Confluence CVE-2023-22515漏洞复现

0x00前言
src想挖的好，信息收集不可少。信息收集弄的好的，src都榜上有名了…

（图与本文无关）

0x001正文
1.先从补天哪里看到你要挖的厂商信息，可以得到这么几个信息

1.厂商名称
2.厂商的漏洞收集范围
3.厂商提供的一些东东

2.whois查询这个厂商

国内的whois查询:http://whois.chinaz.com
国外的whois查询:https://who.is
可以得到的信息：
  邮箱
  电话
  联系人
  域名注册商
接着whois反查这个站点的主持人邮箱和公司名称
可以得到的信息：
  部分子域名

3.天眼查这个厂商

可以获取到兄弟域名的信息

4.子域名挖掘

先进行在线查询
推荐在线查询的站点:https://phpinfo.me/domain/
然后在用国外的dns接口进行查询:https://dns.bufferover.run/dns?q=你的域名
百度域名查询的接口:http://ce.baidu.com/index/getRelatedSites?site_address=你的域名

使用subDomainsBrute工具进行查询
仓库地址:https://github.com/lijiejie/subDomainsBrute
可以得到的信息：
  一大批子域名

5.判断是否有CDN

如果没有CDN就可以对厂商给的域名进行C段扫描和旁站查询
因为一些大厂直接买了一个C段的
推荐工具:whatweb
可以得到的信息：
  C段的站点
  同IP站点

有CDN则进行真实IP获取，有那么几个操作
  1.查询DNS解析记录
  2.站长超级ping（关注IP出现次数最多的IP绑定hosts文件访问）
  3.钟馗之眼等引擎进行搜索，查询真实IP
  4.DNS渊源
  5.DDOS打回原形

6.是否有WAF

一些直自己有SRC平台的厂商或安全做的很好厂商都有安装WAF
对部分站点进行WAF判断，如果部分有的话那么绝大多数都有安WAF。当然也有单个安WAF的
可获得的信息：
  站点是否安装了WAF

7.端口扫描和系统判断

对弄出来的子域名进行整理，获取IP然后用nmap扫描80,443,8080或指定端口
可获得的信息：
  开放的端口
  系统类型

8.判断存活的站点和获取HTTP响应头的Server头

有些子域名是死掉的或者过期域名等其他类因数，要对其进行排除
可获得的信息：
  还存活的域名
  web的容器服务

9.反查IDC

使用IP反查IDC
推荐站点:https://myip.ms
相同站点查询
可获得信息
  服务器的IDC
  同类的站点

10.信息整理

获得了这么多信息当然要对他们进行整理，创建两个xls文件
一个放查询到的信息，另一个放查询到的子域名

要说的就那么多，欢迎各位大佬补充~

看过的文章：
那些年挖过的 SRC 之我是捡漏王 - 链闻 ChainNews

0x03与本文无关的中二语句
这是一个中二的语句与本文无关

接受你的赠礼，必以死亡作为回赠
                                            ---《鬼泣5-维吉尔》

转载请声明：转自422926799.github.io

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达。