fofa资产收集-cert证书

已于 2023-05-12 21:17:39 修改
阅读量3.2k 收藏 5
点赞数 6
CC 4.0 BY-SA版权
文章标签: ssl https 网络协议
于 2023-05-11 22:54:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33906495/article/details/130632175
文章介绍了如何通过网站SSL证书的序列号进行资产收集。通过删除序列号中的冒号,将十六进制转换为十进制,可以使用FOFA搜索引擎查找未公开的子域名和线上系统,这对于安全研究人员进行漏洞挖掘具有帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fofa资产收集-cert证书

前言
网站证书序列号是一串数字或字母的唯一标识,它可以用来区分不同的 SSL 证书。每当一个网站颁发一个 SSL 证书时,该证书都会被分配一个唯一的序列号。

证书序列号通常是一个十六进制值,可以通过查看证书详细信息来找到它,例如在浏览器中点击地址栏左侧的锁形图标,在弹出的证书信息中查找到证书序列号。

步骤

访问csdn主页面,F12-选择安全性-查看证书
在这里插入图片描述
详细信息-序列号
在这里插入图片描述
将序列号当中的:删除后,使用进制转换将十六进制转为十进制
在这里插入图片描述
链接:进制转换页面

借助fofa引擎进行搜索

cert="5809721241778826100035307829539176563"

