随笔分类 -  信息收集与敏感泄露

隐藏资产探测-hosts碰撞
摘要:1 hosts碰撞 很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的 (目前互联网公司基本的做法)(域名删除了A记录,但是反代的配置未更新),那么我们就可以通过收集到的目标的 阅读全文
posted @ 2020-09-30 19:18 雨九九 阅读(6906) 评论(1) 推荐(0)
googlehacking
摘要:#单条件 site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包含关键词的页面,一般用于社工别人的webshell 阅读全文
posted @ 2020-07-13 18:57 雨九九 阅读(318) 评论(0) 推荐(0)
搜索公开漏洞情报和exp
摘要:#获取信息 ##IP=>端口/服务/中间件=>名/版本 nmap nmap -p1-65535 1.1.1.1 扫全端口 ##WEB=>框架/版本 whatweb 云悉 #获取漏洞情报 根据 名称-版本 搜索对应的CVE ##cvedetails-获取组件存在的CVE&CVE的MSFexp http 阅读全文
posted @ 2020-05-04 18:44 雨九九 阅读(2083) 评论(0) 推荐(0)
绕过CDN查真实IP
摘要:#判断方法 nslookup nslookup target.com DNS地址 不同DNS服务器返回的target地址IP不同,则使用了CDN 多地ping 结果不同则有CDN 站长工具:http://ping.chinaz.com/ fofa pro view #手法 ##常规 子/二级域名无C 阅读全文
posted @ 2020-05-04 16:14 雨九九 阅读(1049) 评论(0) 推荐(0)
域名收集
摘要:抛砖引玉,部分工具/在线网站潜力很大,不止此处提到的功能 阅读全文
posted @ 2020-05-04 13:53 雨九九 阅读(854) 评论(0) 推荐(0)
OSS AccessKey泄露
摘要:#什么是OSS? 对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。 #什么是AccessKey? AccessKey包括AccessKeyID和Ac 阅读全文
posted @ 2020-04-19 18:15 雨九九 阅读(1668) 评论(0) 推荐(0)
Mysql注入中的信息收集[保持更新]
摘要:[TOC] SQL注入中的信息收集 注入点数据库用户是否dba sqlmap: ` current user` 注入点数据库用户具体拥有的权限及相关信息如密码hash sqlmap: secure_file_pri是否为null或包含可访问路径 secure file priv参数是用来限制LOAD 阅读全文
posted @ 2020-03-24 18:33 雨九九 阅读(1462) 评论(0) 推荐(0)