Talking about SRC information collection

0x00前言
src想挖的好,信息收集不可少。信息收集弄的好的,src都榜上有名了…

(图与本文无关)

0x001正文
1.先从补天哪里看到你要挖的厂商信息,可以得到这么几个信息

1.厂商名称
2.厂商的漏洞收集范围
3.厂商提供的一些东东

2.whois查询这个厂商

国内的whois查询:http://whois.chinaz.com
国外的whois查询:https://who.is
可以得到的信息:
  邮箱
  电话
  联系人
  域名注册商
接着whois反查这个站点的主持人邮箱和公司名称
可以得到的信息:
  部分子域名

3.天眼查这个厂商

可以获取到兄弟域名的信息

4.子域名挖掘

先进行在线查询
推荐在线查询的站点:https://phpinfo.me/domain/
然后在用国外的dns接口进行查询:https://dns.bufferover.run/dns?q=你的域名
百度域名查询的接口:http://ce.baidu.com/index/getRelatedSites?site_address=你的域名

使用subDomainsBrute工具进行查询
仓库地址:https://github.com/lijiejie/subDomainsBrute
可以得到的信息:
  一大批子域名

5.判断是否有CDN

如果没有CDN就可以对厂商给的域名进行C段扫描和旁站查询
因为一些大厂直接买了一个C段的
推荐工具:whatweb
可以得到的信息:
  C段的站点
  同IP站点

有CDN则进行真实IP获取,有那么几个操作
  1.查询DNS解析记录
  2.站长超级ping(关注IP出现次数最多的IP绑定hosts文件访问)
  3.钟馗之眼等引擎进行搜索,查询真实IP
  4.DNS渊源
  5.DDOS打回原形

6.是否有WAF

一些直自己有SRC平台的厂商或安全做的很好厂商都有安装WAF
对部分站点进行WAF判断,如果部分有的话那么绝大多数都有安WAF。当然也有单个安WAF的
可获得的信息:
  站点是否安装了WAF

7.端口扫描和系统判断

对弄出来的子域名进行整理,获取IP然后用nmap扫描80,443,8080或指定端口
可获得的信息:
  开放的端口
  系统类型

8.判断存活的站点和获取HTTP响应头的Server头

有些子域名是死掉的或者过期域名等其他类因数,要对其进行排除
可获得的信息:
  还存活的域名
  web的容器服务

9.反查IDC

使用IP反查IDC
推荐站点:https://myip.ms
相同站点查询
可获得信息
  服务器的IDC
  同类的站点

10.信息整理

获得了这么多信息当然要对他们进行整理,创建两个xls文件
一个放查询到的信息,另一个放查询到的子域名

要说的就那么多,欢迎各位大佬补充~

看过的文章:
那些年挖过的 SRC 之我是捡漏王 - 链闻 ChainNews

0x03与本文无关的中二语句
这是一个中二的语句与本文无关

接受你的赠礼,必以死亡作为回赠
                                            ---《鬼泣5-维吉尔》

转载请声明:转自422926799.github.io


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:Talking about SRC information collection

本文作者:九世

发布时间:2019-03-29, 19:35:50

最后更新:2019-04-19, 20:36:16

原始链接:http://422926799.github.io/posts/dfd6492e.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录