信息收集系列(二):ASN分析及域名收集

已于 2024-11-13 22:17:18 修改
阅读量1.6k 收藏 25
点赞数 45
分类专栏: 信息收集 SRC挖掘 文章标签: 网络安全 web安全 信息收集
于 2024-11-12 22:45:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79518550/article/details/143724944
版权

内容预览 ≧∀≦ゞ

信息收集系列(二):ASN分析及域名收集

前言

在上一篇文章《信息收集系列(一):基础概念与工具配置》中,我们介绍了信息收集的基本概念,并详细讲解了如何安装 ProjectDiscovery 系列工具,为实战中的信息收集打下基础。本文将进入信息收集的实战部分,主要涵盖 ASN 分析、证书分析以及关联域名收集等核心内容。通过这些方法,我们希望能帮助渗透测试人员更全面地识别目标资产,扩大攻击面并提升信息收集的效率。

一、ASN 分析

ASN(Autonomous System Number)是网络的唯一标识符,通常与 IP 地址段相关联。在渗透测试中,分析目标的 ASN 信息能够帮助我们获取目标的网段、IP 范围及关联资源,从而为进一步扫描和攻击面扩展提供有价值的信息。

1. 获取 ASN 码

你可以通过一些 BGP 查询网站(如 bgp.he.net)来查找 ASN。有两种常见的方法来获取网段信息:

  • 方法 1:从证书中提取组织名,并直接查询该组织的 IP 段。

  • 方法 2:从证书中获取组织名,然后通过 ASN 查找 IP 范围。

在这里插入图片描述
在这里插入图片描述

也可以直接进行关键词检索,如搜索公司名称或域名。
在这里插入图片描述

在这里插入图片描述

例如,查询 Tesla.com,其组织名为 TESLA, INC.,你可以通过组织名找到其对应的 ASN 和 IP 范围。

注意:只有大公司才会有组织名,也只有大公司会向互联网注册机构申请ASN,因此通过ASN编号查出来的IP一定属于这个公司。

组织名

2. 使用 ASNMap 获取 IP 范围

获取 ASN 后,可以使用 asnmap 工具来提取与其相关的 IP 范围。命令示例如下:

cat asn.txt | asnmap | tee ipscope.txt

3. 将 IP 范围转化为 IP 列表

接下来,使用 mapcidr 工具将获取的 IP 范围转换为具体的 IP 列表,便于后续使用:

cat ipscope.txt | mapcidr | tee ips.txt

CIDR(无类别域间路由,Classless Inter-Domain Routing)通俗来说,就是一种简洁表示IP地址范围的方法,格式为 IP/掩码。通过这种表示法,可以轻松定义一个连续的IP地址段。

4. 资产存活检测

在获得 ipscope 或 ips 文件后,首先需要对 IP 资产进行探活。 最快捷的方法是使用 ICMP 协议(即 Ping)进行扫描。这里推荐使用 fscan 工具(虽然原为内网工具,但在此场景中也非常实用)。示例命令如下:

fscan -hf targets.txt -nopoc

唯一的缺点是如果某些 IP 禁用了 Ping,那么我们就无法探测到它们。但对于非全面性的资产收集,这种方式已足够。

通过以上步骤,你可以有效地提取目标的网络范围,为后续的扫描和攻击面扩展打下坚实基础。

二、关联域名收集

1. 顶级域(TLD)收集

TLD(Top-Level Domain) 是域名的顶级部分,例如在 www.starbucks.com 中,.com 就是 TLD。对于业务遍布全球的厂商,了解其使用的所有 TLD 非常有价值,因为不同地区的业务可能存在差异,并带来不同的资产和攻击面。

测试方法

你可以通过对原始域名进行 TLD 爆破来发现更多的目标域名,进而扩大测试范围并发掘更多潜在的资产。首先,准备一个足够大的 TLD 字典文件,如 SecLists 中的 tlds.txt,路径通常为 SecLists-master/Discovery/DNS/tlds.txt

然后使用像 ffuf 这样的 fuzz 工具进行 TLD 爆破。示例命令如下:

ffuf -u www.example.FUZZ -w /path/to/tlds.txt -o tlds_output.txt
  • -u www.example.FUZZFUZZ 是占位符,工具会用字典中的 TLD 替换它进行爆破。
  • -w /path/to/tlds.txt:指定 TLD 字典文件的路径。
  • -o tlds_output.txt:将结果输出到 tlds_output.txt 文件中。

