声明: 该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

这篇文章在去年 HVV 过后就发过,但刚发没多久就被要求删除了,咋也不敢说,咋也不敢问!朋友 @Sin 投稿,记录的是他第一次参与 HVV 的一些信息搜集的经验小结。

0x01 前言

经历过 7 天的 HVV 洗礼后,学到了很多很多,虽然一直是一个人在战斗,但这次真的是在战斗中砥砺前行。言归正传,先说说 HVV 中学习到的。

0x02 查找相关资产

因为这次我们可以对目标所有资产进行挖掘,于是可以在百度上面来找资产,因为如果只要是在资产范围内就可以得分的话,那使用 FOFA 进行快速探测就是不二之选。

假设我们有这样一家需要测试的目标单位,那么根据此次的规则,这里面的资产我们可以进行快速信息搜集,如图 1 所示。

2020年某地区HVV信息搜集小结 - 图1

我们可以用 FOFA 的模糊匹配,进行快速信息搜集,比如这次我用到域名匹配的方法,如图 2 所示。

2020年某地区HVV信息搜集小结 - 图2

我们可以在百度给的资产中提取出 URL,然后在 FOFA 中输入 URL 即可。在 HVV 中一定要尽可能的多去收集系统,因为很多管理员不 Ban IP,登陆处多抓包测测,看是否存在 Shiro 或者改包之后 Length 是否会发送变化通过这样检测注入,如果这些都没用那就尝试爆破或者看系统的标志。

0x03 快速信息搜集

说到信息搜集,很多人第一时间想到的是信息搜集是端口、子域名、C 段、系统的信息搜集,虽然是这样没错,但是在 HVV 中,要想快速拿分,就需要快速搜集敏感端口,登陆系统这类。关于这次 HVV 要想快速搜集敏感信息,我这里推荐几个在线网站。

(1) FOFA

比如 FOFA 的 C 段扫描,个人觉得 FOFA 搜集信息还是很全面的,在 C 段中发现该网段存在很多和他相关的网站,因为主站突破几乎是不可能的事情,只能从 C 段的其他网站入手,如图 3 所示。

2020年某地区HVV信息搜集小结 - 图3

然后我们可以从 C 段中提取出和本次目标站点有关联的网站,进一步搜集端口信息,这样我们省去了使用 Nmap 扫描端口的时间,而且这属于被动信息搜集免去了被 Ban IP 的风险,如果发现了目标 6379、7001 这类端口,我们可以考虑直接利用,据我后面得知,通过 6379 Redis 未授权进行直接 Getshell 的目标还不少,如图 4 所示。

2020年某地区HVV信息搜集小结 - 图4

然后我们可以使用 FOFA 对目标的 TITLE 进行模糊搜索,本次我有一个目标系统就是通过 Title 进行模糊匹配出来,然后弱口令登陆进去,最终拿到超级管理员权限,就随便拿一个目标来说,假设我们这次的目标是,某地区 xx 公司 xx 系统,那我们可以提取关键词,某地区 xx 公司,如图 5 所示。

2020年某地区HVV信息搜集小结 - 图5

然后我们获取到这个系统后,我们又可以对系统进行一次信息搜集,如图 6 所示。

2020年某地区HVV信息搜集小结 - 图6

(2) 云悉

因为本次我们可以对目标的所有资产进行挖掘如入侵,于是我用到了云悉的子域名挖掘,然后可以通过云悉搜索出来的子域名进行进一步信息搜集,如图 7 所示。

2020年某地区HVV信息搜集小结 - 图7

(3) TScan

我一般会用 TScan 先对网站进行一波 CDN 和 IP 的探测,毕竟 C 段需要靠真实 IP 才行,如图 8 所示。

2020年某地区HVV信息搜集小结 - 图8

然后我根据这三个网站形成了一套信息搜集流程:

  1. TScan 找真实 IP;
  2. 根据真实 IP 进行 C 段和敏感端口探测;
  3. 云悉找子域名;
  4. 根据子域名继续进行敏感端口探测,基本上就这样一层一层循环发掘。

关于其他点的信息搜集:

本次 HVV 中我的第一个高危就是在公众号里面的小程序进行信息搜集后找到的,当时我通过抓包获得了小程序的域名,然后利用 TScan 对小程序的域名进行真实 IP 搜集,然后搜集到真实 IP 后使用 FOFA 对该真实 IP 的 C 段进行探测,最终在 C 段的某个 IP 中找了一个相关站点,也正是因为找到了该站点最终挖掘到了人生的第一个 0day,所以信息搜集的话,如果你有能力那么小程序和 APP 都不应该放过。

0x03 个人建议

  • 平时多收集收集字典,一份好的字典非常重要;
  • 平时没事情做的时候多复现 CVE、RCE 之类的漏洞,这样才不会等到真实上战场了还要临时去学习,不然会耽误很多时间;
  • 平时多记录文章,特别是 HVV 中的 PAYLOAD 看到了一定要收藏,指不定啥时候就会派上用场;
  • 最重要的一条,不懂一定要多问,很多大佬都是很好的,在缺少队友的情况下还会有一些大佬陪着你的。

注: HVV 时最好不要直接日主站,因为主站都是多次经过风吹雨打的,我们应该多测测下级资产,从下级资产入手。这样才有可能更好的打入内网,这仅是个人总结,先写到这里吧,后续还有我会继续补充的!!

关注公众号回复 “9527” 可免费获取一套 HTB 靶场文档和视频,“1120”安全参考等安全杂志 PDF 电子版,“1208”个人常用高效爆破字典,“0221”2020 年酒仙桥文章打包,还在等什么?赶紧点击下方名片关注学习吧!

2020年某地区HVV信息搜集小结 - 图9

潇湘信安

一个不会编程、挖 SRC、代码审计、渗透测试的业余网络安全人员,该公众号主要用于分享个人学习笔记、安全经验以及各类疑难杂症!

89 篇原创内容

公众号

推 荐 阅 读

2020年某地区HVV信息搜集小结 - 图10

2020年某地区HVV信息搜集小结 - 图11

2020年某地区HVV信息搜集小结 - 图12

欢 迎 私 下 骚 扰

2020年某地区HVV信息搜集小结 - 图13
https://mp.weixin.qq.com/s/f8am2O1dIhwDSNUYjDW1LQ