子域名探测
什么是 C 段
比如在:127.127.127.4 这个 IP 上面有一个网站 127.4 这个服务器上面有网站
这是一 个 非 常 大 的 站 几 乎 没 什 么 漏 洞
但 是 在 他 同 C 段
127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站并且存在漏洞,那么
我们就可以来渗透 1~255 任何一个站
之后提权来嗅探得到 127.4 这台服务器的密码 甚至
3389 连接的密码后台登录的密码 如果运气好会得到很多的密码
C段不是指C网段,内网地址
k8工具
前提条件记得注册 bing 接口(其实就是查80端口)
输入解析查询
API查询
搜索查询
挖掘机工具
提取关键字指定URL地址
APP提取
下载他提供的APP反编译APP
利用Androidkiller反编译
搜索http或者8080端口等关键字
微信公众号
可以用Burp APP抓包
手机和电脑在同一个wifi
在手机代理设置手动 填写电脑ip地址和端口
电脑端在burp suite代理服务器
代理选项添加
代理截断 本机ip
字典枚举法暴力破解获取二级域名
DNSReconcile
Layer 子域名挖掘机
DirBuster
公开DNS源
Rapid7 下 Sonar 项目发布的: https://scans.io/study/sonar.fdns_v2。
DNS 历史解析: https://dnsdb.io/zh-cn/
威胁情报查询
华为安全情报查询 https://isecurity.huawei.com