方式:
第一步:域名探测
漏洞扫描工具:awvs、appscan、netspark、weblnspect、namp、nessus、天镜、明鉴、wvss、rsas
先检测有没有高危漏洞,如果没有进行子域名探测
第二步:子域名探测
根据主域名可以获得二级、三级域名
1、DNS区域传送漏洞(小企业一般不搭建DNS)大企业不会犯低级错误,一般不会有DNS漏洞
kali系统终端进行
用公用dns 查询oldboyedu.com的地址有没有冲突
A是隐形ip地址
如果DNS有问题,会在oldboyedu.com显示出来
域名注册的地址对我们的作用不大。
2、备案号查询(http://icp.bugscaner.com/)根据备案号往前推,获取对方企业的其他域名地址
3、SSL证书(https://myssl.com/ssl.html和https://chinassl.net/ssltools/ssl-checker.html)
也会检测证书的安全级别,这里面www.oldboyedu.com没有漏洞可以搞其他的,比如深圳、上海bbs这种
4、google搜索C段(这招用的比较少,国内用bing和百度就够用了)
方法一:参考GoogleHack用法
方法二:用k8工具,前提条件记得注册bing接口
什么是C段:比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想..他是一个非常大的站几乎没什么漏洞!但是在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站之后提权来嗅探得到127.4 这台服务器的密码甚至3389连接的密码后台登录的密码如果运气好会得到很多的密码…
5、site:可以限制你搜索范围的域名(百度site:后面加网址)
一般常见方法有:
site:ooxx.com filetype:xls(xls可以换成:asp,php,jsp)
site:oldboyedu.com admin(搜索域名里面含有oldboy关键字的)
site:xxx.xxx login
比如只找文件类型是asp的 就在后面这样搜
查看上传漏洞
搜国家的
总之我们可以指定某一个国家,某一个内容去精确定位。
5、通过网站里的js文件
用这个工具提取:https://github.com/Threezh1/JSFinder
下载之后是exe文件,安装在虚拟机kali系统
在kali系统中创建文件夹,把它放在一个根目录里面。
cd进入目录,ls是查看文件
ls -ll 显示详细信息
python JSFinder.py -u http://www.jingdong.com 搜索京东下有多少二级域名
深度爬取 加-d 会把url提取出来
爆破工具
C段:
默认无key
要自己申请一下bing api key
1)打开网址https://lobin.live.com/ 注册账号并登陆,立即注册
2)填写相关信息,填写完毕后点击下方的网址即可,注意选国家的时候不要选择中国,否则会出现在你的市场未提供
注册成功之后打开网址:http://datamarket.azure.com/register?redirect=%2Fdata
