hvv红队摸鱼入门

前言

本文章仅用于学习目的分享，恶意利用造成不良后果等博主概不负责
参加了躺护网，只能说实战跟理论差距很大啊，CTF给的条件很多，实战基本就是盲打，还会遇到waf，防火墙，闭源商用之类的复合框架，要学的东西还是挺多的，这篇文章留给路过有缘人，红初急速摸鱼入门版

信息打点

主要是分析目标资产，获取相关信息，同时了解目标架构、指纹之类信息方便针对性分析

渠道分类

个人用的主要是fofa和arl，google搜索实战很少搜集到相关信息，可能目标范围不同

引擎、空间测绘

ZoomEye - Cyberspace Search Engine

FOFA Search Engine

360网络空间测绘 — 因为看见，所以安全

鹰图平台(hunter)-奇安信网络空间测绘系统

站长工具 - 站长之家

这个主要是分析：https://www.virustotal.com/gui/home/upload

fofa语法

ip="xxxx"
domain="xxx" (如果前缀有www.可以去掉，扩大搜索范围搜其子域名)
title="xxxx"
body="xxx"
host="xxx"
port="xxx"
server="Apache" (服务器软件名称或版本)
header="Content-Type: application/json" (头信息关键词)
&&  ||  !=
cert="CA1" (某企业名字)
country="CN"
city="London"
os="windows"
asn="AS12345" (某个网络服务提供商的自治系统编号)
icon_hash="1578525679" (一个应用或者网站图标的哈希值,特异性大,降低排查范围)
app="视频监控" (明确指定 “app” 字段的值为目标应用程序名称)

常用 domain=""&&(title="系统"||title="平台"title="后台"title="管理")

浏览器类

主要是依靠google特定的语法搜索

工具：https://iamunixtz.github.io/LazyDork/

https://ght.se7ensec.cn/ (这个可以个人博客部署) 两个感觉都没啥用

https://cdbc.pythonanywhere.com/ 这个靠谱点

博客部署

教程：https://cloud.tencent.com/developer/article/2148816

项目：https://github.com/r00tSe7en/GoogleHackingTool

不同点

本地fluid主题语法不同

google语法

AND OR
注意：OR是大写的，小写是不起作用的，而且，每一个关键词与“OR”之间是有一个空格的

"":不可分割
希望搜索"programgoogle"的内容，而不希望这两个单词之间有任何其他的内容，
那么就要使用双引号把搜索的内容组成一个词组，如"passwdadmin"

Site：site:www.baidu.com
找到与指定网站有联系的URL。

filetype： filetype:txt admin
将返回所有以txt结尾的文件URL 名字包含admin的文件

intext: intext citation apa
这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能

inurl： inurl /admin/login.asp
搜索包含有特定字符的URL。

intitle： intitle index of login
搜索网页标题中包含有特定字符的网页。