信息收集补充思路

免责声明：本文章仅用于交流学习，因文章内容而产生的任何违法&未授权行为，与文章作者无关！！！
附：完整笔记目录~
ps：本人小白，笔记均在个人理解基础上整理，若有错误欢迎指正！

六、信息收集补充思路

1. 引子：前几章分别介绍了针对不同目标的信息收集内容&方式&工具，本章内容则并非针对某一具体目标，而是对前几章信息收集思路&方式的补充。

2. 公众号信息收集
   部分公司&企业可能会存在除Web&App&小程序以外的公众号业务，因此由这些公众号资产诞生了公众号信息收集。

   1. 如何获取公众号资产呢？
      直接在提供公众号服务平台如WX、支付宝等，搜索即可。

   2. 公众号资产类型

      1. 基于提供服务平台：如WX公众号文章等，这类资产往往为目标通过官方平台而建立，而与目标自身关系不多。因此对于这类资产，无法直接测，只能找找可能存在的信息泄露。
      2. 基于目标自身：由公众号跳转至目标自身业务，这些业务可能就包括传统的测试目标（Web、App、小程序等）。即由目标公众号实现了对目标更多业务信息的收集。

      ps：这个思路应该是大伙都知道或很容易想到的，其实没必要提，而且感觉有些鸡肋，放到这水一下字数吧。

3. 供应链信息收集
   即绕过目标自身，去寻找与目标相关的上游&下游业务。举两个例子，若目标业务由第三方提供，此第三方则为目标的上游供应商，若上游供应商已知，则攻击者可凭上游供应商直接获取目标业务（在网络安全中，目标业务往往是指目标业务系统源码）；若目标为提供服务的第三方，则可通过下游使用其服务但存在脆弱性的业务系统，获取第三方（目标）所提供服务信息。
   这里补充一个小迪上课案例：

   1. edu src中会记录为各高校业务提供服务的供应商信息，如下：
      
   2. 若测试者已知某一供应商提供的业务服务可能存在漏洞，此时该供应商为上游供应商，为了扩大影响，最常用的思路为获取尽可能多的上游供应商所服务的下游客户信息。
      这里以杭州创高软件科技有限公司为例（注：仅举例，并不意味其业务存在脆弱性）。
      建议使用Google语法搜索：（当然使用网络空间语法搜也可以，只是个人觉得Google搜更方便一点）
      
   3. 找到下游客户信息后，是不是就可以批量对这些业务的脆弱性进行测试呢？相应的是不是也得到了该上游供应商的ico信息，由网络空间&ico，是不是能获取更多的目标呢？

   这里附一张常用Google搜索语法表：

   搜索语法	含义
   " "	精确短语搜索，即搜索内容需与" "内内容完全匹配
   site	仅搜索与site: 内容相关的网站（site内容仅能为域名），如site:baidu.com
   inurl	仅搜索url中包含inurl: 内容的网站，如inurl:xjtu
   intitle	仅搜索网页标题中包含intitle: 内容的网站，如intitle:教务系统
   intext	仅搜索网页内容中包含intext: 内容的网站，如intext:后台登录
   filetype	对filetype: 内容所指定文件进行搜索，如filetype:xlsx

4. 代码托管平台监控
   这里的代码托管平台往往指Github，代码托管平台监控实际为，设定关键字并定期对Github内容进行检索与关键字匹配，若成功匹配则返回检索内容。通过代码托管平台监控，可实现在Github上对目标信息、最新工具、最新漏洞等内容的快速获取。
   该如何实现代码托管平台监控呢？

   1. 在线监控平台：https://github.yhuisec.com/
      

   2. 上一章所介绍信息收集综合项目中也集成了代码托管平台监控模块，这里以ARL灯塔为例：
      由于灯塔设置监控时需要输入cron表达式，因此再简单对cron表达式做一介绍：

      # cron表达式标准格式：
      分 时 日 月 周 年（可选）# 其中各字段允许值范围为：
      分：0 - 59
      时：0 - 23
      日：1 - 31
      月：1 - 12 或 JAN - DEC
      周：1 - 7 或 SAT - SUN
      年：1970 - 2099 或 empy
      # 还允许一些特殊字段，如：* , - / ? L W #
      "*" 用于表示所有值，如 * * * * * 表示每一天每一分钟都会执行任务。
      "," 用于分隔多值，如 0 18，19，20 * * * 表示每一天分别在18，19，20时执行一次任务。
      "-" 用于表示范围，如 0 18-20 * * * 同样表示每一天分别在18，19，20时执行一次任务。
      "/" 用于指定间隔，如 3/20 * * * * 表示从每小时3分钟开始，每隔20分钟执行一次任务。
      "?" 该字段被用于日&周中，来表示不指定，如 0 18 4 * ? 表示每月4日18时执行一次任务，"?"代表的周字段无特殊含义。
      "L" 该字段被用于日&周中，表示每月最后一日/周的含义，如 0 18 ? * 7L 表示每月的最后一周日18时执行任务。
      "W" 该字段被用于日中，表示最接近的工作日，如 0 18 15W * ? 表示最接近每月15日工作日的18时执行任务。（不过这个字段灯塔好像用不了）
      "#" 该字段被用于周中，格式为 x'#'y 用于表示第y个星期x，如 0 18 ? * 1'#'3 表示每月第三个周一18时执行任务。（同样灯塔好像也不支持该字段）
      # 注：部分cron表达式支持秒字段（当然这并不包括灯塔中的cron）
      

   至此，信息收集篇内容结束！