什么是打点?
与渗透测试的信息收集类似,不过打点要尽可能多的找到参演方的资产 例:小程序,api.而信息收集只能在客户允许对的范围内进行找资产,找漏洞
打点小手段
可能找到招标文件,打中标公司,中标公司内部可能存在目标公司数据,例如源代码
浏览器搜索
intitle:"公司" filetype:"pdf"
基础打点
企业官网架构收集
ICP备案查询
可以在 ICP网站进行查询后缀编号
dns解析记录
C段收集
与子网掩码相关,看是否为统一网段
192.168.1.0/24 | 找C段 | 找B段 |
192.168.1.100 | 是 | 是 |
192.168.1.20 | 是 | 是 |
192.168.2.1 | 不是 | 是 |
C段收集工具
御剑
空间汇测
rustscan
webfinder
C段收集作用:同C段下有可能会出现这家公司的web资产
证书收集
有敏感信息,企业在互联网上的身份证
接口信息收集
JS 文件
F12 查看流量包
APK 信息收集
联动抓包: Fidder + burpsuite
app抓包(镜像抓包): HttpCanary
公众号信息收集
公众号抓包
根据抓包的host 字段,确认资产
站点敏感信息收集\
公告信息/文档信息/视频信息
内网IP (tomcat 示例文件漏洞/F12)
供应链/业务链收集
实际使用/信息收集
供应链(开发)
人员信息收集
社工/近源/钓鱼利用
Google Hack
Github 信息收集
要素:
(1)挂代理
(2)不要用wifi(最好移动流量)
(3)应用层IP反溯源
(4)反蜜罐溯源(通过多浏览器/无痕)
(5)伪造身份
进阶
子域名查询
oneforall
C段收集
Glass
接口收集
JSFinder
指纹特征信息收集
(1)服务器头特征
(2)web系统特征(title/ico/body(js文件and源文件))
站点源码爬取
行业信息收集
新闻/招标/投标
代码审计
svn/git源代码—>yml/pro/ config/db
(1)用户名密码
(2)挖洞环境(SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取)
社工情报收集
(1)QQ/企业群/微信
(2)人脉关系
(3)系统架构数据
常用空间汇测语句
1.title="" + city=""
2.icp.name="" + app
3.ip=“1.1.1.1/24”
怎么进行打点?
通过天眼查,找到这家企业的官网,通过备案号,找到额外资产,再找同C段下的资产, 尽可能扩大自产范围