前言#
本文主要是对知名赏金猎人 @GodfatherOrwa 在 NahamCon2023 上面演讲的一些笔记
正文#
1. 要查找与 *. target.* 相关的所有信息,首先需要确定目标组织名称,可以通过单击 lock icon------> 连接安全 (connection is secure)------> certificate is valid
2. 使用以下来语句来搜索与目标相关的信息
ssl:"Organization Name"
3.如果你的目标是指定的 TLD,例如*. target.com,请使用以下搜索:Ssl.cert.subject.CN:"target.com"
4.对一个大目标域名进行搜索会给你带来海量结果。要过滤掉不必要的结果,例如"Invalid URL",请使用下面的搜索:Ssl.cert.subject.CN:"target.com" -http.title:"invalid URL"
5.可以在“Facet Analysis”中查看与目标相关的所有http标题和其他信息。假设您在使用 http.title 过滤时发现标题中包含“302 Found”的页面,并且只想查看这些 IP,请使用此搜索Ssl.cert.subject.CN:"target.com" http.title:"302 Found"
6.有时域名无法访问,但在 shodan 中找到对应的 IP 会给你提供实时页面。在这种情况下,请在 Google、Bing、URLScan、Web Archive 等中搜索该域名。 7.如果有目标域的大量缓存数据,请手动检查某些目录是否可访问。尝试了解访问某些页面时遇到的错误类型,并猜测所使用的 Web 服务器。然后就可以在页面上进行内容发现(类似目录探测这些)了8. 还可以在搜索中使用 302、200、403 等状态码来查找与其对应的页面。看看带有 403 的页面会有很多发现
9. 有时可以通过访问页面的 IP 而不是域名来绕过 WAF。一旦获得了没有 WAF 的 IP,就可以相应地进行模糊测试
10. 如果有一个 Windows 应用程序 (目标)(例如 IIS Web Server Page),请在 Bing 中搜索该域上的更多结果,以获得更好的结果。