们
公司新闻


显微镜



intitle:
信息网
资讯网
杂志社
门户网站
官网
学校制度
学校领导





产品规格

品牌名
铭瑄
INTEL
NVIDIA
AMD
显卡
主板
PAD
固态硬盘
SSD
移动固态硬盘
内存
内存条

网站标题

intitle:(这里面就要你脑洞大开了)
xxx政府,xxx市委,xxx局,开玩笑的,这里的话其实随便填了,钢筋大炮混凝土,想到啥就写啥

 
"医药inurl:php id"
"保险inurl:php id"
"银行inurl:php id
"金融inurl:php id"
"酒店inurl:php id"
"运营商inurl:php id"
"航天航空inurl:php id"
"社交inurl:php id"
"电商inurl:php id"
"旅游inurl:php id"
"政府inurl:php id"
"媒体inurl:php id"
"医药inurl:php id"
"保险inurl:php id"
"高校inurl:php id"
"海外inurl:php id"
"互联网inurl:php id"
"医药inurl:asp id"
"保险inurl:asp id"
"银行inurl:asp id
"金融inurl:asp id"
"酒店inurl:asp id"
"运营商inurl:asp id"
"航天航空inurl:asp id"
"社交inurl:asp id"
"电商inurl:asp id"
"旅游inurl:asp id"
"政府inurl:asp id"
"媒体inurl:asp id"
"医药inurl:asp id"
"保险inurl:asp id"
"高校inurl:asp id"
"海外inurl:asp id"
"互联网inurl:asp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"银行inurl:jsp id
"金融inurl:jsp id"
"酒店inurl:jsp id"
"运营商inurl:jsp id"
"航天航空inurl:jsp id"
"社交inurl:jsp id"
"电商inurl:jsp id"
"旅游inurl:jsp id"
"政府inurl:jsp id"
"媒体inurl:jsp id"
"医药inurl:jsp id"
"保险inurl:jsp id"
"高校inurl:jsp id"
"海外inurl:jsp id"
"互联网inurl:jsp id"
 

全国省市县分布

山东  淄博  潍坊 德州 青岛
吉林
黑龙江  哈尔滨

合肥
厦门
南京
上海
广州
香港
广西
西安
夏邑
东莞
保定
江西
珠海
福鼎
福建
怀化
深圳
杭州
咸阳
淮北
信阳
兰州
河南

国外脆弱


孟加拉
新西兰
阿根廷

开源网络情报(OSINT)

开源网络情报(Open source intelligence ),简称OSINT,
是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。

被动侦查 信息收集-第三方服务打点

信息收集-网络空间组件检索平台/引擎

google

Zoomeye 钟馗之眼 语法

  • 20 页
  • 标注 IDC
site:网站域名
service:运行的服务
port:端口号
country:国家代号
city:城市名称
app:组件名
device:设备名
os 操作系统
 site:test.com os port service   
 test.com的网络设备的操作系统类型、开放的端口、及运行的服务

+port:"80" +service:"http"
搜索在 80 端口上运行 http 服务的网络设备

city:nagoya +port:80 +service:ssl
搜索在名古屋的、在 80 端口上运行 ssl的网络设备

country:us +os:windows
搜索在美国的、运行着 windows 操作系统的网络设备;

app:"Microsoft NTP"
运行微软 NTP 应用的设备;


city:tokyo +device:webcam
搜索在东京的网络摄像头;

port:102 +module_id: 6ES7 215-1BG40-0XB0
在 102 号端口运行 s7 协议、组件为 6ES7 315-2EH14-0AB0 的工业控制设备

