汇总:红队信息收集，超干货！

　　汇总:红队信息收集，超干货！

　　扫码获取信息

　　赢得黑客教程

　　免费加入群组

　　使用 WAF 产品

　　前段时间一直在做java，渗透工具都快生锈了。项目又来了，赶紧磨砺我的*敏*感*词*吧。总结打点的思路，总结一些自动化工具。

　　当我们得到一个目标后，有时我们会做安全渗透项目，但大多数时候我们会直接给到特定的网站或APP。

　　但是我们做红队的时候，更多的时候可能是给你一个公司名之类的。此时，信息采集

不仅限于网站。可能需要从头开始采集

。下面说一下信息采集

的方法。

　　企业信息采集

　　无需考虑钓鱼即可获得目标。如果您正常从网络开始，您至少需要采集

以下信息。

　　一：公司层面

　　（一）公司域名

　　(2) 公司子域名

　　（三）全资子公司（可以从下级单位取得，但是否只计入下级单位要看裁判和规则如何评价）

　　（4）公司的ip信息（大公司可以直接跑C段）

　　一般经过上面的采集，我们就可以得到一系列的ip和域名信息。这时候需要排除这些（比如资产在云端或者有CDN的资产，CDN需要找真实IP绕过云端waf，云端很可能会触发告警，所以要小心).

　　二：ip等级

　　当我们获得了一系列的ip和域名后，我们需要为确定的ip采集

至少一个信息

　　(1)ip是否为真实ip

　　（2）ip打开了哪些端口，可能存在哪些漏洞（有时候在外网看到很多redis，但是在真实情况下遇到的真的不多，而且大部分时候其实是web和网络钓鱼破洞）

　　(3)对于web，至少需要采集

框架、路径、登录界面、js中的敏感信息、网站中间件、服务器操作系统等。很多时候其实是文件上传，直接rce或者发现敏感信息等。之前有团队遇到供应链下载源码审核是异常情况，我们暂且不讨论。

　　三：用户层

　　(1)用户层主要是获取部分用户的用户名。易于暴力破解。这种说的少是因为太多了，github，google grammar，官网，看官网邮件格式，根据公司名，还有公告泄露的人名来猜，还有一些常见的比如公司首字母+数字。

　　下面详细介绍一些采集

方法。

　　公司层面

　　获取目标域名

　　(1)直接去百度公司看看有没有官网。官网一般都是主域名

　　（2）查询天眼查、企查查、域名备案等获取主域名

　　(3)利用whois查询、whois反向查询获取域名相关信息

　　(4) 使用app查询公司域名。

　　（5）使用股权穿孔图查看公司子公司域名

　　//whois查询

　　// 域名备案查询

　　//企业查询

　　//启信宝

　　//站长工具

　　//天眼检查

　　//爱奇查

　　一个小提示，这里没有提到搜索引擎，你可以在fofa或者zoomeye shodan上查看公司名称

　　

