蓝队知识之互联网暴露面整理

最新推荐文章于 2025-03-20 10:53:29 发布
最新推荐文章于 2025-03-20 10:53:29 发布
阅读量4.3k 收藏 46
点赞数 27
文章标签: 应急响应 网络安全 数据安全 信息安全 攻防演练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136092503
版权

蓝队知识之互联网暴露面整理 /

文末附思路图

1

   

什么是互联网暴露面

互联网暴露面是指企业网络环境中的各个节点和组件,在互联网上直接或间接暴露给外部攻击者的部分。

2

   

暴露内容

1.暴露在互联网上的 IP 资产、域名资产等。

2.暴露的资产中存在一部分未知的资产。(重点整理边缘资产)

3.在互联网上可能会泄露的敏感信息,包括但不限:企业邮箱账号,个人邮箱账号,个人身份信息等。

4.主要业务系统的代码泄露在公开的代码平台,甚至暴露了重要数据和用户名及密码以及个人信息,包括。

5.对互联网提供访问的服务器可能开启了高危端口。

6.对互联网提供访问的服务器中会存在未修复高危漏洞风险。

7.对互联网提供访问的服务器有暴露的后台登录页面等。

3

   

互联网暴露面整理工作

在攻防演练前进行整理

3.1

   

互联网 IP 以及域名

  1. 通过 FOFA、鹰图、零零信安等资产测绘工具进行整理(对导出结果进行去重)

  2. 通过 OneForAll、layer 等子域名探测工具

整理目的:根据检查结果,确认无归属域名及其对应的服务器,应用等信息,补充至资产识别表的 DMZ 区资产表中。

3.2

   

端口服务

扫描全端口 1-65534

1.nmap 端口扫描(因扫描速度略慢,适合在时间充足的情况下使用)

2.masscan 端口扫描(扫描速度快,但准确率比 nmap 低)

整理目的:得到开放未知服务,进行指纹识别,并针对高危端口以及不必要端口进行封闭,例如(tomcat 默认端口等等)

3.3

   

应用

整理 Web 应用、APP 小程序、客户端程序等

整理目的:1.对应 Web 指以及后端框架整理;

2.确认 Web 管理页面,并进行合理的调整,比如:限制 ip 管理,更改访问目录;

3.关闭非必要 Web 端口(举例:weblogic 的 7001、5566,tomcat、jboss 的 8080,webshere 的 9080)

4.源代码泄露整理:针对开源框架以及易出现的框架程序合理的部署 WAF,通过扫描工具(例如:御剑、7kbscan、dirsearch)进行源代码泄露扫描。再结合 Github、码云等代码管理平台进行代码搜索。

常见搜索引擎

FOFA(资产搜索)

360quake(资产搜索)

奇安信鹰图(资产搜索)

shodan(资产搜索)

grep.app(50w 个 git 存储库)

GitHub(代码管理平台)

searchcode.com(代码搜索)

crt.sh(证书搜索)

ZoomEye(资产搜索)

敏感端口整理

21/22/69 FTP/TFTp 文件传输协议 允许匿名的上传,下载,爆破和嗅探操作

2049 NFS 服务 配置不当

139 Samba 服务 爆破,未授权的访问,远程代码执行

389 Ldap 目录访问协议 注入,允许匿名访问,弱口令

22 SSH 远程连接 爆破,SSH 隧道及内网代理转发,文件传输

23 Telnet 远程连接 爆破,嗅探,弱口令

3389 RDP 远程桌面连接 Shift 后门(需要 Windows Server 2003 以下的系统),爆破

5900 VNC 弱口令爆破

5632 PyAnywhere 服务 抓密码,代码执行

80/443/8080 常见的 wb 服务端口 web 攻击、爆破、对应服务器版本漏洞

7001/7002 Weblogic 控制台 Java 反序列化、弱口令

8080/8089 Jboss/Resin/Jetty/Jenkins 反序列化、控制台弱口令

9090 Websphere 控制台 Java 反序列化、弱口令

4848 Glassfish 控制台 弱口令

1352 Lotus domino 邮件服务 弱口令、信息泄露、爆破

10000 Webmin-Web 控制面板 弱口令

3.4

   

敏感信息

通过互联网搜索引擎,以及可以用到的手段收集信息

包括但不限于:

1.邮箱

2.敏感文件

3.账号密码

4.员工信息

5.工程资料

6.手机号

推荐:使用搜索引擎语句并配合零零信安进行整理。

4

   

思路图获取方式

关注公众号"知攻善防实验室",后台回复“1109”

