前言#
本文主要是對知名賞金獵人 @GodfatherOrwa 在 NahamCon2023 上面演講的一些筆記
正文#
1. 要查找與 *. target.* 相關的所有信息,首先需要確定目標組織名稱,可以通過點擊 lock icon------> 連接安全 (connection is secure)------> certificate is valid
2. 使用以下來語句來搜索與目標相關的信息
ssl:"組織名稱"
3.如果你的目標是指定的 TLD,例如*. target.com,請使用以下搜索:Ssl.cert.subject.CN:"target.com"
4.對一個大目標域名進行搜索會給你帶來海量結果。要過濾掉不必要的結果,例如"Invalid URL",請使用下面的搜索:Ssl.cert.subject.CN:"target.com" -http.title:"invalid URL"
5.可以在“Facet Analysis”中查看與目標相關的所有http標題和其他信息。假設您在使用 http.title 過濾時發現標題中包含“302 Found”的頁面,並且只想查看這些 IP,請使用此搜索Ssl.cert.subject.CN:"target.com" http.title:"302 Found"
6.有時域名無法訪問,但在 shodan 中找到對應的 IP 會給你提供實時頁面。在這種情況下,請在 Google、Bing、URLScan、Web Archive 等中搜索該域名。 7.如果有目標域的大量緩存數據,請手動檢查某些目錄是否可訪問。嘗試了解訪問某些頁面時遇到的錯誤類型,並猜測所使用的 Web 服務器。然後就可以在頁面上進行內容發現(類似目錄探測這些)了8. 還可以在搜索中使用 302、200、403 等狀態碼來查找與其對應的頁面。看看帶有 403 的頁面會有很多發現
9. 有時可以通過訪問頁面的 IP 而不是域名來繞過 WAF。一旦獲得了沒有 WAF 的 IP,就可以相應地進行模糊測試
10. 如果有一個 Windows 應用程序 (目標)(例如 IIS Web Server Page),請在 Bing 中搜索該域上的更多結果,以獲得更好的結果。