" />

　　因为更新，有时可能会出现域名无法访问或更改，但ip段还在的情况。如果找到了ip，也可以运行C段。也许你可以获得主域名。之所以拿到主域名是为了运行一下子域名。

　　当我们得到域名时。不要急于运行子域名。你可以看看ip信息。

　　这个其实说起来容易，ping world看有没有CDN，搜IP看是不是属于某个云。

　　//全局ping

　　//全局ping

　　获取目标子域

　　拿到主域名后，还要运行子域名。

　　以上是先获取ip，因为我们可以结合真实ip的C段更准确的判断域名的相关信息，尽量少漏掉。

　　这里我比较喜欢使用以下工具

　　//相对于自动化来说，采集

的比较齐全，使用方便

　　//自动化，完成采集

　　//易于使用、自动化、集成的工具

　　如果有机会，请获取应用程序等的域名信息。

　　自定义字典爆破的一些特例就不说了，这里只说常用的。

　　获取目标ip

　　搜集到此为止，不出意外的话，我们手头应该有一堆域名资料了。

　　一个一个判断有点麻烦。这里已经有高手给我们做了一个域名转ip的工具，同时可以把C段整理出来。

　　既然都到齐了，大家可以试试扫描c段，因为直接用ehole整理重点资产更方便。推荐的扫描工具

　　//内网可用，外网也可以用

　　这里可能有一些cdn，可能需要真实ip。

　　一般我平时用的就是找子域名、图标、ssl证书等，感觉历史记录不多，还是搜索fofa Dafa比较好。

　　或者直接分域名然后扫描C段等等。方法有很多，我就不秀丑了。

　　获取目标网页信息

　　通过最后两步，我们基本得到了目标ip段和域名，现在我们要尝试判断网站。

　　建议先使用ehole识别关键资产。然后判断。

　　//web生存判断

　　(1) 采集

web frame信息，一般我用以下几种方法

　　“1”识别URL框架：

　　https://scan.dyboy.cn/web/https://fp.shuziguanxing.com/#/火狐插件wappalyzer其他

　　使用web的js可能会泄露web框架的相关信息，或者根据网站图标、错误页面、下面的开发公司等来判断网站可能使用的是什么框架。

　　《二》路径合集

　　//目录搜索

　　

" />

　　dirbuster //kali自带

　　Burp blasts custom dictionaries//需要在github上采集

或者查找词典（主要是有些网站可能有自己的路径格式，工具可能跑不出来）

　　“三”敏感信息采集

　　js中的敏感文件

　　JS查找器：

　　查看开发者工具中的js，然后搜索一些js文件的密码用户名等关键字（这个需要直接，js可能会泄露一些用户名，工具无法运行）

　　网站内容的敏感数据

　　这对某些 ZF 很有用。经常遇到邮箱账号密码写在首页的情况。所以对于一些文章，你可以浏览一些。

　　也许我们也可以看到一些收购计划之类的来扩大我们的攻击面。如果有很多路，总有一条可以通过。这里说端口也没用，因为前面我们已经采集

过了。

　　顺便可以看看一些中间件，操作系统也是拿了shell之后才能考虑的东西。当然，你还需要熟悉一些shiro等，这才是HW的大杀器。

　　《四》背景合集

　　这里特意说一下后台集合，因为后台不代表扫完路径就没有了。有可能字典里没有。在这种情况下，您可以尝试以下方法。

　　(1)可以搜索同框架文档看后台地址。

　　(2)根据他网站文件的命名格式，看是否有重名的可能。

　　(3)查看网页是否有后台暴露接口

　　（4）在js中搜索admin、system等关键字，看能不能拼接后台地址。

　　(5)根据url地址，直接把用户改成admin等。

　　当达到这一步时，我们基本上有很多管理和资产来实现我们的目标。对了，APP我没说。我做APP渗透的不多，所以在这里找了几个搜索APP信息的工具。

　　应用敏感信息采集

　　百度一下网盘，找几个进去看看（源码泄露可以看看，不过你没遇到过这种情况，适合想直接getshell的情况，失败。）

　　对于可能需要爆破的用户名集合，我一般直接从字典中爆破。采集

一下，我的想法如下。如有补充和更正，还望指教：

　　（1）直接在网页上查找用户名（因为一般都有email地址之类的，这里可以获取到用户名，根据公司名或编号生成对应的字典）

　　（2）用google语法搜索xlsx等，或直接搜索与本公司相关的信息，可能会出现用户名

　　（3）在github上找这家公司看看有没有leak

　　(4) 看招聘网站。采访者等可能会透露电话号码和用户名。根据电话号码查询用户名

　　(5) 查找公司架构图，有leader记下

　　（6）使用公众号、微博等社交软件搜索公司信息。

　　(7)百度图片（这个要看运气，有时候网搜太多，看百度图片，可能有用户名可以快速筛选，因为之前攻防需要找个号想过，但是代码太模糊看不清楚）

　　(8)找一本常用用户名的字典采集

。

　　大概能想到的就这些了，剩下的等我实战遇到再说吧。

　　常规的思维方式其实就够了，再风骚的思维方式都在走投无路的情况下被扒光了，所以不管是什么情况，还是多动动你的小脑袋吧。多做信息采集

，救国打击供应链确实不够。去掉源代码也不错（不过这种代码比较适合地方政府用的小供应商的代码，比较大的你这么短的时间审计难度太大了。大。）

　　免责声明：本公众号分享的内容仅用于网络安全爱好者技术交流，禁止非法使用，所有渗透均需授权！否则需自行承担，公众号及原作者不承担相应后果。

　　@学习更多渗透技巧！体验射击场练习

　　<p style="outline: 0px;letter-spacing: 0.544px;">（hack视频资料及工具）<br style="outline: 0px;" /></p>