通过这种方式,你可以快速收集目标在多个 TLD 下的域名,进一步扩大渗透测试的攻击面。

2. 根域名(Apex域名)收集

目标公司可能在多个 TLD 下注册不同的域名,这些域名通常属于不同的业务部门或子公司。收集目标公司的所有根域名有助于你全面了解其在互联网上的资产。

常用方法

  • 备案查询
    通过查询主域名的备案信息,可以获取域名的注册信息,从而发现更多关联域名。常用的备案查询网站有:

    • 工信部备案查询:https://beian.miit.gov.cn/#/Integrated/index
    • 站长之家备案查询:https://icp.chinaz.com/
    • 公安部备案查询:https://www.beian.gov.cn/portal/registerSystemInfo

    例如,通过查询 baidu.com 的备案信息,我们可以发现该域名的主办单位是 北京百度网讯科技有限公司,并可进一步发现该公司注册的其他域名。

  • 企业关系查询
    通过平台如 天眼查爱企查企查查 等查询目标公司及其子公司,可以揭示更多的关联域名。常用的平台包括:

    • 天眼查:https://www.tianyancha.com/
    • 爱企查:https://aiqicha.baidu.com/
    • 企查查:https://www.qcc.com/

    通过查询股权结构及关联公司,可以挖掘更多相关域名。

  • WHOIS 反查
    使用 WHOIS 查询反向查找关联域名。通过查询注册信息(如组织名、注册人邮箱等),可以发现与目标相关的其他域名。常用的 WHOIS 查询工具有:

    • 站长之家:http://whois.chinaz.com

    特别提醒:某个域名属于目标厂商,并不意味着该域名上的所有资产都属于该厂商。在某些情况下,域名可能由第三方公司进行解析或托管。例如,某些企业可能将 DNS 解析委托给其他服务提供商,或将网站托管在外部公司。这种情况下,尽管域名与目标厂商相关联,但实际控制或资产可能并不完全归该厂商所有。需要特别留意这些特殊情况,以避免错误的资产归属和漏洞利用。

  • 官网等方式查找
    在目标企业官网,有时会列出子公司的介绍、官网链接等,如中国电信官网中的公司架构图:
    http://www.chinatelecom.com.cn/corp/zzjgcs/
    在这里插入图片描述

三、子域名收集

在获取目标公司所有关联域名后,我们可以开始收集它们的子域名。以下是几种常见的子域名收集方法:

3.1 利用证书透明度收集子域名

证书透明度(CT)是一个开放体系,专门记录和审核受信任的 TLS 证书。由于很多企业的域名都使用 HTTPS 协议,TLS 证书中通常包含域名信息,因此你可以通过证书透明度查询所有的子域名。常用的证书透明度查询网站有:

  • crt.sh:https://crt.sh/
  • Censys:https://search.censys.io/
  • CertSpotter:https://sslmate.com/certspotter/api/
  • Facebook CT工具:https://developers.facebook.com/tools/ct
    在这里插入图片描述

3.2 使用在线子域名查询工具

有许多在线工具可以帮助你快速收集子域名。输入目标域名后,工具会列出相关的子域名。常用的工具包括:

  • SecurityTrails:https://securitytrails.com/
  • IP138:https://site.ip138.com/
  • 站长工具(Chinaz):https://tool.chinaz.com/subdomain/
  • DNSscan:http://www.dnsscan.cn/

3.3 通过威胁情报平台收集子域名

威胁情报平台提供了丰富的子域名数据,可以通过它们收集目标的子域名。常见的威胁情报平台有:

  • Threatbook:https://x.threatbook.com/
  • VirusTotal:https://www.virustotal.com/
  • AlienVault:https://otx.alienvault.com/
  • ThreatMiner:https://www.threatminer.org/

3.4 通过搜索引擎收集子域名

你可以使用搜索引擎来收集子域名。例如,在 Google 中可以使用 site:baidu.com 语法来查找子域名。

3.5 通过爬虫爬取网站收集子域名

通过爬虫爬取目标网站的页面,包括 robots.txtcrossdomain.xmlsitemap.xml 文件等,筛选出子域名信息。

3.6 通过 DNS 查询收集子域

可以通过工具如 nslookup 查询目标域名的 SRV、NS、MX、TXT 等记录,从中提取子域名。

这里推荐一款在线工具,支持对目标域名的子域信息进行广泛搜索和可视化展示,直观地查看子域拓扑结构。

  • https://dnsdumpster.com/

3.7 通过域传送漏洞收集子域

域传送(Zone Transfer)漏洞曾是DNS配置中的一种常见漏洞,它允许未经授权的用户获取完整的DNS区域数据,进而暴露所有域和子域的信息。虽然现在大多数DNS服务器对域传送请求做了严格限制,但少数配置不当的DNS服务器仍可能存在该漏洞。