在这里插入图片描述

Fofa

1.title=”beijing” 从标题中搜索“北京”
2.header=”thinkphp” 从http响应头中搜索“thinkphp”
3.body=”管理后台” 从html正文中搜索“管理后台”
4.domain=”163.com” 从子域名中搜索带有“163.com”的网站
5.icon_hash=”-247388890” 搜索使用此icon的资产
6.host=”.gov.cn” 从域名中搜索“.gov.cn”
7.port=”443” 查找对应“443”端口的资产
8.ip=”1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站
9.ip=”120.27.6.1/24” 搜索IP为“120.27.6.1”的C段资产
10.Status_code=”200” 查询服务器状态为“200”的资产
11.protocol=”https” 查看https协议资产(必须在端口开启扫描才有效)
12.city=”Shanghai” 搜索指定城市的资产
13.region=”Zhejiang” 搜索指定省级的资产
14.country=”CN" 搜索指定国家的资产
15.cert=”google” 搜索证书(https或者imaps等)中带有google的资产
16.banner=users&&protocol=ftp 搜索FTP协议中带有users文本的资产
17.type=service 搜索所有协议资产,支持subdomain和service两种
18.os=windows 搜索windows资产
19.server==”Microsoft-IIS/7.5” 搜索IIS7.5服务器
20.app=“TDXK-通达OA” 搜索通达OA设备
21.after=”2017” 时间范围段搜索(之后)
22.before=”2019-07-01” 时间范围段搜索(之前)
23.asn=”19551” 搜索指定asn的资产
24.org=”Amazon.com,Inc.” 搜索指定org(组织)的资产
25.base_protocol=”udp” 搜索udp协议的资产
26.is_ipv6=true 搜索ipv6的资产
27.is_domain=true 搜索域名的资产
28.ip_ports=”3306,443,22” 搜索同时开启3306,443,22端口的ip
29.ip_ports==”3306,443,22” 搜索只开启3306,443,22端口的ip
30.port_size=”6” 查看开放端口数量等于“6”的资产
31.port_size_gt=”3” 查看开放端口数量大于“3”的资产
32.port_size_lt=”12” 查询开放端口数量小于“12”的资产
可以配合括号和&&,||,!=等符号进行查询
Eg:
app=”TDXK-通达OA”&&org=”China Education and Resaerch Network Center”
搜索通达OA设备且来自中国教育科研网络中心组织 

常用的一些内容

title="管理后台"     #查找title含有管理后台的ip
header="thinkphp"   #查找响应头含有thinkphp的ip
body="管理后台"      #查找响应包含有thinkphp的ip
domain="baidu.com"  #查找指定根域的所有子域
host="baidu"        #查找host字段中带有baidu的网站      
country="CN"        #查找中国境内的ip
region="Jiangsu"    #查找江苏地区的ip
cert="phpinfo.me"   #搜索证书(如https证书、imaps证书等)中含有"phpinfo.me"关键词的网站和IP
server="apache"     #服务器使用apache的网站

其他

FOFA可以从不同维度搜索网络组件,例如地区,端口号,网络服务,操作系统,网络协议等等。目前FOFA支持了多个网络组件的指纹识别,包括建站模块、分享模块、各种开发框架、安全监测平台、项目管理系统、企业管理系统、视频监控系统、站长平台、电商系统、广告联盟、前端库、路由器、SSL证书、服务器管理系统、CDN、Web服务器、WAF、CMS等等,详细信息可见(https://fofa.so/library)。

网站模块

pagespeed, mod_bwlimited, mod_auth_passthrough, mod_auth_pam, mod_fastcgi, mod_jk, mod_perl, mod_python, mod_rack, mod_rails, mod_ssl, mod_wsgi, mod_antiloris,

广告联盟

doubleclick_ad, baidu广告联盟, Google_AdSense, Open_AdStream, adinfinity, adriver,

反向代理服务器

squid, kangle反向代理, Varnish, Aicache, SJSWPS_ OiWPS, HAProxy_Report,

脚本语言

PHP, ASP.NET, python, ruby, jsp, perl, nodejs, ASP,

前端库

jquery, bootstrap, d3, jquery-ui, yui, AlloyUI,

分享模块

jiathis, ujian, 百度分享, joomla-facebook, addthis, hellobar,

路由器

百为路由, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, D-Link_VoIP_Wireless_Router, arrisi_Touchstone, ZyXEL, Ruckus, Motorola_SBG900, Wimax_CPE, Cisco_Cable_Modem, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, DI-804HV, HuaweiHomeGateway, TP-LINK无线路由器,

