前言
这是一个系列科普内容,旨在普及技术,促进技术氛围进步,欢迎各位踊跃交流投稿,过后开设技术交流群,方便大家畅所欲言,人人为我,我为人人。
文章技战法都是公开渠道可见内容,讲的是思路,没有独家高精尖高大上技术,也就是老掉牙的东西,对于萌新可以增进了解新知识,对于各位老鸟,也就当看个乐子,不喜勿喷,各位大佬勿喷,嘴下留情。(某些原因部分内容必须使用错别字,请理解。)作者:Mr.Right
一.信息收集步骤流程
1.信息收集,收集目标网站。
搜索引擎:可以去谷哥等隐情搜索对应关键字,比如:脖踩包网供应商,游戏供应商,在线试玩,骑排包网,踩漂包网,x余乐橙,……
社交软件:可以去某飞机软件,看各种广告,收集对方域名,收集对方站点,或者直接开启在线陪聊,通过聊天索取对方域名。
娱乐网站:去学习姿势的网站,看广告位,广告位对应的域名。就是真的存在的网站。
2.域名记录汇总
在网站内,寻找对方邮件地址,对主域名进行记录
在网站内,找演示站点,记录演示站点域名
在网站内,注册账号,对各个功能抓包,记录域名,务必做到仔细,
在网站内抓包,没工具就F12……查看各种请求域名
收集友情链接,外链,第三方站点,做好记录
使用vt,爱站,ip138等,收集同站,旁站,c段,域名
该流程可以循环组合使用收集,最大化收集目标域名,资产,宁可错杀一千不肯漏掉一个。
域名汇总,分类区分主域名,二级域名,各自做好记录文档,去除一些不必要域名,比如亚马逊,阿里云,这些。
二.工具🛠准备
1.准备如下工具
准备虚拟机,分割各项工作内容。避免桌面乱成一坨屎。
端口扫描工具,
Web漏洞扫描工具,中间件漏洞扫描工具,
指纹服务识别工具,支持批量,
poc/exp扫描工具,支持批量,
密码口令爆破工具+大量字典,
c2工具以及c2开发测试环境,推荐使用plugx或者单纯大佬开发的dcrat,
代理隧道工具,或者国外流量卡。
浏览器,主机,敏感信息抓取工具,推荐使用单纯大佬写的工具🛠。
Apk动态/静态/分析工具,例如mobsf,动态工具就安卓机或者模拟器。可以继续用分析抓包收集域名。
三.开跑
1.目标主域名收集完毕,制定工作流程。
跑资产信息,子域名资产列表,跑中间件漏洞,跑服务漏洞,跑web漏洞。
对域名。资产。ip,ip段进行分类扫描,也可以组合扫描,做到傻瓜化,自动化,跑nday,以及1day,记录各项中间价。服务。版本号,再根据版本号匹配对应扫描漏洞,对有价值的进行单独研究,单独扫描,条件允许可以黑盒/白盒代码审计。
使用fofa等工具引擎进行资产查询,资产研判,配合扫描工具继续深挖,继续测试。
遇到毫无头绪,遇事不决,就用乱锤打法,直接跑c段/b段,全端口指纹识别,服务识别,批量丢工具。跑完再分析一波。
扫描过程可以进行组合拳检查,第二轮扫描进行边收集。边扫描
扫描工作过程需要条理清晰,做好各项记录工作,方便回顾复盘,查缺补漏。好记性不如烂笔头。
四.后渗透工作
成功攻克后,收集目标源码,文件,各类工作记录,内网信息拓扑,网段信息,浏览器信息,服务器内部信息,聊天记录,屏幕截图。键盘记录,剪切板,等
对这些内容,分类记录,汇总,结合1,2,3流程组合拳使用。扩大战果。
做好权限维持工作。做好扩大战果工作。制作对方内部水坑和钓鱼,例如水坑攻击,鱼叉攻击。
五:可能用到的工具推荐
Fscan ,kscan,nuclei,afrog,灯塔arl,awvs,masscan,zmap,httpx,xray,以及各类巴拉巴拉的工具🛠,欢迎各位大佬评论区补充。
工具之间可以缝合怪使用,节省时间人力。
后记
以上内容,粗糙简略,没有配图,敬请谅解,忽略了具体的技术知识点,也请海涵,毕竟网上都有,这个思路应用地方也挺多,比如干敌对国家🤣
等到烽烟再起,狼烟遍地,敌人打来了,也就知道圈子里写圈子收费文章的到底是赵括还是白起🤓
欢迎各位厂商大佬赞助商业工具,检验工具实战能力。
欢迎大佬们进群交流分享思路战法
暂无评论内容