其他信息收集

其他信息收集

旁站

背景

如果目标主机无法拿下，可以尝试同服务器下的其他网站。

定义

多台虚拟主机环境公用 IP 地址，即和目标网站在同一台服务器但端口不同的其他网站。

查询网站

http://stool.chinaz.com/same
https://www.webscan.cc/
https://chapangzhan.com/

C 段

定义

和目标服务器 IP 处在同一个 /24 段的其它服务器。

扫描

nmap -sP 172.16.3.0/24
nmap -sV -sT -iL test.txt -oX test.xml

whois 域名注册信息查询

相关信息

域名
域名持有人
域名持有人电话
域名持有人邮箱
DNS 服务器所属

网站

https://whois.chinaz.com
https://whois.aizhan.com

举例

zhiyi.cn

股权

天眼查、企查查、爱企查和小蓝本。

IP 地理位置查询

https://www.maxmind.com
https://www.ipuu.net

相关网站查询

公司历史漏洞查找有漏洞银行、奇安信、补天。
网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线、google。

其他工具推荐

灯塔

概述

一款基于 RedTeam 的自动化信息收集工具。
协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。
一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。

网站

https://github.com/TophantTechnology/ARL

CentOS7 安装

 yum install -y yum-utils
 
 yum-config-manager \
     --add-repo \
     https://download.docker.com/linux/centos/docker-ce.repo
     或
     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
     
 yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
 
 systemctl enable docker
 
 systemctl start docker
 
 curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
 
 cd /opt/
 
 mkdir docker_arl
 
 wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.6/docker.zip
 
 cd docker_arl
 
 unzip -o docker.zip
 
 chmod -R 777 /usr
 
 docker-compose pull     # 慢！
     
 docker volume create arl_db
 
 docker-compose up -d

下载安装：
(建议参考他人的文章，我在尝试的过程中不断出现问题，等解决以后会给予详细的流程，但上述流程可以参考)

使用

登录页面

默认端口 5003 (https)，默认用户名密码admin/arlpass

改密码

进入 mongodb

 docker exec -ti arl_mongodb mongo -u admin -p admin

执行数据库命令

 > use arl
 > db.user.drop()
 > db.user.insert({username: 'admin',  password: hex_md5('arlsalt!@#'+'mypass')})
 > exit

重新登录

解除相关网站限制

灯塔默认是无法扫描 edu、org、gov 网站的，但是可以解除限制。
方法
进入灯塔安装目录

 cd /opt/docker_arl/

编辑配置文件

 vi  config-docker.yaml
 # 注释对应域名限制语句

查看 docker 信息

 docker ps   # 查看 NAME 为 arl_web 的一行，复制 CONTAINER ID

进入 docker 容器

 docker exec -it CONTAINER ID /bin/bash

编辑配置文件

 cd /app
 vi config-docker.yaml 和 config.yaml.example
 vi config.py

重启 docker

 systemctl restart docker

配置 FOFA API

进入灯塔安装目录

 cd /opt/docker_arl/

编辑配置文件

 vi  config-docker.yaml  # 登录 FOFA 后，到个人中心复制 key（你最好是高级会员）

水泽

概述

和灯塔类似，但是可以调用各种空间搜索引擎的 key 使用。

网站

https://github.com/0x727/ShuiZe_0x727

kali 2019 安装

 git clone https://github.com/0x727/ShuiZe_0x727
 cd ShuiZe_0x727
 chmod 777 build.sh
 ./build.sh  # 等待......
 pip install tqdm

使用

python3 ShuiZe.py -h
python3 ShuiZe.py -d baidu.com
…

nemo

概述

Nemo 是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。

网站

https://github.com/hanc00l/nemo_go