信息收集 | DongHuangT1's Blog

RedTeam

安全

发布日期: 2021-03-10

文章字数: 379

阅读时长: 2分

阅读次数:

组织结构

基本信息

供应商

域名资产

Whois

子域名

在线查询

https://crt.sh
https://chaziyu.com
https://www.dnsscan.cn
https://dnsdumpster.com
https://phpinfo.me/domain
https://rapiddns.io/subdomain
https://searchdns.netcraft.com
https://dns.bufferover.run/dns?q=

subfinder

cat target.txt | subfinder -nW -all -silent -o domain.txt

旁站查询

备案查询

主机信息

端口扫描

在线扫描

https://www.aicesu.cn/port
https://portscanner.standingtech.com
https://www.ipfingerprints.com/portscan.php

naabu

cat target.txt | naabu -p 22,23,80,135,443,389,445,873,1090,1099,1433,1521,2375,3306,3389,5432,5900,5985,6379,7001,7002,8000-9000,9200 -ping -stats -silent -retries 1 -o port.txt

应用服务

Web指纹

在线查询

https://whatcms.org
https://www.yunsee.cn
https://www.godeye.vip
https://fp.shuziguanxing.com

httpx

cat target.txt | httpx -sc -td -fr -nc -title -silent -o url.txt

浏览器插件
Wapplyzer、WhatRuns

WAF识别

wafw00f http://example.com

目录探测

gobuster

gobuster dir -u https://example.com -w dict.txt -k --random-agent

APP/公众号

搜索引擎

FOFA

GitHub

Google

site:example.com intitle:管理|后台|登录|系统|测试
site:example.com filetype:doc|xls|sql|log|conf|json
site:example.com intext:*mail|Powered|Password|默认密码
site:example.com inurl:admin|login|system|upload|editor

DongHuangT1

https://DongHuangT1.com/writings/RedTeam-1/

本博客所有文章除特別声明外，均采用 CC BY-NC 4.0 许可协议。转载请注明来源 DongHuangT1 !

CS新特征

CobaltStrike是一款基于Java编写的全平台多方协同后渗透攻击框架，几乎覆盖了APT攻击链中所需要用到的各个技术环节。

2022-01-10 安全

BlueTeam

漏洞利用

╔═══════════════╗
║ “复制粘贴” 之漏洞利用 ║
╚═══════════════╝

2021-03-07 安全

RedTeam