关于人的信息搜集

渗透技巧 12个月前 admin
39 0 0

关于人的信息搜集

0x00 前言   

就目前来看,在hvv中关于“攻击者的溯源”这个需求已经慢慢淡化,但是在一些攻的场景下也是有用的,例如在只有单一非核心信息的情况下,一些需要手机或者照片的钓鱼或身份认证场景,通过对例如ID这样的抽象信息进行扩散收集还是有必要的。本文主要总结几个常用的搜集小方法,请师傅们多多指导。

其实个人感觉这种找信息的过程就像是在R肉,但是需要在合法授权的情况下做相关的检索,本文中涉及的一些方法也均是在合法授权环境下的实践。

0x01 关于ID–都喜欢多个平台用一个ID   

🎉1.xxdn信息搜集对抗

之前用烂的通过xxxxdn博客ID-用户名-找回密码获取到手机号的方法,前一段时间被加固了[捂脸哭],单个账户只能发10次“用户名找回密码”的包,超过就锁定,并且只能看到手机号前2位和后2位,这总不能遍历1000000万次吧

关于人的信息搜集

但是这个平台实在太多人用了,搜锁引擎查个啥资料,都有这平台的身影。吐槽一下:不登录不让复制,甚至有些还要关注才能看。F12和插件等都感觉不纯粹,基于人的惰性心理,还是会有很多人注册吧。所以综合来讲平台的用户“基数”大,那么利用“价值”就大,当然这样的平台也很多,这里就只例举某dn加固后的利用方法。    

老方法虽然被加固,不过还好的是这个平台通过手机号“找回账户”的功能还能用,就是麻烦些,单个可以遍历1000次,但是中间七位打码怎么办呢?首先要把目标ID所有的可能形态先记录,然后在通过国内其他平台gitxx,xxchaina,XX博客等找这个ID,找到之后通过ID或者用户名找回密码,然后会显示打码的手机号,现在还有多个平台是显示前3位和后4位的打码手机号,然后如果前2和后2位和xxdn的能对上,那就八九不离十了,然后就剩中间四位了,再回到xxdn,开始通过手机号找回账户功能。接下来可以看看之前公众号中关于手机号的格式知识点,如下图

关于人的信息搜集

关于人的信息搜集  

👀 Tips:xxDN有IP定位的功能,找到省份之后,通过查号吧平台,直接查,每个省份预计在300个左右(如果不行,那就出点银子导出一下),齐活,直接遍历。    

关于人的信息搜集

经过多次实践,同一运营商同一识别号300个号段中一般有10到15个左右在xxDN存在的用户。好了,直接再通过用户名找回功能,虽然只有10次机会,但是相信自己的运气绝对不会那么“背”,如果实在担心,把电话通过某宝、某音等都看看,把和ID有关联的几个手机号拿去试,如果还不成,那就是“真的背”。

关于人的信息搜集

🎉 2.基hub

📎一个是去爬关联ID的作者基hub仓库,看有没有邮箱或电话,以及爬取共同创作人的信息,如果能确认创作人之间的关系,例如都是同一个公司的开发,也可以根据关联人物找到目标人物的信息。

📎再一个就是如果目标人物在基hub有push记录,可以直接通过代码仓库commit记录后面的ID找到邮箱账号,也就是这样https://基hub.com/xxxxx/xxxxxx/commit/[id].patch,若找到QQ邮箱,其他信息也就有了。    

关于人的信息搜集

0x02 关于APP–通讯录好友  

🎉 APP的“通讯录好友”功能在之前的文章里有说过(利用xxdn和某音通讯录好友功能找社交信息),利用这个可以找到很多有用的信息。

关于人的信息搜集

关于人的信息搜集

这里可以通过搜索引擎直接搜索“通讯录好友”或者“启用通讯录”进行搜索,然后把搜索出来的再递归排除,最后就可以得到可以通过通讯录添加朋友的APP了。

语法Eg: “通讯录好友” -(微信) -(抖音)    

关于人的信息搜集

关于人的信息搜集          

🌱常用的可以通过通讯录加好友的大平台主要有:CSDN、知乎、抖音、支付宝、微信、QQ、快手、百度、微博、小红书、脉脉、腾飞微视等等。

0x03 关于Microsoft Office–文档属性  

之前有客户收到一封钓鱼邮件,通过查看文档详细信息,发现QQ邮箱,后通过QQ邮箱溯源到了人,当然这种的也是可遇不可求。    

关于人的信息搜集

☀Tips:只有docx文档,且用户没有设置用户名直接用邮箱登录的,才能在详细信息中会泄露邮箱账号,否则只能得到终端用户名和word的用户名,但是这2个运气好的话也可以利用,参考上面的ID溯源。Excel与Office PowerPoint也可以通过属性>详细信息看到一些东西。

关于人的信息搜集

0x04 关于身份证号–遍历猜解  

例如在做教育行业的一些项目时,一些统一身份认证和信息查询需要用到身份证号。如果知道一些信息,身份证号也能轻易猜解,关于身份证号见下图:    

关于人的信息搜集

其中第17位,男为奇数[1、3、5、7、9],女为偶数[0、2、4、6、8]。

第18位为[0,1,2,3,4,5,6,7,8,9,X]。

所以如果在知道一个人的姓名、性别、出生日期、所在区县的情况下:

1.顺序码可以依据目标所在区县的大小来判断,人的基数越大,同一辖区同年同月同日生的人就多,派出所的分配码区间应该就越大,这里区域一般从00-50(本来顺序码是3位例如060-069,这里把性别码单独计算,所以是2位);
2.性别码在知道男女的情况下有5种可能性;
3.第18位校验码,要按照计算公式输出(见下图),所以可用脚本把5*50=250个身份证号码跑出来。

关于人的信息搜集

关于人的信息搜集

所以猜解身份证号可能最多需要50*5=250次    

猜解这块可以借助一些官方的二要素验证接口

关于人的信息搜集

关于人的信息搜集

👀不过网上搜二要素验证接口挺多的,一些共享平台或者其它平台在实名认证的时候会用到二要素…

关于人的信息搜集

原文始发于微信公众号(雁行安全团队):关于人的信息搜集

版权声明:admin 发表于 2023年11月22日 下午12:01。
转载请注明:关于人的信息搜集 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...