国外范围性shell获取

ANQUSEC 发布于

首先对照该地区的域名后缀列表

顶级域名后缀列表 - 域名 - 阿里云 (aliyun.com)

第一个办法:

然后通过Google进行site的后缀配合谷歌语法进行查询然后选定站点测试漏洞

利用工具:

快速信息搜集工具 BBscan

GitHub - lijiejie/BBScan: A fast vulnerability scanner

也可以使用w13scan被动扫描工具(两款选择)

被动扫描 xray

抓包测试 burp+代理转发插件

下载地址:https://raw.githubusercontent.com/lilifengcode/Burpsuite-Plugins-Usage/master/%E6%8F%92%E4%BB%B6%E5%8C%85/passive-scan%E3%80%90xray%E3%80%91/passive-scan-client-0.1-jar-with-dependencies.jar

通过这两个工具可以快速的扫描漏洞点

Xray代理转发参数:

Xray.exe webscan –listen 127.0.0.1:7777 –plugins sqldet –html-output 123.html

第二个方式:

通过以上的办法进行扩展进行批量域名爬取

然后通过批量注入工具进行获取信息搜集和注入测试

利用工具:

信息搜集工具 w12scan

注入工具 sqlmap -m参数

批量爬取工具下载链接

https://cdn.discordapp.com/attachments/844125731638345748/848422618918289418/search.py

通过http代理进行关键词爬取

通过EXP进行批量打击

国外漏洞搜索库

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers (exploit-db.com)

Exploit Database - Site 1 (cxsecurity.com)

工控漏洞子库 (cnvd.org.cn)

SecurityFocus

💀 Sploitus | Exploit & Hacktool Search Engine

CPR-Zero (checkpoint.com)

动态代理池搭建

参考链接

白嫖CDN,打造封不尽IP的代理池 - 技术文章 - 中国红客联盟 - 08安全团队 - Powered by Discuz! (ihonker.org)

云函数实现免费代理池 (qq.com)

增加客户端全版本:链接:

https://pan.baidu.com/s/18mQnOUBhwDZltwxgBS0Rag 密码: 8q13

记得上传main.zip到云函数上面就可以部署

按照教程部署就OK

国内外信息搜集在线工具

子域名爆破:

在线子域名爆破 | 北巷博客 (beixiang.me)

在线子域名爆破-JAVASEC

在线子域名查询 (phpinfo.me)

端口开放:

在线端口检测,端口扫描,端口开放检查-在线工具-postjson (coolaf.com)

在线端口扫描,IP/服务器端口在线扫描 - TooL.cc

在线端口扫描器 | 内外网端口扫描器 | 端口开放检查 -在线工具 (wlphp.com)

端口扫描 - 在线工具 (tool.lu)

域名端口扫描-在线端口检测开放检查-IP端口批量扫描在线工具 (jsons.cn)

溯源:

iP地址查询–手机号码查询归属地 | 邮政编码查询 | iP地址归属地查询 | 身份证号码验证在线查询网 (ip138.com)

VirusTotal

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

ZoomEye - Cyberspace Search Engine

国内外工具库

GitHub: Where the world builds software · GitHub 全球软件源码开源平台

Gitee - 基于 Git 的代码托管和研发协作平台 国内源码开源下载平台

国外好用的VPS平台

Login - Shock Hosting

shockhosting.net

SHOCK HOSTING Shared Knowledgebase Reseller Virtual Home Store Announcements LOGIN Network Status Dedicated Affiliates Contact Us Support English Client Area Account Email Address Enter email Password Password D Remember Me Login Forgot Password?

SSD VPS Servers, Cloud Servers and Cloud Hosting by Vultr - Vultr.com

www.vultr.com

VULTR Cloud Compute Powerful compute instances with Intel CPUs and 100% SSD storage. Starting at $2.50/mo Features Resources Partners Company My Account Deploy The Infrastructure Clou& Easily deploy cloud servers, bare metal, and storage worldwide! mamadrodrol 023@yahc Bare Metal Fully automated dedicated servers with zero virtualization layer. Starting at $120.00/mo Create account Block Storage Fast SSD-backed scalable and redundant storage with up to 1 OTB volumes. Starting at $1.00/mo Dedicated Cloud Dedicated cloud compute instances without the noisy neighbors. Starting at $60.00/mo

Mass VPS hosting on Enterprise equipment - BandwagonHost VPS

搬瓦工

Register Client Area Contact Band'..wgonHO$T Home vps Hosting Knowledgebase Affiliates Self-Managed SSD VPS Enterprise Server Equipment V V Premium Bandwidth V KiwiVM Control Panel ORDER NOW! O 20G KVM VPS SSD 20 GB RAID-IO RAM: 1024 MB CPU: 2x Intel Xeon Transfer: 1 TB/mo Link speed: 1 Gigabit Multiple locations Order Leam More... RAID-IO SSD On All Plans Rock Solid Datacenters Multiple Locations 40G KVM VPS SSD 40 GB RAID-IO RAM: 2 GB CPU: 3x Intel Xeon Transfer: 2 TB/mo Link speed: 1 Gigabit Multiple locations $52.99 'half year Order 80G KVM VPS SSD 80 GB RAID-IO RAM: 4 GB CPU: 4x Intel Xeon Transfer: 3 TB/mo Link speed: 1 Gigabit Multiple locations $19.99,month Order

技术提升

Malwarebytes Forums 恶意软件论坛

Sinisterly 罪恶技术论坛

0x00sec - The Home of the Hacker 0x00sec论坛

Hack+ 博客

KitPloit - PenTest & Hacking Tools 新闻和工具

黑辰’by

黑辰’by

Linux老司机

22
15
19
NOTICE

TG讨论群:https://t.me/APT360

CATEGORYS
TAGS
APT SHELL编程 WAF绕过 代理转发 后门 安卓渗透 实战 思路 批量测试 暗网 渗透测试 源代码 漏洞利用 红头 网址 资源 跑路 逃逸 部署