10 03 2020

被动信息收集是指:
1.公开渠道可获得的信息 2.与目标系统不产生直接交互 3.尽量避免留下痕迹

开始分析
url分析:
在电影网站上发现:http://www.kk2w.cc/?m=vod-type-id-1.html
除了首页没有,其他页面都有这个广告
源代码中是短链接https://url.cn/5HGZZD3
先解析为http://45.195.197.209/svip55.html
后会跳转到http://45.195.71.245/daohang/index.php?refresh&rand=1011
最后域名是https://5596i8.com/NewHome?uid=
https://5596i8.com/PageRegister?Agent=svip55pay.5596pay.com充值网址

CDN检测https://5596i8.com的真实IP154.85.4.185
BC1.png
该IP地址是香港,IP接口精度不够
BC2.png

BC3.png
在线CMS检测
CMS:未知

**请求状态码:200
同ip网站cms查询:154.85.4.185
icp备案查询:5596i5.com
whois查询:5596i5.com
Web Frameworks:Microsoft ASP.NET 4.0.30319
address:美国 Cloudinnovation数据中心
Web Servers:IIS
Operating Systems:UNIX,Windows Server
子域名查询:5596i5.com
网站cdn服务商查询:5596i5.com
cdn缓存命中诊断:5596i5.com**

whois反查
BC4.png

代理登录平台
BC5.png
点击最新消息处
BC6.png

为了得到更多的信息随便注册一个账号
BC7.png
进入在线上存款处,发现了该公司的名称、银行账号、开户信息
BC8.png
利用天眼查,查查该公司的注册人信息
BC9.png

BC10.png

BC11.png

延伸阅读
  1. Access数据库防注入系统拿实战shell
  2. 攀登计划项目《MRSAC的安全性分析》
  3. Kerberos网络身份认证协议
  4. 黑客技术总结
  5. 反弹shell总结(附实战反弹shell)
  6. 常见解析漏洞总结
  7. 最新总结大部分免杀一句话木马
  8. SQL注入绕过姿势总结
更多阅读
  1. 上一篇:攀登计划项目《MRSAC的安全性分析》
  2. 下一篇:Access数据库防注入系统拿实战shell
发表评论 抢沙发