信息打点web篇----企业宏观资产打点

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事

导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定

从头来过,全面全方位的对信息收集进行一次完整的整理。

本篇描述:

本篇为整理打点宏观web资产的方法

就是理解为尽可能多的找到这个企业的web网站

适合人群:

有一定基础的人(但大佬别看,我怕被笑话。。。。)

因为我这样整理就不会单个解释这些dns,域名啥的这些概念了。

注意!本篇内容全为学习使用案例均已打码处理。

企业资产分类

web资产

App资产

桌面应用资产

微信小程序

微信公众号

其他资产

企业资产查询

背景:

src平台我们挖的都是某个企业的洞,那么肯定是要对这个企业进行一番打点的。

目标信息:

1.获取目标的资产总数,web,app,公众号,微博等。因为有的企业可能都有,但是主体功能在某一个资产中。微信公众号和微博等里面可能有正常搜不到的接口。

2.集团的联盟企业。

查询平台查询:

免费查询平台:小蓝本-商业信息搜索

付费查询平台:爱企查

爱企查信息打点演示:

1.集团内部公司集合

抓取集团内部各个企业,扩大渗透范围。

2. 确定公司具体资产信息

从企业查询中,获取企业旗下的域名网站和App以及微信公众号等信息。

 3.查看域名,公众号等

 这个企业没有微信公众号微博等,所以止步于此。

小蓝本也是一样,自己用用摸索一下吧。

web域名打点

目的:获取本公司中更多的网站。

web备案查询

打点思路:本公司备案号相同,也就是说搜索备案有些时候可以搜索备案号反查域名。

平台:

https://beian.miit.gov.cn/#/Integrated/index

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

知识产权查询

就是用上面的企业查询的方法,查找他们知识产权。

注册域名查询

方法:购买域名是会帮我们查重的,利用这一点。

但是也会出现很多打不开的情况,需要自己分析。

IP反查

方法:获得一个莫名ip的情况下使用。

原因:一台服务器上可以通过 不同端口搭建多个网站,所以反查有概率找到更多的网站。

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

web子域名打点

dns解析查询

dns在部署的时候会产生一个历史记录,利用这个特性可以找到一些网站。

其中包括以前的网站,但是没有删除,也会被我们找出来。

平台:

DNSDumpster.com - dns recon and research, find and lookup dns records

当然,我们这个方法查的是历史记录,所以不能保证每个域名都能访问,实在不行爬虫对接一下自动判断能不能访问。里面也会带有二级域名。

证书查询

针对于https的网站,这个公司的网站是https的话,那他们需要有一个证书。而大概率这个公司的https业务都是用的这个证书。所以用证书反查就很大概率查出他的子域名。

平台:

crt.sh | Certificate Search

空间搜索引擎

老套又管用的方法,根据不同引擎的语法,来收集信息即可。

平台:

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

鹰图平台

360网络空间测绘 — 因为看见,所以安全

威胁情报查询

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

奇安信威胁情报中心

360安全大脑

 嗯,拿360的和奇安信的威胁情报相互查,很好他们没有相互喷对方哈哈。

枚举法查找

原理就是在原域名基础上爆破二级域名。

平台:

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain

one for all查找工具

综合dns,证书,枚举查找法

github地址:

https://github.com/shmilylty/OneForAll

用法:

域名:oneforall.py --target example.com run
文件:oneforall.py --targets ./example.txt run

 安装问题:

github上是中文的,你可以跟随官方的指引进行安装,但是可能你会遇到无法使用的问题,如果你遇到了安装完环境后启动脚本报错的问题的话,执行下面命令:

pip install --upgrade exrex

 

 

结果存到表中了。

网站快速信息打点

获取网站后,需要对网站的架构进行一个了解。

打点目标:

获取目标程序语言,框架源码,搭建平台,数据库类别,操作系统等信息。

使用技术:

主要使用的是指纹识别技术,以下平台并不是唯一解。还有洞扫工具,namp端口查找等方法

平台:

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

结语

如果本博客对你有帮助的话,可以给我个赞鼓励一下嘛~~~~

  • 14
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值