云评论

uyan, disqus,

统计模块

google-analytics, cnzz, baidu统计, 51la, CNZZ统计, awstats_misc_tracker, advancedwebstats, hubspot, 51yes, Piwik,

开发框架

ThinkPHP, Swiftlet, Aspnetmvc, CodeIgniter, ColdFusion, WebObjects, cakephp, Django, zikula_framework, NetteFramework, Fat-FreeFramework, Play-Framework, Restlet-Framework, Kohana-Framework, flow_framework, SIMIT_framework, axis2-web,

其他

mongodb, elasticsearch, phpMyadmin, MVB2000, GPSweb, Tumblr, phpinfo, AD_RS设备, FrontPageServerExtension, 认证页面, TCN协议, sharepoint, MS-Author-Via, 3COM_NBX, wspx, rack-cache, Dnnoutputcache, Iisexport, Oraclea-DMS, P3p_enabled, X-72e-Nobeian-Transfer, ManagedFusion, Adblock, Blackboard, LiquidGIS, Cocoon, Wp-Super-Cache, pagespeed, Alternate-Protocol, unbouncepages, lemis管理系统, OpenSSL, mod_bwlimited, mod_auth_passthrough, FreeboxOS, SMA_Sunny_Webbox, Wimax_CPE, Aethra_Telecommunications_Operating_System, Scientific-Atlanta_Cable_Modem, rap, ZTE_MiFi_UNE, 用友商战实践平台, moosefs, AirLink_modem, CCProxy, APC_Management, HuaweiHomeGateway, TP-LINK无线路由器, 蓝盾BDWebGuard, 护卫神网站安全系统, phpDocumentor, ColdFusion, Adobe_ CQ5, Adobe_GoLive, Adobe_RoboHelp, Amaya, PHP-CGI, Synology_NAS, OpenMas, __VIEWSTATE, Chromelogger, Communique, recaptcha, IPFire, TerraMaster, 创星伟业校园网群, 正方教务管理系统, UFIDA_NC, 北创图书检索系统, Facebook_insights, squarespace建站, Bad_Behavior, Azure_ARR, Tncms, 北京清科锐华CEMIS, RG-PowerCache内容加速系统, dayrui系列产品, Privoxy代理, wordpress_qTranslate, DVWA, sugon_gridview, blog_fc2, LiteSpeed_Web_Admin_Console, SLTM32_Configuration, SHOUTcast, Piwigo, seeyoo广告机, milu_seotool, Moxa Nport串口服务器, CISCO_EPC3925, CASino, metasploit,

SSL证书

thawte_ssl_cert, wosign_ssl_cert, webtrust_cert, globalsign_cert, GeoTrust_cert,

安全检测平台

360网站安全检测, teamportal,

项目管理

jira, fisheye, VisualSVN, Redmine, zentao, Bugzilla, Phabricator, reviewboard, Hudson, Jenkins, testlink, trac, gitlab, mantis, Mercurial,

服务器管理

LuManager, 主机宝, wdcp管理系统, LANMP一键安装包, UPUPW, wamp, easypanel, awstats_admin, awstats, uPlusFtp, Cactiez, Cacti, CrushFTP, HFS, WHM, moosefs, LUM服务器管理, 护卫神主机管理, cpanel, bacula-web, Webmin, Directadmin, Synology_DiskStation, Puppet_Node_Manager,

