前書き#
この文書は、有名なバウンティハンターである @GodfatherOrwa が NahamCon2023 で行ったプレゼンテーションのメモです。
本文#
- *. target.* に関連する情報を検索するには、まず対象組織の名前を特定する必要があります。ロックアイコンをクリックして、セキュリティの接続 (connection is secure) を確認し、証明書が有効であることを確認します。
2. 対象に関連する情報を検索するには、次のクエリを使用します。
ssl:"組織名"
3. もし対象が特定のTLDである場合、例えば*. target.comの場合、以下のクエリを使用します:Ssl.cert.subject.CN:"target.com"
4. 大規模な対象ドメインの検索は、膨大な結果をもたらします。"Invalid URL"などの不要な結果をフィルタリングするには、以下の検索を使用します:Ssl.cert.subject.CN:"target.com" -http.title:"invalid URL"
5. "Facet Analysis"で対象に関連するすべてのhttpタイトルやその他の情報を確認することができます。http.titleフィルターを使用して、"302 Found"というタイトルが含まれるページを見つけた場合、それらのIPのみを表示したい場合は、次の検索を使用します。Ssl.cert.subject.CN:"target.com" http.title:"302 Found"
6. 時にはドメインにアクセスできない場合でも、shodanで対応するIPを見つけることができます。その場合は、Google、Bing、URLScan、Web Archiveなどでそのドメインを検索してください。 7. 対象ドメインの大量のキャッシュデータがある場合、特定のディレクトリにアクセスできるか手動で確認してください。特定のページへのアクセス時に遭遇するエラータイプを把握し、使用されているWebサーバーを推測することができます。その後、コンテンツの発見(ディレクトリ探索など)を行うことができます。-
検索には 302、200、403 などのステータスコードを使用して、それに対応するページを見つけることができます。403 のページには多くの発見があるかもしれません。
-
時には、ドメイン名ではなくページの IP にアクセスすることで WAF を回避することができます。WAF のない IP を入手したら、適切なファジングテストを行うことができます。
-
Windows アプリケーション (対象) がある場合(例:IIS Web Server Page)、より良い結果を得るためにそのドメインで Bing でさらに検索してください。