jj这次活动送啤酒,虽然我并不感兴趣~但是冰冰说要带我挖一下,拿个50分有额外奖励啊~
跟冰冰一起玩,挖谁家都可以啊,只要能挖到哈哈哈~
话说我啥时侯才能真的挖到一个漏洞呀~
还是,先信息收集,先看whois
【链接】站长工具-百度权重排名查询-站长seo查询-爱
http://aizhan.com
https://cloud.baidu.com/product/bcd/whois.html?domain=jj.cn&track=cp:aladdin%7Ckw:145
注意这里的
Name Server: ns1.jjworld.net.cn
Name Server: ns2.jjworld.net.cn
nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题
邮箱信息[email protected] [email protected]
qq里找群找到了竞技世界网站部,就是他们的开发群,如果能加进去这就好玩了,应该会泄露一些信息。发现你的时候你都把群里的文件看完了,这是二狗子说的一个思路
采集子域
了解到ip段然后查整个c段存活
严格来说 其实还要关注端口和服务,这里有很多端口80 443 8080 8888 110 143 21 23 25 993 995
端口就是服务,比如21是ftp服务,邮件的话就是110端口
看115.182.199这个段很多那就扫下整个c段,顺便扫端口
勾上常用端口
2个稍有差别,一个找主机的,一个找域名的,主机 就是ip的意思
就是扫整个c段存活ip和开放端口的
整个115.182.199.1-115.182.199.255
尽可能多的找子域找ip段,最后就是尽可能多的找关联的网站
一般我会在app里去寻找 更多的子域和ip
app很多接口 被用来给程序调用的
举个例子,这是检测app的,很多子域都藏在app里
一个例子,挖财app里有一个二级域名,现在app用的太多了,android ios 里都有很多二级子域
这次子域收集的工具叫SubdomainCollector 1.6.rar
js里的子域
挖被大公司收购的公司的业务,也算大公司的资产。比如360的上市收购的小公司和业务都属于360。360内部用蓝信,不用微信,收购的一个类似钉钉的 上班 考勤 人力资源管理的 蓝信