渗透测试
这里包含了我的大部分渗透测试经验与知识的积累。从一个攻击者的角度总结了一些渗透测试的知识,供新手学习和规避这些安全问题保障自己的隐私安全。
信息收集业务相关github泄漏网盘泄漏敏感路径扫描· https://github.com/ring04h/dirfuzz
QQ群文件泄漏域名相关域名商· 找域名商漏洞,越权影响目标域名
· 欺骗域名商客服,影响目标域名
· 社工账号,篡改解析地址
DNS· 渗透DNS服务器,和社工DNS服务商
· DNS域传送漏洞
· 子域名接管漏洞
CDN· 找真实IP地址
• censys.io 等网络空间引擎查找关键字
• SSRF漏洞
• 查找域名历史解析IP
• https://securitytrails.com/
• site.ip138.com
• 服务器信息泄露
• 探测子域名IP
• cloudflare(HatCloud)
• 看邮件发送者源IP
• APP客户端
• DOS CDN可能会成回源模式
· 破解CDN服务账号
WHOIS· 注册者邮箱
• 反查其他域名
· 手机号
· 地址
· 注册者名称
· DNS
子域名· 搜索引擎
• fofa、傻蛋、谛听、zoomeye、censys
• Google、bing、baidu、duckduckgo
• 接口聚合:https://github.com/bit4woo/teemo
· 暴力破解
• layer
• wydomain
· 网页爬虫
• 基于JS的域名探测https://github.com/nsonaniya2010/SubDomainizer
· DNS查找
• dnsdumpster.com
• www.virustotal.com
服务器主机端口· nmap
· Zenmap
系统识别· nmap -O
· 大小写敏感
· TTL
· banner
· 信息泄露
· 特殊端口 如(22 / 139 / 445 / 1433 / 3389)
· HOSTNAME
相关资产· 同服网站
• https://dns.aizhan.com
· 备案反查
C段业务· 可能会有其他相关业务,如交换机、机房后台、监控系统等
指纹识别· 特有文件MD5
· 包含字符
· cookie
· 响应头
弱点检测常见漏洞文件操作· 文件上传
• 字典生成 https://github.com/c0ny1/Upload-fuzz-dic-builder
• 截断
• 畸形文件名
• Windows
• shell.php{