信息收集系列之通过内部域名反向关联外部资产

今天阅读了两篇文章:

从中得知腾讯对内使用的域名是oa.com

我们可以通过http响应的header和body来进行关键词匹配

举个例子:

https://fofa.so/result?qbase64=aGVhZGVyPSJwYXNzcG9ydC5vYS5jb20i

header="passport.oa.com"

passport.oa.com是腾讯内部的单点登录系统

通过Location来反向关联腾讯相关外部资产。

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容