微服务下的信息采集（II）

　　微服务下的信息采集（II）

　　我是掌控安全的咸鱼-魔术手，上次讲了 微服务下的信息搜集(一)，这次来水一下 微服务下的信息搜集(II)。

　　上次介绍了一个公司的站点可能由各个独立在不同服务器上的服务组成，所以我们须要想尽办法找到更多的域名；为了更好的测试我们也须要找到更多的目录和参数。上次介绍可以从目标的陌陌小程序采集域名，也介绍了一款可以帮助我们搜集目标js里子域名和url的工具JSFinder。这次我们继续介绍怎么搜集更多的资料，以下所有内容都是围绕同一个站点进行，目标域名，但是由于一些缘由，真实站点截图未能放出，部分截图为某公益src项目信息搜集截图。

　　相关域名发觉备案查询

　　绝大多数网站都是有备案信息的，可以通过备案信息查询。如下图，通过备案查询,我们找到另一个站点(该截图来自对某公益src站点的采集，并非原目标)。

　　证书透明度公开日志枚举

　　证书透明度（Certificate Transparency,CT）是证书授权机构（CA）的一个项目，证书授权机构CA会将她们发布的每位SSL/TLS证书发布到公共日志中。一个SSL/TLS证书一般收录域名、子域名和电邮地址，它们也常常成为攻击者十分希望获得的有用信息。因为目标是个小型站点，用这些方式找到的机率比较大。如下图，在crt.sh/中查询(该截图来自对某公益src站点的采集，并非原目标)：

　　dns等

　　这里还有好多方式，太过冗长，直接上工具，这次用的工具是oneforall，功能好多，各位感兴趣可以自己研究。(该截图来自对某公益src站点的采集，并非原目标)

　　通过前面的搜集，除了发觉好多有意思的子域名，而且搜索到了如和等和目标相关的域名。

　　服务界定

　　对里面找到的域名挨个访问，对得到的内容进行简单处理，发现目前采集到的服务(能访问的域名)主要有展示站，综合营运管理平台和广告服务。找到她们所对应的服务器，发现每位服务都起码都收录2台服务器，如图：

　　在里面的所有域名和IP中，有两个很有趣的，一个是,一个是,为什么有趣呢，一是因为名称office听上去如同是办公服务，另一个是IP，其余的服务器IP都是11*.*.*.*或者是14*.*.*.*，就他俩特殊，所以这俩待会要重点关照。

　　在下篇文章中说过，微服务是由好多个独立的服务组合而成的，而里面搜集到的服务看起来不象是所有的服务，毕竟里面是被动的信息搜集，搜集的内容有限。假设前面采集到的服务器是目标的大部分服务器，那么假如目标还有其它服务，我们该如何办呢？答案是扫描端口。

　　端口扫描

　　在端口扫描时须要注意的是，因为一台服务器上可能有好多服务，所以这儿在扫描的时侯须要扫描全部端口，这里使用nmap -sC -T4 -p 1-65535重点扫描了那两台服务器，发现了两个有意思的地方，如下：

　　第二个是一个很厉害的服务，估计是处于开发中，访问页面默认填充帐户密码，所以这儿不放图了(认怂保平安)。

　　隐私文件侦测