再次尝试jj啦

Posted 2020-11-17 tiny-fish

jj这次活动送啤酒，虽然我并不感兴趣～但是冰冰说要带我挖一下，拿个50分有额外奖励啊～

跟冰冰一起玩，挖谁家都可以啊，只要能挖到哈哈哈～

话说我啥时侯才能真的挖到一个漏洞呀～

 

 

还是，先信息收集，先看whois

【链接】站长工具-百度权重排名查询-站长seo查询-爱
http://aizhan.com

 

https://cloud.baidu.com/product/bcd/whois.html?domain=jj.cn&track=cp:aladdin%7Ckw:145

注意这里的

Name Server: ns1.jjworld.net.cn

Name Server: ns2.jjworld.net.cn

 

nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题

 

邮箱信息[email protected]  [email protected]

 

qq里找群找到了竞技世界网站部，就是他们的开发群，如果能加进去这就好玩了，应该会泄露一些信息。发现你的时候你都把群里的文件看完了，这是二狗子说的一个思路

 

 

采集子域

 

 了解到ip段然后查整个c段存活

严格来说 其实还要关注端口和服务，这里有很多端口80 443 8080 8888 110 143 21 23 25 993  995

端口就是服务，比如21是ftp服务，邮件的话就是110端口

 

看115.182.199这个段很多那就扫下整个c段，顺便扫端口

 

勾上常用端口

 

 

2个稍有差别，一个找主机的，一个找域名的，主机 就是ip的意思

 

 

就是扫整个c段存活ip和开放端口的

整个115.182.199.1-115.182.199.255

 

尽可能多的找子域找ip段，最后就是尽可能多的找关联的网站

 

一般我会在app里去寻找 更多的子域和ip

app很多接口  被用来给程序调用的

举个例子，这是检测app的，很多子域都藏在app里

 

一个例子，挖财app里有一个二级域名，现在app用的太多了，android ios 里都有很多二级子域

 

这次子域收集的工具叫SubdomainCollector 1.6.rar

 

js里的子域

 

挖被大公司收购的公司的业务，也算大公司的资产。比如360的上市收购的小公司和业务都属于360。360内部用蓝信，不用微信，收购的一个类似钉钉的 上班 考勤 人力资源管理的 蓝信