渗透测试入门1之信息收集

渗透测试入门1之信息收集

• 开源情报信息收集（OSINT）
  • github
  • whois查询/注册人反查/邮箱反查/相关资产
  • google hacking
• 创建企业密码字典
  • 子域名获取
  • 字典列表
  • 邮箱列表获取
  • 泄露密码查询
  • 对企业外部相关信息进行搜集

1.开源情报信息收集（OSINT）

1.1 github

• Github_Nuggests（自动爬取Github上文件敏感信息泄露） :https://github.com/az0ne/Github_Nuggests
• GSIL（能够实现近实时（15分钟内）的发现Github上泄露的信息） :https://github.com/FeeiCN/GSIL
• x-patrol(小米团队的):https://github.com/MiSecurity/x-patrol

1.2 whois查询/注册人反查/邮箱反查/相关资产

• 站长之家:http://whois.chinaz.com/?DomainName=target.com&ws=
• 爱站:https://whois.aizhan.com/target.com/
• 微步在线:https://x.threatbook.cn/
• IP反查:https://dns.aizhan.com/
• 天眼查:https://www.tianyancha.com/
• 虎妈查:http://www.whomx.com/

1.3 google hacking

2. 创建企业密码字典

2.1 字典列表

• passwordlist:https://github.com/lavalamp-/password-lists
• 猪猪侠字典:https://pan.baidu.com/s/1dFJyedzBlasting_dictionary（分享和收集各种字典，包括弱口令，常用密码，目录爆破。数据库爆破，编辑器爆破，后台爆破等）
• 针对特定的厂商，重点构造厂商相关域名的字典

['%pwd%123','%user%123','%user%521','%user%2017','%pwd%321','%pwd%521','%user%321','%pwd%123!','%pwd%123!@#','%pwd%1234','%user%2016','%user%123$%^','%user%123!@#','%pwd%2016','%pwd%2017','%pwd%1!','%pwd%2@','%pwd%3#','%pwd%123#@!','%pwd%12345','%pwd%123$%^','%pwd%!@#456','%pwd%123qwe','%pwd%qwe123','%pwd%qwe','%pwd%123456','%user%123#@!','%user%!@#456','%user%1234','%user%12345','%user%123456','%user%123!']

2.2 密码生成

• GenpAss（中国特色的弱口令生成器: https://github.com/RicterZ/genpAss/
• passmaker（可以自定义规则的密码字典生成器） ：https://github.com/bit4woo/passmaker
• pydictor（强大的密码生成器） ：https://github.com/LandGrey/pydictor

2.3 邮箱列表获取

• theHarvester ：https://github.com/laramies/theHarvester
• 获取一个邮箱以后导出通讯录
• LinkedInt :https://github.com/mdsecactivebreach/LinkedInt
• Mailget：https://github.com/Ridter/Mailget

2.4 泄露密码查询

• ghostproject: https://ghostproject.fr/
• pwndb: https://pwndb2am4tzkvold.onion.to/

2.5 对企业外部相关信息进行搜集

子域名获取

• Layer子域名挖掘机4.2纪念版
• subDomainsBrute ：https://github.com/lijiejie/subDomainsBrute
• wydomain ：https://github.com/ring04h/wydomain
• Sublist3r ：https://github.com/aboul3la/Sublist3r
• site:target.com:https://www.google.com
• Github代码仓库
• 抓包分析请求返回值(跳转/文件上传/app/api接口等)
• 站长帮手links等在线查询网站
• 域传送漏洞

Linux

dig @ns.example.com example=.com AXFR

Windows

nslookup -type=ns xxx.yyy.cn #查询解析某域名的DNS服务器
nslookup #进入nslookup交互模式
server dns.domian.com #指定dns服务器
ls xxx.yyy.cn #列出域信息

• GetDomainsBySSL.py :https://note.youdao.com/ynoteshare1/index.html?id=247d97fc1d98b122ef9804906356d47a&type=note#/
• censys.io证书 :https://censys.io/certificates?q=target.com
• crt.sh证书查询:https://crt.sh/?q=%25.target.com
• shadon :https://www.shodan.io/
• zoomeye :https://www.zoomeye.org/
• fofa :https://fofa.so/
• censys：https://censys.io/
• dnsdb.io :https://dnsdb.io/zh-cn/search?q=target.com
• api.hackertarget.com :http://api.hackertarget.com/reversedns/?q=target.com
• community.riskiq.com :https://community.riskiq.com/Search/target.com
• subdomain3 :https://github.com/yanxiu0614/subdomain3
• FuzzDomain :https://github.com/Chora10/FuzzDomain
• dnsdumpster.com :https://dnsdumpster.com/
• phpinfo.me :https://phpinfo.me/domain/
• dns开放数据接口 :https://dns.bufferover.run/dns?q=baidu.com