"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,
信息收集的分类
1.敏感目录扫描
2.敏感备份文件
3.banner识别
敏感目录扫描
通过敏感目录扫描来获取网站的源代码和敏感URL地址,如后台地址等。
.git泄露
推荐工具;https://github.com/denny0223/scrabble如果git下来慢的话,可以使用码云拉取然后再从码云拉取加速更强一些的工具有Githackerhttps://github.com/WangYihang/GitHacker在git泄露中也可能有其他有用的信息如在文件下.git/config文件夹下的access_token信息进而访问该用户的其他仓库
SVN泄露
管理员操作不规范,将隐藏的SVN隐藏文件夹暴露于外网环境,可以利用.svn/entries或wc.db文件获取服务器源码备份两款工具如下dvcs-ripper与Seay-svnhttps://github.com/kost/dvcs-ripper
HG泄露
初始化项目时,HG会在当前文件夹下常见.hg隐藏文件,其中包含了代码和分支修改记录等信息工具https://github.com/kost/dvcs-ripper
总结
挖洞中遇到好多,以为没啥用,不知道收不收啊,但是在CTF中要做到细致,这是我总结的,书中推荐了DIRSCAN;https://github.com/j3ers3/Dirscanwin下可以使用御剑,放入一些命中较高的字典,在渗透的过程中也会收集一些路径用于下次。
敏感备份文件
gedit备份文件
Linux下使用gedit编辑器保存后会生成一个后缀为~的文件其中文件内容为刚保存的文件内容
vim备份文件
如果在编辑内容时候意外退出,会在当前目录下生成一个备份文件其中格式为:”.文件名.swp“对于这类文件,我们可以使用"vim -r"来恢复文件vim在第一次意外退出的备份文件为*.swp,第二次为 *.swo第三次为*.swn,其余还有*.un的文件
常规文件
Robots.txt文件Readme.md文件www.zip/rar/tar.gz
Banner识别
网站的Banner信息探测:服务器对外显示的一些基础信息使用Wappalyzer,进行信息探测此外还有云悉;https://www.yunsee.cnTscan;https://scan.top15.cn/web/
在实战中所使用的信息收集技巧
有点正文开始的味道,看我公众号的文章可能发现,我对漏洞盒子的开源产品“ARL灯塔资产收集”有着狂热的支持与喜爱,这不是因为一些奉承,而是灯塔的确为我节省了很多的时间,如对子域名的扫描和信息泄露的扫描,有的时候我喜欢对灯塔已经收集好的内容进行二次收集,会跑出一些好玩的东西来。
常用的姿势
使用灯塔收集子域名然后保存本地发送到WebAliveScan再去收集定位一波脆弱的资产,比如 struts2,shiro,等一些容易出现漏洞资产,上来一波payload打一波。 使用灯塔收集C段,对灯塔扫描出来的IP,再去FOFA上以"ip="/24""的语法去收集到一些资产,有的学校和公司,会直接买下C段甚至B段,会出一些弱口令资产,以弱口令资产,再去打一些重要系统会有很好的效果。 子域名备份扫描,有的时候对于一些敏感文件灯塔不会扫描出来,这种时候我就会再去使用”Test404网站备份文件扫描器 v2.0“,去扫描一波备份。遇到最屌的是,好几个子域名下都有备份。 一些看起来很老式的系统或者403之类的,往往会采用目录扫描,看看是否可以拼接出来一些未授权资产。
曲线日站
对目标站点的信息提取,一些什么什么技术支持,可以放到fofa里,全部拖到本地,然后去扫备份,弱口令尝试等fofa的ico查找;找到网站内的ICO地址,直接沾到FOFA的搜索框里,会出现使用此ICO的网站 还有一些列如,天眼查,查公司域名,子公司域名,使用谷歌语法进行子域名收集,利用证书进行子域名收集,一起搞。对于WAF识别,DNS解析,网站结构,github敏感信息,一些js文件的接口,都是不错的突破口
对资产进行整理
除了使用word,我还会使用GOBY进行资产梳理,一些C段的资产漏洞扫描,GOBY就可以做到,尤其是GOBY和XRAY联动,简直不要太爽 现在,在信息收集阶段使用的工具;灯塔 goby 备份扫描 ,fofa
点击数:8645