　　（局部展示）

　　过去的推荐

　　看到这里，点“赞”，“再看”

　　汇总:一键收集几百份文件，还能自动分类存档！马上学习 2 个小技巧

　　在平时的工作中，我们经常需要采集

各种信息，比如老师采集

作业，老板采集

工作报告等等。

　　但是在使用普通的微信/QQ/邮箱/采集

时，会出现以下问题：

　　1）采集100个文件，需要打开对话框100次，保存文件为100次

　　2）微信聊天中的文件经常面临3天后过期自动清理的风险

　　3）大家提交的文件命名不能保证完全一致，后续分类管理不便

　　今天给大家带来2个神仙功能，帮你快速收发文件并分类，一起来了解一下吧~

　　01

　　WPS文件助手小程序帮你批量采集

多个文件

　　最初采集

文件时，每个副本都必须手动另存为，然后分类到文件夹中。

　　现在，使用“WPS文件助手”小程序，一键生成采集

链接并提醒大家在线提交，轻松批量采集

多个文件。

　　如何发起征集？

　　微信搜索“WPS文件助手”，打开下图小程序：

　　那么只需要3个步骤，就可以帮助老师、项目经理、管理员、组织者等小伙伴高效地采集

和分类文件。

　　具体操作过程如下：

　　① 选择文件采集类型，点击“发起采集”

　　② 增加需要采集

的内容和信息，例如采集

头脑风暴计划需要提交姓名；您还可以设置提交的截止日期

　　③ 点击“邀请微信好友提交”，发送到微信提醒大家填写提交

　　

" />

　　左右滑动查看具体步骤&gt;&gt;&gt;&gt;

　　如果需要采集其他类型的文件，采集步骤同上~

　　如何让别人快速提交文件？

　　转发给微信好友后，对方只需点击小程序或链接即可进入提交界面：

　　左右滑动查看具体步骤&gt;&gt;&gt;&gt;

　　具体操作过程如下：

　　①点击“选择文件提交”，可以选择云文件、微信聊天文件、微信图片、相册文件，根据需要选择

　　②示例 点击“选择云端文件”，选择文件后，点击“选择文件上传”

　　③填写收款人设置的信息，点击“确认提交”

　　如何查看采集结果

　　发起文件请求后，只有接收者可以查看文件采集

结果。有3种查看方式：

　　① 小程序：进入小程序首页，点击“查看采集

记录”

　　② WPS手机版：点击下方“文档”，找到以提交内容命名的文件夹

　　

　　③ WPS电脑版：点击我的电脑中的“WPS网盘”，找到以提交内容命名的文件夹

　　值得强调的是，采集结果会实时更新，会自动汇总到同一个文件夹中。

　　02

　　使用“共享文件夹”告别重复通讯，一次收发文件

　　解决了多文档采集

难的问题后，经常会遇到文档需要重复发送，文档有更新需要重复通知的问题。

　　WPS“共享文件夹”功能，让您一次发送文件给多人，文件更新后无需重复通知。

　　例如，教师可以预先将课件、试卷、作业提交要求等文件放在一个文件夹中，然后将该文件夹设置为“共享文件夹”，邀请学生加入。

　　添加文件夹成功后，学生可以看到老师准备的学习资料，然后将作业直接上传到文件夹，形成班级作业库。

　　运营流程

　　① WPS手机版：

　　点击下方“文档”，选择现有文件夹或新建文件夹，将需要采集

的文档内容和要求写成文档，然后通过微信、QQ等方式邀请会员。

　　② WPS电脑版：

　　点击首页左侧“文档-我的云文档”，新建文件夹或选择已有文件夹，选择“分享-立即分享”。

　　以上就是今天介绍的内容啦！希望这个“WPS文件助手”小程序和“共享文件夹”功能可以帮助大家快速解决收发文件的问题~