前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事
导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定
从头来过,全面全方位的对信息收集进行一次完整的整理。
本篇描述:
本篇为整理打点宏观web资产的方法
就是理解为尽可能多的找到这个企业的web网站
适合人群:
有一定基础的人(但大佬别看,我怕被笑话。。。。)
因为我这样整理就不会单个解释这些dns,域名啥的这些概念了。
注意!本篇内容全为学习使用案例均已打码处理。
企业资产分类
web资产
App资产
桌面应用资产
微信小程序
微信公众号
其他资产
企业资产查询
背景:
src平台我们挖的都是某个企业的洞,那么肯定是要对这个企业进行一番打点的。
目标信息:
1.获取目标的资产总数,web,app,公众号,微博等。因为有的企业可能都有,但是主体功能在某一个资产中。微信公众号和微博等里面可能有正常搜不到的接口。
2.集团的联盟企业。
查询平台查询:
免费查询平台:小蓝本-商业信息搜索
付费查询平台:爱企查
爱企查信息打点演示:
1.集团内部公司集合
抓取集团内部各个企业,扩大渗透范围。
2. 确定公司具体资产信息
从企业查询中,获取企业旗下的域名网站和App以及微信公众号等信息。
3.查看域名,公众号等
这个企业没有微信公众号微博等,所以止步于此。
小蓝本也是一样,自己用用摸索一下吧。
web域名打点
目的:获取本公司中更多的网站。
web备案查询
打点思路:本公司备案号相同,也就是说搜索备案有些时候可以搜索备案号反查域名。
平台:
https://beian.miit.gov.cn/#/Integrated/index
ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据
知识产权查询
就是用上面的企业查询的方法,查找他们知识产权。
注册域名查询
方法:购买域名是会帮我们查重的,利用这一点。
但是也会出现很多打不开的情况,需要自己分析。
IP反查
方法:获得一个莫名ip的情况下使用。
原因:一台服务器上可以通过 不同端口搭建多个网站,所以反查有概率找到更多的网站。
平台:
web子域名打点
dns解析查询
dns在部署的时候会产生一个历史记录,利用这个特性可以找到一些网站。
其中包括以前的网站,但是没有删除,也会被我们找出来。
平台:
DNSDumpster.com - dns recon and research, find and lookup dns records
当然,我们这个方法查的是历史记录,所以不能保证每个域名都能访问,实在不行爬虫对接一下自动判断能不能访问。里面也会带有二级域名。
证书查询
针对于https的网站,这个公司的网站是https的话,那他们需要有一个证书。而大概率这个公司的https业务都是用的这个证书。所以用证书反查就很大概率查出他的子域名。
平台:
空间搜索引擎
老套又管用的方法,根据不同引擎的语法,来收集信息即可。
平台:
网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
威胁情报查询
平台:
嗯,拿360的和奇安信的威胁情报相互查,很好他们没有相互喷对方哈哈。
枚举法查找
原理就是在原域名基础上爆破二级域名。
平台:
https://www.dnsgrep.cn/subdomain
one for all查找工具
综合dns,证书,枚举查找法
github地址:
https://github.com/shmilylty/OneForAll
用法:
域名:oneforall.py --target example.com run 文件:oneforall.py --targets ./example.txt run
安装问题:
github上是中文的,你可以跟随官方的指引进行安装,但是可能你会遇到无法使用的问题,如果你遇到了安装完环境后启动脚本报错的问题的话,执行下面命令:
pip install --upgrade exrex
结果存到表中了。
网站快速信息打点
获取网站后,需要对网站的架构进行一个了解。
打点目标:
获取目标程序语言,框架源码,搭建平台,数据库类别,操作系统等信息。
使用技术:
主要使用的是指纹识别技术,以下平台并不是唯一解。还有洞扫工具,namp端口查找等方法
平台:
TideFinger 潮汐指纹 TideFinger 潮汐指纹
结语
如果本博客对你有帮助的话,可以给我个赞鼓励一下嘛~~~~
1756
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
