目录

信息收集-APP 及其他资产等

APP 提取及抓包及后续配合

#APP 提取一键反编译提取

#APP 抓数据包进行工具配合

#各种第三方应用相关探针技术

#各种服务接口信息相关探针技术

某 IP 无 WEB 框架下的第三方测试

信息收集-APP 及其他资产等

在安全测试中，若 WEB 无法取得进展或无 WEB 的情况下，我们需要 借助 APP 或其他资产在进行信息收集，从而开展后续渗透，那么其中的 信息收集就尤为重要，这里我们用案例讲解试试如何！

APP 提取及抓包及后续配合

#APP 提取一键反编译提取

如：“漏了个大洞.zip”里面的cmd命令

#APP 抓数据包进行工具配合

burp抓取https数据包的时候记得提前提前设置好证书的相关问题，不然抓取数据包时有些东西可能会出现问题。

如果apk里面涉及网址，把网址提取出来再转化到web安全，此时apk相当于一种封装。

如果不是web协议（抓不到url地址等等）这种情况则利用反编译（代码分析，需要懂java等开发知识）来查找其他协议。如果不懂反编译则需要利用其他信息。

#各种第三方应用相关探针技术

#各种服务接口信息相关探针技术

某 IP 无 WEB 框架下的第三方测试

• 各种端口一顿乱扫-思路
• 各种接口一顿乱扫-思路
• 接口部分一顿测试-思路

给定一个ip地址，发现其上面没有网址的话，唯一对它进行安全测试的话，应该从端口或者其他服务入手

网址私密连接默认密码还有 帐号：admin 密码：admin

阿里云服务器上面，有些网站打不开可能不是这个网站真的打不开，是被阿里云进行流量拦截，当认为我们的行为有危害时，会我们的ip进行屏蔽，所以可以开个代理（下载相关的软件实现）测试这个网站是否真的打不开。

其次，可以通过百度、搜狗、谷歌等搜索引擎查找网址的其他域名等信息，通过ping命令查看其ip地址，再通过黑暗引擎或者Nmap扫描针对ip地址查看端口的信息，通过端口了解是否有openssh漏洞、mongodb数据库漏洞等攻击点。

固定搜索：

相关搜索：

前者都不行的话，可以通过类似域名站点查找（百度、谷歌等搜索公司关键字，黑暗引擎搜索网址）该公司名下的另一些网站，这些网站可作为另一攻击面。

可以访问网站目录下的robots.txt文件，通过robots.txt文件访问网站目录下的存在的其他文件寻找突破口（如知道CMS然后针对CMS寻找漏洞，若是PHPCMS的话后台管理系统则访问admin.php）

robots.txt文件的基本语法只有两条，第一条是：User-agent，即搜索引擎蜘蛛的名称；第二条是：Disallow，即要拦截的部分。

黑暗搜索引擎（如对某个ip地址进行域名解析和对应端口等，也可以搜索关键字。是被动收集信息，WAF拦截不了，而端口扫描WAF可以拦截）：

Shodan.io

zoomeye.org

fofa.so

站长工具 - 站长之家 (chinaz.com)

个人想法：做完信息搜集后（尽量收集齐全一点）建议将重要信息或者渗透突破口用word、记事本等应用记录下来，方便后面渗透测试的相关操作。

最后

以上就是神勇高跟鞋为你收集整理的2020小迪安全第九天笔记-（信息收集）APP 及其他资产等信息收集-APP 及其他资产等的全部内容，希望文章能够帮你解决2020小迪安全第九天笔记-（信息收集）APP 及其他资产等信息收集-APP 及其他资产等所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。