利用第三方服务对目标进行被动信息收集防止被发现(三)

作者 : icbug 发布时间: 2020-06-7 文章热度:175 共1797个字,阅读需5分钟。 手机浏览

目 录

子域名介绍

顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在 http://example.com 这个

域名中,顶级域是.com(或常见的顶级域主要分 2 类:

1、通用顶级类别域名共 6 个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;

用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。

2、国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家的地区负

责管理,大小写视为相同。

子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术

的多少分为二级子域名,三级子域名以及多级子域名。三级域名和多级子域名我们举一个例子腾讯云就是一个三级域名及多级子域名的网站,例如:https://cloud.tencent.com/https://dnspod.cloud.tencent.com/

挖掘子域名的重要性

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那举就可以

采用迂回戓术拿下子域名,然后无限靠近主域。

例如:www.xxxxx.com 主域存在漏洞,幵且防护措施严密。而二级域名 icbug.xxxxx.com 存在

漏洞,幵且防护措施松散。

1. 子域名挖掘工具 :Maltego 子域名挖掘机。

2. 搜索引擎挖掘 如: 在 Google 中输入 site:qq.com

可以看到里面的内容全都是包含qq.com主域名的

利用第三方服务对目标进行被动信息收集防止被发现(三)-icbug创客

  1. 第三方网站查询:http://tool.chinaz.com/subdomainhttps://dnsdumpster.com/

  2. .证书透明度公开日志枚举:https://crt.sh/http://censys.io/

  3. 其他途径:https://phpinfo.me/domainhttp://dns.aizhan.com

使用 Maltego CE 进行子域名挖掘

因为这个是Google开发的需要使用部分科学上网技术

https://www.paterva.com/web7/community/community.php

进入后进行注册

我们需要使用gmail或163邮箱注册(有gmail的推荐使用gmail)

这里我们打开我们的Kali Linux自己进行操作,不要进行违法操作。

否则本作者不负责任

因为这个工具和下面的工具比较危险这里只建议大家在靶机的环境上使用不可以使用生产环境,然后这个方法暂时不讲,因为这个涉及的敏感知识比较多,所以不提供教程

Shodan

Shodan 搜索引擎概述:

虽然目前人们都认为谷歌是最强的搜索引擎,但 Shodan 才是互联网上最可怕的搜索引擎。不谷歌

不同的是,Shodan 不是在网上搜索网址,而是直接进入互联网背后的通道。Shodan 可以说是一款“黑

暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。还可以直

显示出目标的具体地理位置信息。

工具详情自己了解,我反正是没有干过非法的事用这个工具,我只用了这个工具测试了自己的摄像头

详情自己了解。

不要用于非法用途要不然警察会邀请你去做客的。

科学上网后访问:

Shodan 官网:https://www.shodan.io

Google搜索引擎

我们通常使用搜索引擎都是直接搜索自己想要癿内容,正常情况下我们都是直接使用语言进行描述问

题来迕行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准

确率大幅度提升,当然我们学习返种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。

技巧 1:inurl,拆开来,就是 in url ,它癿作用是限定在 url 中搜索。

例:输入内容:inurl:qq.txt

结果如下

利用第三方服务对目标进行被动信息收集防止被发现(三)-icbug创客

我们可以看到有很多存在 QQ 账号密码信息的页面,不过时间是比较久远。返里只是演示操作方法。

技巧 2: "inurl:admin_login.asp" 查找后台登录页面

其余技巧自行研究

温馨提示下载下来的文件不要直接打开

一定要选择虚拟机并安装有强力杀毒软件的电脑打开,有的黑客有可能利用这一点为我们创建了一个病毒文件所以,打开这种文件一定要谨慎而谨慎

最后给大家分享一个Google的黑客数据库,需要科学上网技术:

https://www.exploit-db.com/google-hacking-database

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 利用第三方服务对目标进行被动信息收集防止被发现(三)

发表评论

CAPTCHAis initialing...