在这里插入图片描述

我们可以使用此类方式来发现一些未被公开的子域名,甚至是整个网站中未被公开的线上系统,对于SRC漏洞挖掘有着很大帮助。

KKLH
关注
fofa.infoFOFA网络空间测绘查询语法参考
m0_37906594的博客
04-08 1324
FOFA网络空间测绘查询语法参考。
信息收集:网络空间测绘FOFA,查询语法最全使用方法(图文解析)
xt350488的博客
07-25 4389
官网描述:FOFA-网络空间资产搜索引擎是华顺信安推出的一款通过对全球网络对外开放服务的资产进行主动或被动方式探测、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索全球网络空间资产的产品。它能够帮助用户迅速进行网络资产匹配,快速开展网络空间威胁态势感知、漏洞影响范围分析、应用分布统计、应用流行度排名统计等工作。
stamp-cert-sha256
12-19
stamp-cert-sha256
信息搜集:IP发现-fofa证书序列号查询
最新发布
就是我的博客
05-07 245
1.证书查看序列号,去除冒号,16进制转换为10进制,使用cert="24217219254604001662049442027"查真实IP。
Fofa搜索技巧(理论加实践的整理)
jazzz98的博客
07-19 1941
最近在整理以前的知识,不过最近出现职业病了,打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来,方便查阅。header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"header="thinkphp" && country="CN" && title="后台管理"如:搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP。下面是我的理论和实践的总结,学海无涯。
网络空间搜索引擎- FOFA的使用技巧总结
黄乔国PHP
12-17 1万+
FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产FOFA的查询方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像安全设备,摄像头、打印机、数据库、操作系统,中间件等资产。网络空间测绘可以被认为是网络空间的“MAP”。就像谷歌地图或高德地图通过卫星图像对地形进行测绘,网络空间测绘也是通过技术探针(爬虫)对全球网络资产进行探测。然而,网络空间分为公网和内网。FOFA主要针对。
kubelet-serving-cert-approver:Kubelet服务TLS证书签名请求批准者
04-01
Kubelet服务证书批准者 Kubelet服务证书批准者是一个自定义批准控制器,用于批准kubernetes.io/kubelet-serving证书签名请求,kubelet用于服务TLS端点。 为什么要使用Kubelet服务证书批准者? 您想要安全地-根据受...
mitmproxy-ca-cert.pem
03-14
mitmproxy手机手动安装证书,自动安装不了的福音。安卓手机,自动安装不了的福音。安卓手机 ,自动安装不了的福音。安卓手机,自动安装不了的福音。安卓手机,自动安装不了的福音。安卓手机
ssl-cert-check:SSL证书即将到期时发送通知
05-04
ssl-cert-check是一个Bourne shell脚本,可用于报告SSL证书过期。 该脚本旨在从cron运行,并且可以通过nagios发送电子邮件警告或记录警报。 用法: $ ./ssl-cert-check Usage: ./ssl-cert-check [ -e email ...
Rancher-Cert-Manager:Rancher证书管理器的安装
04-08
Rancher证书经理 使用“让我们加密”为Rancher安装Cert Mgr 让我们加密K8s集群发行人的JetStack kubectl适用-f kubectl获取容器--namespace cert-manager 集群发行人 kubectl create -f staging_issuer.yaml ...
cnvd证书获取新思路—通过fofa自带的fid参数获取通用系统
weixin_46148739的博客
08-07 974
现在现存的cnvd挖掘脚本判断逻辑都较为简陋,都是通过公司名称搜索,之后获取一个标题进行判断是否为通用系统,存在较大的误报情况,此脚本在此基础上增加通过fofa自带的参数fid进行搜索获取,进一步精准获取符合条件的通用系统,方便挖掘cnvdZS。(FID(FeatureID)是FOFA自己设定的指纹信息)
渗透测试过程相关的知识总结
2301_79194110的博客
08-30 171
有关渗透测试的一些知识点,主要从渗透测试流程的各个部分以及使用的工具进行分析。
FOFA网络空间搜索引擎使用教程
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
Fofax工具使用详细(一)】
qq_55213436的博客
06-11 4719
目录前言安装使用语法查询参数查询 编写语法规则FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询。......
Fofa的简单使用
汗的博客
05-25 1万+
因为没氪金,没法深入研究,,, 文章目录地址简介查询语法参考基本语法逻辑运算符其他 地址 https://www.fofa.so/ 简介 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞
网络空间搜索引擎Fofa的简单使用
weixin_44110913的博客
08-02 6075
目录 Fofa 逻辑运算符 查找使用指定应用的IP 查找使用指定协议的IP 查找开放指定端口的IP 查找IP或网段的信息 查找使用指定css或js的网站 使用Fofa API接口 其他 Fofa Fofa 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产...
fofa使用手册笔记
热门推荐
千寻的博客
11-26 1万+
文章目录FOFA介绍FOFA搜索语法常用命令标题中搜索从http头中搜索从html正文中搜索从url中搜索关键字搜索端口搜索IP搜索指定协议类型搜索指定城市的资产搜索指定行政区的资产搜索指定国家(编码)的资产搜索证书(https或者imaps等)中带有的资产搜索操作系统类型搜索服务器版本搜索指定设备名称搜索中国的ip资产高级用法其他规则摘抄免责声明 FOFA介绍 地址https://fofa.so/ FOFA搜索语法 常用命令 标题中搜索 title="后台管理"# 搜索包含“后台管理”的 从htt
nebula-cert生成ca证书以及绑定
09-14
Nebula 是一个开源的高性能网络库,支持点对点加密通信。在使用 Nebula 时,生成 CA (Certificate Authority) 证书及其绑定是配置安全通信的关键步骤。以下是生成 CA 证书和绑定的一个基本流程: 1. 安装 Nebula:首先需要在系统上安装 Nebula。 2. 生成 CA 证书:使用 Nebula 提供的工具来生成 CA 证书和私钥。通常这可以通过命令行工具完成,需要提供一些基本参数,比如组织名称等。 示例命令: ```shell nebula-cert ca --country US --province CA --city SanFrancisco --org "Example Org" --server ``` 3. 生成节点证书:在生成 CA 证书之后,可以使用相同的工具为每个 Nebula 节点生成证书。每个节点的证书都由 CA 签名,确保了节点的身份验证。 示例命令: ```shell nebula-cert sign --country US --province CA --city SanFrancisco --org "Example Org" --ip "192.168.1.1" --server ``` 4. 绑定证书:生成的节点证书需要在对应的 Nebula 节点上进行配置。通常需要在 Nebula 的配置文件中指定证书和密钥的路径。 配置文件示例: ```yaml host: "192.168.1.1" cert: "/etc/nebula/certs/node.crt" key: "/etc/nebula/certs/node.key" ca: "/etc/nebula/certs/ca.crt" ``` 5. 启动 Nebula:配置完成后,可以启动 Nebula 服务,节点之间将使用所配置的证书进行身份验证和加密通信。 请注意,以上步骤仅供参考,具体命令和参数可能会随着 Nebula 版本的更新而有所变化。务必参考最新官方文档以获取准确的安装和配置指南。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值