ctf-osint

$npx mdskill add wgpsec/AboutSecurity/ctf-osint

Extract hidden identities and locations from public digital footprints.

  • Recover usernames, geolocation, and historical data from open sources.
  • Integrates with Wayback Machine, DNS tools, and image search APIs.
  • Uses a decision tree to select specific OSINT techniques per task.
  • Outputs actionable findings via command-line scripts and reference docs.

SKILL.md

.github/skills/ctf-osintView on GitHub ↗
---
name: ctf-osint
description: "CTF 开源情报(OSINT)技术。当挑战要求从公开信息中找线索——如给定用户名/邮箱追踪身份、给定照片进行地理定位、从历史网页快照中恢复数据时使用。覆盖社交媒体调查、Google Dorking、反向图片搜索、Wayback Machine、DNS 侦察、Tor 中继查询、元数据提取"
metadata:
  tags: "ctf,osint,开源情报,geolocation,社交媒体,dns,dorking,图片搜索"
  category: "ctf"
---

# CTF 开源情报 (OSINT)

## 深入参考

以下参考资料**按需加载**,根据识别出的具体方向选择对应文件:

- 社交媒体调查(Twitter/Tumblr/BlueSky/Discord/用户名枚举) → [references/social-media.md](references/social-media.md)
- 地理定位与媒体分析(反向图搜/街景匹配/MGRS/EXIF) → [references/geolocation-and-media.md](references/geolocation-and-media.md)
- Web 与 DNS 侦察(Dorking/Wayback/Zone Transfer/WHOIS) → [references/web-and-dns.md](references/web-and-dns.md)

---

## 分类决策树

```
OSINT 题目?
├─ 找人/找账号
│  ├─ 用户名 → whatsmyname.app / namechk.com (741+ 站点)
│  ├─ Twitter/X → 数字 User ID 持久追踪 / Snowflake 时间戳
│  ├─ Tumblr → curl -sI 检查 x-tumblr-user / avatar/512
│  └─ BlueSky → public.api.bsky.app (无需认证)
├─ 找位置(地理定位)
│  ├─ 图片 → Google Lens 裁剪搜索 / Yandex(人脸) / TinEye
│  ├─ 路标/铁路 → OpenRailwayMap / OpenInfraMap
│  ├─ MGRS 坐标 → 在线转换器 → Google Maps
│  ├─ Plus Codes → `XXXX+XXX` 格式 → Google Maps
│  └─ 街景匹配 → 特征提取 + 多指标相似度排序
├─ 找信息
│  ├─ DNS → dig TXT/CNAME/MX / zone transfer
│  ├─ Google Dorking → site: filetype: intitle:
│  ├─ Wayback Machine → 历史快照
│  ├─ WHOIS → 反向WHOIS / 历史WHOIS / IP/ASN
│  └─ GitHub → issue/PR/commit/wiki 分析
└─ 特殊场景
   ├─ Tor 中继 → metrics.torproject.org 指纹查询
   ├─ FEC 政治捐款 → FEC.gov
   └─ Unicode 同形字隐写 → ASCII=0, 同形字=1
```

## 快速命令

```bash
# 元数据提取
exiftool image.jpg
pdfinfo document.pdf

# DNS 侦察
dig -t txt domain.com
dig axfr @ns.domain.com domain.com

# IP 地理定位
curl "http://ip-api.com/json/IP_ADDR"

# Google Dorking
# site:example.com filetype:pdf
# intitle:"index of" password

# Flag 搜索
grep -rniE '(flag|ctf)\{' .
```

## 字符串识别

| 格式 | 类型 |
|------|------|
| 40 hex chars | SHA-1(Tor 指纹) |
| 64 hex chars | SHA-256 |
| 32 hex chars | MD5 |

## 常用工具

| 工具 | 用途 |
|------|------|
| Shodan | 联网设备搜索 |
| Censys | 证书和主机搜索 |
| VirusTotal | 文件/URL 信誉 |
| Wayback Machine | 历史网页快照 |
| whatsmyname.app | 用户名跨平台枚举 |
| Google Lens | 裁剪区域反向图搜 |

## Google Dorking
- 检查 robots.txt、sitemap、.git 等信息泄露源

More from wgpsec/AboutSecurity

SkillDescription
401-403-bypass401/403 访问拒绝绕过方法论。当遇到管理后台、API 端点返回 401/403 Forbidden 时使用。覆盖路径操纵、HTTP 方法篡改、Header 注入、协议降级、组合攻击
ad-acl-abuseActive Directory ACL 滥用攻击方法论。当 BloodHound 发现 GenericAll/WriteDACL/WriteOwner/GenericWrite/ForceChangePassword 等危险 ACE 时使用。覆盖 ACE 枚举、权限滥用链、Shadow Credentials、RBCD 攻击
ad-delegation-attackKerberos 委派攻击(非约束/约束/RBCD)。当 BloodHound 发现委派配置、或已获取有 SPN 的服务账号/机器账号控制权时使用。通过 S4U 协议滥用可实现跨服务模拟任意用户,常用于域内权限提升和横向移动。
ad-domain-attackActive Directory 域环境攻击全链路。当目标主机在域环境中(systeminfo 显示 Domain 非 WORKGROUP)、发现 88/389/636 端口、或获取到域用户凭据时使用。覆盖域信息收集、用户枚举、Kerberoasting、AS-REP Roasting、委派攻击、ACL 滥用、DCSync、Golden/Silver Ticket
ad-persistenceAD 域环境持久化技术。当已获取域管/本地管理员权限、需要建立持久访问以确保重启或密码更改后仍能回到目标环境时使用。覆盖主机级持久化(计划任务/注册表Run/COM劫持/WMI事件订阅/Windows服务/启动文件夹)、域级持久化(Golden Ticket/Silver Ticket/Skeleton Key/DSRM/AdminSDHolder)、DCShadow/GoldenGMSA高级技术、清理命令与检测规避
ad-trust-attack域信任关系攻击。当目标存在多域/多林环境时使用。包含父子域提权(Golden Ticket + ExtraSid)、跨林攻击(SID History/MSSQL Trust Links)、单向信任利用。已获取子域 Domain Admin 或发现信任关系时优先加载。
adcs-certipy-attackActive Directory Certificate Services (ADCS) 证书攻击。当发现域内有 CA 服务器、ADCS Web Enrollment、证书模板配置错误时使用。覆盖 ESC1-ESC11 所有证书滥用路径、Certipy 工具链、证书伪造、NTLM 中继到 ADCS。发现 ADCS/CA/证书/certsrv 相关内容时一定要使用此技能
adinfo-enum使用 Adinfo 进行 Active Directory 信息收集。当获得域用户凭据后需要快速收集域环境信息时使用。Adinfo 是一个快速 AD 信息收集工具,一条命令输出域控列表、域管用户、信任关系、GPO、SPN、委派配置等关键信息——比手动 LDAP 查询快得多。发现域环境后第一步信息收集使用此技能
agent-security|
ai-data-security|