《小迪网络安全笔记》 第九节：信息收集-APP及其他资产等

前言

在安全测试中，若WEB无法取得进展或无WEB的情况下，我们需要借助APP或其他资产在进行信息收集，从而开展后续渗透，那么其中的信息收集就尤为重要，这里我们用案例讲解试试如何！

一、APP提取一键反编译提取

使用apkanalyser进行软件提取。

二、APP抓数据包进行工具配合

使用burp配合手游模拟器，进行抓包，之后查看历史流量，从历史流量中查找信息。

三、各种第三方应用相关探针技术

四、各种服务接口信息相关探针技术

五、演示案例：APP提取及抓包及后续配合

1、APP提取及抓包后续配合

某APK一键提取反编译

利用burp历史抓更多URL 某IP无WEB框架下的第三方测试

2、某IP无WEB框架下的第三方测试（45.33.42.112）

（1）思路：

• 各种端口一顿乱扫
• 各种接口一顿乱扫
• 接口部分一顿测试

（2）实践

第一步：使用nmap -sV 45.33.42.112命令和黑暗搜索引擎（shodan、fofa、钟馗之眼）进行端口扫描；

第二步：使用多个工具或site:网址命令在百度搜索进行子域名查询；

第三步：在网站内部进行拥有其他功能的网站域名查询；

第四步：将搜到的子域名进行ip确定；

第五步：百度、Google搜索品牌名字，获得有用信息，比如类似域名等；

第六步：对所搜到信息或者所搜到的网站重复上面的步骤，直到搜索到没有信息为止；

第七步：对扫描到的信息进行检查整理，保留有用信息；

网站：caredaily.com

IP：121.40.216.101

开放协议：openSSH

数据库：MongoDB

注：在阿里云服务器上的有些网站打不开的原因可能是因为有防御检测，可以选择挂代理然后进行打开。

第八步：使用站长工具备案查询进行网站备案信息查询，查询该备案下面的其他网站和信息；

第九步：将搜到的数据库、中间件等信息进行检查，看是否有漏洞；

注：如果有多个网站都打不开需要确定一下自己的ip是否被封了，是否需要进行挂代理换ip；

3、群友WEB授权测试下的服务测试

不管三七二十一就是扫
吃吃瓜，抽抽烟，各种干涉

六、资源

https://fofa.so/

http://tool.chinaz.com

https://www.shodan.io/

https://www.zoomeye.org/

https://nmap.org/download.html

标签：WEB,小迪,网站,APP,信息,https,第九节,进行
来源： https://blog.csdn.net/weixin_45239751/article/details/119464070