《小迪网络安全笔记》 第九节:信息收集-APP及其他资产等
作者:互联网
前言
在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要,这里我们用案例讲解试试如何!
一、APP提取一键反编译提取
使用apkanalyser进行软件提取。
二、APP抓数据包进行工具配合
使用burp配合手游模拟器,进行抓包,之后查看历史流量,从历史流量中查找信息。
三、各种第三方应用相关探针技术
四、各种服务接口信息相关探针技术
五、演示案例:APP提取及抓包及后续配合
1、APP提取及抓包后续配合
某APK一键提取反编译
利用burp历史抓更多URL 某IP无WEB框架下的第三方测试
2、某IP无WEB框架下的第三方测试(45.33.42.112)
(1)思路:
- 各种端口一顿乱扫
- 各种接口一顿乱扫
- 接口部分一顿测试
(2)实践
第一步:使用nmap -sV 45.33.42.112
命令和黑暗搜索引擎(shodan、fofa、钟馗之眼)进行端口扫描;
第二步:使用多个工具或site:网址
命令在百度搜索进行子域名查询;
第三步:在网站内部进行拥有其他功能的网站域名查询;
第四步:将搜到的子域名进行ip确定;
第五步:百度、Google搜索品牌名字,获得有用信息,比如类似域名等;
第六步:对所搜到信息或者所搜到的网站重复上面的步骤,直到搜索到没有信息为止;
第七步:对扫描到的信息进行检查整理,保留有用信息;
网站:caredaily.com
IP:121.40.216.101
开放协议:openSSH
数据库:MongoDB
注:在阿里云服务器上的有些网站打不开的原因可能是因为有防御检测,可以选择挂代理然后进行打开。
第八步:使用站长工具备案查询进行网站备案信息查询,查询该备案下面的其他网站和信息;
第九步:将搜到的数据库、中间件等信息进行检查,看是否有漏洞;
注:如果有多个网站都打不开需要确定一下自己的ip是否被封了,是否需要进行挂代理换ip;
3、群友WEB授权测试下的服务测试
不管三七二十一就是扫
吃吃瓜,抽抽烟,各种干涉
六、资源
https://fofa.so/
http://tool.chinaz.com
https://www.shodan.io/
https://www.zoomeye.org/
https://nmap.org/download.html
标签:WEB,小迪,网站,APP,信息,https,第九节,进行 来源: https://blog.csdn.net/weixin_45239751/article/details/119464070