企业管理

易瑞授权访问系统, MVB2000, SonicWALL, NetShare_VPN, pmway_E4_crm, srun3000计费认证系统, Dolibarr, Parallels Plesk Panel, EasyTrace(botwave), 管理易, 亿赛通DLP, huawei_auth_server, 瑞友天翼_应用虚拟化系统 , Vmware_vFabric, ICEFLOW_VPN, 360企业版, 用友erp-nc, 深信服ssl-vpn, 天融信VPN, Array_Networks_VPN, 天融信防火墙, o2security_vpn, zabbix, juniper_vpn, F5_BIGIP, CEMIS, DI-804HV, CCProxy, 梭子鱼设备, Synology_NAS, zenoss, Splunk, OpenMas, Ultra_Electronics, NOALYSS, Nagios, ALCASAR, orocrm, Adiscon_LogAnalyzer, Munin, opennms, MRTG, ganglia, 元年财务软件, UFIDA_NC, Webmin, 锐捷应用控制引擎, Storm, 网神VPN, FortiWeb, Centreon, FortiGuard, PineApp, ntop, CDR-Stats, GenieATM, Spark_Worker, Spark_Master, Kibana, CISCO_VPN, UcSTAR, i@Report, 帕拉迪统一安全管理和综合审计系统, openEAP, Dorado, 金龙卡金融化一卡通网站查询子系统, 一采通, 埃森诺网络服务质量检测系统, 惠尔顿上网行为管理系统, ACSNO网络探针, 绿盟下一代防火墙, 用友U8, 华为_HUAWEI_SRG1220, 华为_HUAWEI_SRG2220, 华为_HUAWEI_ASG2100, 华为_HUAWEI_SRG3250, 华为_HUAWEI_ASG2050, 华为(HUAWEI)安全设备, 华为(HUAWEI)Secoway设备, Fireeye,

CDN

蓝讯, 网宿, 帝联, 快网, Webluker, 西部数码, gocdn, Powercdn, Akamai, QingCloud, amazon-cloudfront,

Web服务器

Sun[tm], ZendServer, squid, JBoss_AS, oracle_applicaton_server, IIS, nginx, tomcat, Apache, Tengine, IBM_HTTP_Server, GSE, LiteSpeed, Microsoft-HTTPAPI, ngx_openresty, Zeus, Resin, Netscape-Enterprise, Phusion, webrick, Jetty, Sun-ONE-Web-Server, Oracle-Application-Server, JBoss, kangle反向代理, Varnish, Aicache, SJSWS_ OiWS, AOLserver, Lotus-Domino, gunicorn, Allegro-Software-RomPager, Starlet, nginx_admin, FortiWeb, GlassFish, Privoxy, 东方通应用服务器TongWeb, Mbedthis-Appweb,

网站防火墙WAF

一启快, 360主机卫士, 安全狗, Websecurity_WAF, webray, weidun, 安慧网盾, Safe3WAF, AnZuWAF, DnP Firewall, Kerio_WinRoute_Firewall, Dotdefender, Citrix_Netscaler, Mod_Security, PaloAlto_Firewall, WebKnight, Sucuri, 梭子鱼防火墙, 云锁,

路由器

dd-wrt, 锐捷NBR路由器, mikrotik, 中兴路由器, h3c路由器, jcg无线路由器, Comcast_Business_Gateway, AirLink_modem,

