信息收集

旁站

-> 子域名

可以相互通信的情况下,抓到其中一个域名的漏洞就可以打,横向移动

用户

方法

被动信息收集:google(高级搜索),公众号等,查询已有信息

主动信息收集:扫描、资产测绘(fofa,hunter)

资产

公司名->ICP备案(查询到域名)->子域名->真实IP

看招标文件:找供应商 -> 打进政务云

CDN

将原服务器缓存到自己的服务器下,导致ip不同(为假)

绕过cdn,ping一个不存在的二级域名,邮箱不会上cdn(dump下用010打开),海外ping,DDoS

C2

control and command

漏洞利用->getshell

上马,拿交互式shell,权限维持

提权