检查命令:

dig @ns3.baidu.com baidu.com axfr

以上命令的含义是尝试对 baidu.com 执行区域传送(axfr),指定的DNS服务器为 ns3.baidu.com。
如果DNS服务器配置不当且域传送未被限制,执行该命令后会返回包含所有域和子域的完整记录。

3.8 自动化工具收集子域名

很多工具已实现了子域名收集的自动化,可以通过多个 API 快速获取子域名,常用工具有:

  • subfinder:快速的子域名收集工具,支持多个数据源。
  • OneForAll:一个功能丰富的子域名收集工具,支持多种数据源和字典爆破。
  • 子域名挖掘机:集成多种收集子域名的方式。

结语

信息收集是渗透测试的基础,通过 ASN 分析和关联域名收集,你可以更全面地识别目标资产并扩大攻击面。本文介绍的多种方法和工具可以帮助渗透测试人员更高效地进行信息收集,从而为后续的渗透测试活动提供强有力的支持。

最后,再次感谢您阅读本篇文章,如果您对文中内容有任何疑问或建议,欢迎在评论区与我交流!您的点赞和分享将是我继续创作的动力。

[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(
杨秀璋的专栏
03-24 1万+
系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
ASNLookup:获取任何IP地址并获取关联的ASN和IP范围
05-16
ASNL联播 获取任何IP地址,并获取关联的ASN,所有者和IP范围,并选择属于同一所有者的任何其他ASN或范围。 版权所有2015 Sean Mahan 根据“ GPL 2.0”许可获得许可。 该程序是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据您的选择)任何更高版本来重新分发和/或修改它。 This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for mor
获取IP地址的ASN编号
weixin_45433623的博客
05-20 5452
ASN(Autonomous System Number)是为每个大型网络分配的编号,该编号全球唯一。通过查询IP地址隶属的ASN编号,可以了解该IP地址隶属的网络运营商,以及大致的地址位置。Nmap提供asn-query脚本来查询IP地址的ASN编号,并给出BGP、区域、起始和节点编号等信息。 ...
简谈信息收集
最新发布
m0_73995253的博客
03-15 868
ICP备案查询是一项对事业单位,企业和个人的网站进行监管的措施,其中“ICP备案”指“互联网内容提供商备案”,是指在国内从事互联网信息服务的企业,事业单位或个人必须按照相关规定向管理部门备案并获取许可证,才可以向公众提供商业互联网信息服务。TLDs(Top-level Domain),就是顶级域,拿www.jd.com举例,.com 就是TLD,但如果对于 www.jd.com.cn来说,.com.cn 就是TLD。提到端口扫描,最先想到的应该就是Nmap,但由于其扫描速度,一般不作为检查端口开放的首选。
获取IP地址的ASN编号(附带python代码)
python程序员
01-13 5173
ASN(Autonomous System Number)是为每个大型网络分配的编号,该编号全球唯一。通过查询IP地址隶属的ASN编号,可以了解该IP地址隶属的网络运营商,以及大致的地址位置。Nmap提供asn-query脚本来查询IP地址的ASN编号,并给出BGP、区域、起始和节点编号等信息。 下载 GeoLiteCity.dat 文件的地址: 码农集市需要花10块钱买点积分,下载一次就一积分,也可以直接到我这里免费下载,我已经替大家下载好了。 github地址,也可以直接去拉。 ...
asn.1解析地址
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
04-18 1503
asn.1解析地址:https://lapo.it/asn1js/#MEgCQQDHjrFWW-ZT8nvwLMQPvXIvtQ9bDkNemoRfxTC2JHEpWdHUZzYikVF3kNOVXalYSWDsHhoZyPNPVAASHx4tEmC_AgMBAAEhttps://meetool.cn/format/asn1/#MEgCQQDHjrFWW+ZT8nvwLMQPvXIvtQ9bDkNemoRfxTC2JHEpWdHUZzYikVF3kNOVXalYSWDsHhoZyPNPVAASHx4tEmC
web安全信息收集
天天学安全专属博客
10-26 4386
web安全信息收集,包括网络拓扑信息,网站IP信息域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
信息收集系列(三):子域名收集——工具篇
vortex5的博客
11-14 1588