CMS

phpshe, ThinkSAAS, e-tiller, DouPHP, twcms, SiteServer, Joomla, HDWiki, kesionCMS, CMSTop, ESPCMS, 74cms, Foosun, PhpCMS, Hanweb, Drupal, cmseasy, wordpress, DedeCMS, ASPCMS, MetInfo, Npoint, 小蚂蚁, 捷点JCMS, 帝国EmpireCMS, JEECMS, emlog, IdeaCMS, TCCMS, DIYWAP, supesite, webplus, Dolibarr, ExpressionEngine, iAPPS, Liferay, Telerik Sitefinity, PageAdmin, sdcms, EnterCRM, 易普拉格科研管理系统, 苏亚星校园管理系统, 313自助建站, trs_wcm, we7, 1024cms, 360webfacil_360WebManager, 6kbbs, ABO_CMS, Acidcat_CMS, bit-service, 云因网上书店, DotNetNuke, plone, Kooboocms, unknown_cms, chanzhi, unknown_cms_rcms, MediaWiki, Typecho, Z-Blog, Z-BlogPHP, EleanorCMS, BitrixSiteManager, FOXI BIZzz, BPanelCMS, SubrionCMS, WMSN, TwilightCMS, TechartCMS, 2z project, phpDocumentor, 微门户, Osclass, webEdition, orocrm, 创星伟业校园网群, BoyowCMS, 正方教务管理系统, UFIDA_NC, phpweb, weebly, 地平线CMS, HIMS酒店云计算服务, Tipask, 北创图书检索系统, squarespace建站, 微普外卖点餐系统, 逐浪zoomla, Zikula_CMS, mozartframework, UMI.CMS, EasywebCMS, synkronvia, sitecore, MuraCMS, irecms, typo3, SamanPortal, 北京清科锐华CEMIS, ThinkSNS, asp168欧虎, 擎天电子政务, easysite, 北京阳光环球建站系统, MaticsoftSNS_动软分享社区, FineCMS, Diferior, DokuWiki, WebsiteBaker-CMS, concrete5, 国家数字化学习资源中心系统, 某通用型政府cms, PigCms, 天柏在线培训/考试系统, 万户网络, rcms, 全国烟草系统, O2OCMS, 一采通,

视频监控

EdmWebVideo, iDVR, edvr, AVCON6, Polycom, Plesk, techbridge, NETSurveillance, 海康威视(Hikvision), nvdvr, DVR camera, TRSMAS, Macrec_DVR, Aethra_Telecommunications_Operating_System, ECOR, MOBOTIX_Camera, OnSSI_Video_Clients, Linksys_SPA_Configuration , eagleeyescctv, dasannetworks, 海康威视iVMS, 佳能网络摄像头(Canon Network Cameras), NetDvrV3,

网站云防护

cloudflare, 加速乐, Incapsula, 百度云加速, 360网站卫士, 安全宝, BinarySec, Sucuri, NetteFramework,

论坛社区

phpbb, phpwind, discuz, vBulletin, 6kbbs, IP.Board,

邮件系统

fangmail, 腾讯企业邮箱, MDaemon, 亿邮, 网易企业邮箱, TurboMail, magicwinmail, 万网企业云邮箱, bxemail, Coremail, imailserver, exchange, Zimbra, Lotus, Roundcube, Horde, Atmail, iGENUS_webmail, anymacro, mirapoint, iredadmin(Roundcube?), SquirrelMail, U-Mail, ExtMail, Spammark邮件信息安全网关,

站长平台

360站长平台, baidu站长平台, google站长平台, sogou站长平台,

电商系统

Zen Cart, ECShop, Shop7Z, 同城多用户商城, iWebShop, eaststorecreeator, buscape, 1und1, 3DCART, cart_engine, Magento, OpenCart, ECMall, PrestaShop, Bigcommerce, TinyShop, hishop, Maticsoft_Shop_动软商城, shopify, hikashop,

OA系统

华天动力OA(OA8000), 通达OA, OA(a8/seeyon/ufida), yongyoufe, pmway_E4_crm, Dolibarr, PHPOA, 78oa, WishOA, 金和协同管理平台, 泛微协同办公OA, 万户ezOFFICE, ranzhi, Zimbra, Lotus, OA企业智能办公自动化系统, ecwapoa, ezOFFICE,

3、使用场景

例如Apache出来了一个高危漏洞,受影响的版本号为2.4.23,我们需要去本公司可能受此漏洞影响的Apache服务器,那么我们可以使用高级查询语句server==“Apache/2.4.23”&&domain=“xxx.com”,搜索结果即为本公司域名下的所有子域名可能存在Apache2.4.23版本漏洞的URL,安全人员可以对结果进行检查,及时修复漏洞。

