再次尝试jj啦

Posted tiny-fish

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了再次尝试jj啦相关的知识,希望对你有一定的参考价值。

jj这次活动送啤酒,虽然我并不感兴趣~但是冰冰说要带我挖一下,拿个50分有额外奖励啊~

跟冰冰一起玩,挖谁家都可以啊,只要能挖到哈哈哈~

话说我啥时侯才能真的挖到一个漏洞呀~

 

 

还是,先信息收集,先看whois

【链接】站长工具-百度权重排名查询-站长seo查询-爱
http://aizhan.com

技术分享图片

 

https://cloud.baidu.com/product/bcd/whois.html?domain=jj.cn&track=cp:aladdin%7Ckw:145

注意这里的

Name Server: ns1.jjworld.net.cn

Name Server: ns2.jjworld.net.cn

技术分享图片

技术分享图片

技术分享图片

 

nslookup命令用于查询DNS的记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题

技术分享图片

 

邮箱信息[email protected]  [email protected]

技术分享图片

技术分享图片

 

qq里找群找到了竞技世界网站部,就是他们的开发群,如果能加进去这就好玩了,应该会泄露一些信息。发现你的时候你都把群里的文件看完了,这是二狗子说的一个思路

技术分享图片

 

 

采集子域

技术分享图片

技术分享图片

 

 了解到ip段然后查整个c段存活

技术分享图片

严格来说 其实还要关注端口和服务,这里有很多端口80 443 8080 8888 110 143 21 23 25 993  995

端口就是服务,比如21是ftp服务,邮件的话就是110端口

 

看115.182.199这个段很多那就扫下整个c段,顺便扫端口

技术分享图片

 

勾上常用端口

技术分享图片

 

 

2个稍有差别,一个找主机的,一个找域名的,主机 就是ip的意思

技术分享图片

 

技术分享图片

 

就是扫整个c段存活ip和开放端口的

整个115.182.199.1-115.182.199.255

技术分享图片

 

尽可能多的找子域找ip段,最后就是尽可能多的找关联的网站

技术分享图片

 

一般我会在app里去寻找 更多的子域和ip

app很多接口  被用来给程序调用的

举个例子,这是检测app的,很多子域都藏在app里

技术分享图片

 

一个例子,挖财app里有一个二级域名,现在app用的太多了,android ios 里都有很多二级子域

技术分享图片

 

这次子域收集的工具叫SubdomainCollector 1.6.rar

 

js里的子域

技术分享图片

 

挖被大公司收购的公司的业务,也算大公司的资产。比如360的上市收购的小公司和业务都属于360。360内部用蓝信,不用微信,收购的一个类似钉钉的 上班 考勤 人力资源管理的 蓝信


以上是关于再次尝试jj啦的主要内容,如果未能解决你的问题,请参考以下文章

print() 默认是打印完字符串会自动添加一个换行符

sharepoint第三方程序认证尝试失败记录

无法在 ubuntu 中创建符号链接

SQL workbench连接到Redshift时出错

尝试安装 LESS 时出现“请以 Root/Administrator 身份再次尝试运行此命令”错误

在JSF中注销后尝试再次登录时出现ServletException