信息收集系列的前两篇文章中,我们分别介绍了基础概念、工具配置以及使用 ASN 分析、证书查询和关联域名收集来扩大攻击面的方法(信息收集系列(一):基础概念与工具配置和信息收集系列):ASN 分析域名收集这些方法帮助我们识别目标的基础网络结构,并提取与组织相关的初步资产。在本篇文章中,我们将聚焦于子域名收集工具。子域名收集信息收集中的重要环节之一,通过高效地收集和爆破子域名,可以更全面地发现目标的外部资产,为后续渗透测试中的漏洞挖掘提供方向。
网络安全信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4971
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
信息收集系列|子域名收集姿势总结
SpaceSec的博客
06-29 3105
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集
谷歌浏览器插件:掌握IP与域名的全面信息
它可以帮助网络管理员快速了解和分析网络架构中的问题,而SEO专员可以利用它收集对手网站的信息,以此优化自家网站的搜索引擎排名。此外,任何对网络安全和网络定位有兴趣的人士也可使用此插件来获取更多信息。 ###...
asn1 解析工具
01-11
工具提供了asn1编码数据的base64值的结构查看,对于涉及到asn1编码开发者很有帮助。
snacc,asn.1解析器
10-10
asn.1语言解析源代码,可解析为c语言或c++语言
asn2json:ASN.1模式解析器
05-22
asn2json 具有SNMP MIB的SMI MACRO扩展的Javascript ASN.1模式解析器 如何安装 使用NPM安装 npm install asn2json 使用YARN安装 yarn add asn2json 如何使用它 var asn2json = require ( 'asn2json' ) ; var fs = require ( 'fs' ) ; // Create a new instance of asn2json var asn = new asn2json ( ) ; var data = fs . readFileSync ( `[YOUR MIB FILE PATH]` ) . toString ( ) ; var json = asn . parse ( data ) ; console . log ( json ) ;
asn1
03-20
NULL 博文链接:https://pjz19880808.iteye.com/blog/849803
Web安全黑铁到传说】三.信息收集篇基础详解(域名信息、端口信息、社会工程学)
MachineGunJoe666
05-29 1293
3.1. 网络入口/信息 网络拓扑信息 外网出口 IP信息 C段 线下网络 Wi-Fi SSID 认证信息 VPN 厂商 登录方式 邮件网关 手机APP 小程序后台 SSO 边界网络设备 上游运营商 ...
什么是asn
m0_57236802的博客
06-17 6260
在互联网的路由系统中,自治系统之间的路由信息交换主要通过BGP(边界网关协议)来实现,BGP协议会使用这些ASN来识别各个自治系统。当数据包在互联网上传输时,这些ASN的路径会被添加到数据包的头部信息中,以便路由器知道如何将数据包从源头发送到目标地点。自治系统(AS)是一组路由器,这些路由器使用相同的路由策略。每个AS被分配一个全球唯一的号码,即ASN,由互联网号码分配机构(如 Internet Assigned Numbers Authority,IANA,以及各地区的互联网注册管理机构)负责分配。
ASN是什麽
owolai的博客
08-30 1636
ASN(Autonomous System Number)指的是自治系统号,它是一个在互联网中用于标识一个自治系统(Autonomous System, AS)的唯一编号。自治系统是由一个单一的网络运营机构管理的一组IP网络和路由器,这些网络和路由器共享相同的路由策略。ASN在互联网的边界网关协议(Border Gateway Protocol, BGP)中扮演着关键角色,用于网络间的路由信息交换。
红蓝对抗之企业对外根域名资产收集
weixin_40418457的博客
03-17 855
前言 上次听了火线安全平台 (https://www.huoxian.cn) 组织的火器专项线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多。再夸夸火器,在挖一些项目中的确能省掉很多资产收集的时间。本文主要参考上次会议中提交的一些思路和我自己在实战渗透中信息收集的一些方式给大家分享下根域名收集方法。 1. 利用ICP备案信息进行收集 在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经备案,不得在中华人民共和国境内从事经营性互联网信息服务。目前只要是企业在中国境内需要提供
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值