Shodan

  • 条数限制 两页

360 Quake

在这里插入图片描述

  • 500 页 上限

  • 10条

  • 编程语言

  • 服务器版本

  • 运营商

  • 网站路径

  • 主机名

  • ip 地址

  • ICON 图标

  • 排除 CDN

  • 排除 蜜罐

语法比较繁琐

在这里插入图片描述
快照

github API 密钥、令牌和密码

关键词

 
Passwords
api_key
“api keys”
authorization_bearer:
oauth
auth
authentication
client_secret
api_token:
“api token”
client_id
password
user_password
user_pass
passcode
client_secret
secret
password hash
OTP
user auth

内网信息收集

敏感文件
cat /etc/passwd
cat /etc/group
cat /etc/shadow[尝试破解]
ls -alh /var/mail

关注  root和home  文件夹
ls -ahlR /home/
ls -ahlR /root/


是否 存在 private-key
cat ~/.ssh/authorized_keys
cat ~/.ssh/identity.pub 


用户行为记录
cat ~/.bash_history
cat ~/.nano_history
cat ~/.atfpt_history
cat ~/.mysql_history
cat ~/.php_history


网络
/sbin/ifconfig -a
cat /etc/network/interfaces
cat /etc/sysconfig/network
cat /etc/hosts
netstat -tnlp



ls -sl /etc/krb5.keytab

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/108762.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Unity ScrollView最底展示

Unity ScrollView最底展示 问题方案逻辑 问题 比如在做聊天界面的时候我们肯定会使用到ScrollView来进行展示我们的聊天内容,那么这个时候来新消息的时候就需要最底展示,我认为这里有两种方案; 一种是通过算法每一条预制体的高度*一共多少…

讲述为什么要学习Adobe XD以及 Adobe XD下载安装

首先 我们要了解 Adobe XD 是个什么东西 XD是Adobe公司专门开发出来面向交互、界面设计的矢量绘图工具。 然后是 他可以做什么? 最基本的 可以做UI界面设置 所有 手机 平板 电脑等设备的UI界面 我们都可以通过XD完成 还有就是原型设置 我们可以做各种界面图 还有…

对于构建自定义协议的思考(Java)

工作转眼也1年时间了,回顾历程,协议占了绝大多数 JSON(比较常见的通信文本了),protoBuf(小编有写过教程),自定义协议(字节拼接,在一些iot领域中的标准几乎都…

vue+Fullcalendar

vueFullcalendar: vueFullcalendar项目代码https://gitee.com/Oyxgen404/vue--fullcalendar.git

2.2 消元法的概念

一、消元法介绍 消元法(elimination)是一个求解线性方程组的系统性方法。下面是使用消元法求解一个 2 2 2\times2 22 线性方程组的例子。消元之前,两个方程都有 x x x 和 y y y,消元后,第一个未知数 x x x 将从第…

C#__简单了解XML文档

/* XML(可扩展标记语言):用于传输和存储数据 XML文档:树结构;包含根元素 XML元素:从开始标签到结束标签的部分 XML语法规则: 1、所有XML元素都必须有结束标签 …

大数据与人工智能的未来已来

大数据与人工智能的定义 大数据: 大数据指的是规模庞大、复杂性高、多样性丰富的数据集合。这些数据通常无法通过传统的数据库管理工具来捕获、存储、管理和处理。大数据的特点包括"3V": 大量(Volume):大数…

html2pdf

页面布局时将需要保存在同一页pdf的dom元素用div包裹,并为该div添加class类名,例如.convertPDF,如果有多页创建多个.convertPDF这个div,再循环保存pdf即可 用到了html2canvas和JsPdf这两个插件,自行站内搜索安装

【Java 进阶篇】Java Request 获取请求参数的通用方式详解

在Java Web开发中,获取HTTP请求的参数是一项基本任务。请求参数可以包含在URL中,也可以包含在请求体中,例如表单提交时的参数。在Java中,可以使用HttpServletRequest对象来获取HTTP请求的参数。本文将详细解释如何使用Java获取HTT…

Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息

ASP MVC开发的Web默认情况下会在请求的回应中暴露Server、X-AspNet-Version、X-AspNetMvc-Version、X-Powered-By等相关服务端信息,公开这些敏感信息会存在一定的安全风险。 X-SourceFiles标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上…

Python 接口自动化 —— requests框架

1.前言 Python内置的urllib模块,也可以用于访问网络资源。但是,它用起来比较麻烦,而且,缺少很多实用的高级功能。因此我们使用 requests 模块进行进行接口测试。 requests官方文档资料地址:http://cn.python-request…

不同网段的IP怎么互通

最近在整理工作的时候发现一个不同网段无法互通的问题,就是我们大家熟知的一级路由和二级路由无法互通的问题。由于需要记录整个过程的完整性,这里也需要详细记录下整个过程,明白的人不用看,可以直接跳过,到解决方法去…

方太描画未来厨房的模样

作者 | 辰纹 来源 | 洞见新研社 不知不觉中,iPhone已经更新到15代了,家里的电视变成了越来越轻薄的液晶屏,过去被称为“老三样”的富康,捷达、桑塔纳,如今也被以特斯拉为代表的新能源智能汽车们所取代…… 类似以上的…

k8s命令式对象管理、命令式对象配置、声明式对象配置管理资源介绍

目录 一.kubernetes资源管理简介 二.三种资源管理方式优缺点比较 三.命令式对象管理介绍 1.kubectl命令语法格式 2.资源类型 (1)通过“kubectl api-resources”来查看所有的资源 (2)每列含义 (3)常…

在线运行C++的网站(欢迎补充)

1、https://cpp.sh/ 谷歌打开,好用 2、https://godbolt.org/ 会显示汇编

IOC课程整理-17 Spring事件

1. Java 事件/监听器编程模型 2. 面向接口的事件/监听器设计模式 3. 面向注解的事件/监听器设计模式 4. Spring 标准事件-ApplicationEvent 5. 基于接口的 Spring 事件监听器 6. 基于注解的 Spring 事件监听器 7. 注册 Spring ApplicationListener 8. Spring 事件发布器 9. Spr…

DoLa:对比层解码提高大型语言模型的事实性

DoLa:对比层解码提高大型语言模型的事实性 摘要1 引言2 方法2.1 事实知识在不同层级上演化2.2 动态早期层选择2.3 预测对比 3 实验3.1 任务3.2 实验设置3.3 多项选择3.3.1 TruthfulQA:多项选择3.3.2 FACTOR:维基、新闻 3.4 开放式文本生成3.4…

《C和指针》(6)指针

问题 如果一个值的类型无法简单地通过观察它的位模式来判断,那么机器是如何知道应该怎样对这个值进行操纵的? 答:机器无法作出判断。编译器根据值的声明类型创建适当的指令,机器只是盲目地执行这些 指令而已。 C为什么没有一种方…

【图像分类】卷积神经网络之ResNet网络模型实现钢轨缺陷识别(附代码和数据集,PyTorch框架)

写在前面: 首先感谢兄弟们的关注和订阅,让我有创作的动力,在创作过程我会尽最大能力,保证作品的质量,如果有问题,可以私信我,让我们携手共进,共创辉煌。 本篇博文,我们将使用PyTorch深度学习框架搭建ResNet实现钢轨缺陷识别,附完整的项目代码和数据集,可以说是全网…

2023高频前端面试题-浏览器

1. 浏览器是如何解析 CSS 选择器的? 在生成渲染树的过程中,渲染引擎会根据选择器提供的信息来遍历 DOM 树,找到对应的 DOM 节点后将样式规则附加到上面。 来看一段样式选择器代码、以及一段要应用样式的 HTML: .mod-nav h3 spa…