关注公众号"知攻善防实验室",后台回复“交流群”获取 技术交流群链接

攻防演练 | 风险收敛加固指南:7个维度,30+Checklist
m0_63828240的博客
05-27 984
攻防演练前序准备阶段,企业需要通过风险收敛加固来全方位巩固安全防线,增强防御效果。
这些黑客经常挂在嘴边的“黑话”,你知道多少?
02-28 7356
网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,本文盘点了超过200个常用的网络安全词汇,看看你是否都了解呢? 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:721195303 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”..
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
互联网暴露面应用系统敏感信息泄露的检测发现.pdf
07-15
互联网暴露面应用系统敏感信息泄露的检测发现.pdf
什么是互联网暴露面?什么是攻击面?暴露面与攻击面有什么区别?从零基础到精通,收藏这篇就够了!
最新发布
喜欢Python编程的程序员柚柚呀
03-20 755
定义:指组织在互联网上公开可访问的数字化资产和服务,如服务器、开放端口、API、网站、云服务等。暴露面指网络系统中对外界开放的可见部分,包括公开的接口、网络端口、服务或应用程序等。例如Web服务、API、数据库端口等,这些资源可直接被外部访问或识别‌。暴露面的大小直接影响潜在攻击机会‌。核心特点可见性:能被外部扫描或探测到(如通过IP、域名、端口)。入口点:是外部与内部系统交互的桥梁(如登录页面、文件上传接口)。示例公网IP地址、开放的SSH端口(22)、公开的Web应用、未加密的HTTP服务。
企业互联网暴露面未知资产梳理
土豆的博客
09-06 4545
当前,互联网新技术的产生推动着各种网络应用的蓬勃发展,网络安全威胁逐渐蔓延到各种新兴场景中,揭示着网络安全威胁不断加速泛化。当前网络存在着许多资产,这些资产关系到企业内部的安全情况,然而这些资产可能被攻击者利用,从而使得恶意攻击者能够获取敏感信息或者控制网络,如何避免上述问题产生,如何梳理企业资产暴露面是关键。帮助企业梳理互联网暴露面资产尤为重要,旨在识别和评估组织或系统在网络上暴露给潜在攻击者的风险和漏洞,帮助企业了解可能受到攻击的所有可能入口和弱点。
攻防演练必备知识 I 网络暴露面
从零开始,掌握网络安全。提供全面的网络安全教程、攻防演练技巧和行业动态。
03-08 1778
攻防演练必备知识 I 网络暴露面 欢迎大家微信扫描二维码,关注我们的公众号。
网络安全之互联网暴露资产端口
学而思(xiejava的blog)
05-15 5575
互联网暴露资产因直接向公众互联网开放,极易遭受来自外部组织或人员的入侵与攻击,是风险管控的高危区域。 作为企业的安全管理,互联网暴露资产的管理是非常重要的一环。应该建立规范的流程严控互联网暴露端口的审批,对互联网暴露出口应尽量缩减收敛减少暴露面,对互联网暴露面进行定期的探测及时发现没有被纳管的暴露面资产,对因为业务需要必须要暴露的资产端口进行有效的访问控制策略等。 本文介绍互联网暴露资产端口的定义、分类及管理。
网络安全工程师必看:怎么理解互联网暴露面
晚安是一只小猫的博客
02-06 1148
目录前言一、什么是互联网暴露面?二、如何判断互联网暴露面三、哪些是互联网暴露面?1.常规暴露面2.特殊场景下的暴露面(1)VPN(2)公有云(3)内网四、如何收敛减少互联网暴露面?五、防护措施总结“护网”是每一个网络工程师都再熟悉不过的词语,每年都会某在一段时期给大家带来一定的影响。大家说的“护网”的全称主要指护网行动,护网行动是一项由公安部牵头的,以检测企事业单位的网络安全防护能力为目的,针对全国范围的真实网络目标为对象的网络安全攻防演练活动。从2016年诞生后,一直实行到现在。那么,在护网行动中,组织攻
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9526
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
网络空间资产梳理
05-20 1881
网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。
企业网络资产及安全事件分析数据集
02-23
包含tcpflow、flow、db、login四个文件夹,tcpflow是记录TCP协议层的数据传输记录,flow日志是http请求中header的数据记录,db日志是记录数据库操作的日志(SQL语句的执行记录),login日志是记录登录结果的日志(包括POP、FTP、SMTP、SMB和数据库的登录记录)。
网络安全之暴露面、攻击面、脆弱性
Hacker_Fuchen的博客
11-12 1023
但不幸的是,并非所有暴露面都是显而易见的,大量的暴露面都潜藏在不容易被发现的暗处,很容易因为资产排查不彻底、人员疏漏等问题被忽略。三无七边系统往往是安全管理人员所忽视的有可能存在暴露面和攻击面而又没有在安全管控范围内的系统,安全风险非常非常高。七边:指测试系统、试验平台、退网未离网系统、工程已上线加载业务但未正式交维系统、与合作伙伴共同运营的业务或系统、责任交接不清的系统、处于衰退期的系统。减少攻击面的基本策略是减少运行中的软件总量,减少非信任用户可使用的入口点,以及消除用户很少使用的服务。
网络安全-信息收集
qq_33598708的博客
04-01 5347
什么是CMS指纹: 指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征识别的代名词。通常我们说的指纹就是人手指末端正面皮肤上凹凸不平的纹线,纹线规律地排列形成不同地纹型。而信息收集中地指纹是指网站CMS指纹识别、计算机操作系统及web容器地指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx,这个特征就是这...
基于IP地址的企业网络资产暴露面普查解决方案
AIwenIPgeolocation的博客
06-18 1541
基于网络空间地理学理论,绘制网络空间地理信息图谱。针对HW行动中,企业网络暴露面普查难的问题,该方案有效协助蓝方分析企业网络资产暴露面,提升网络攻击的防御面。 红蓝对抗战场 HW行动的红蓝对抗中有两个主战场,分别是企业网站层面的第一战场和企业办公网络层面的第二战场(新领域)。企业网站由于比较容易确定归属身份,因此是之前攻守双方都比较关注的主战场。然而,企业办公网络则是之前攻守双方都比较忽视的新领域。 在企业办公网络层面的新领域,可以依托IP使用者、IP应用场景和IP问问...
什么是互联网暴露面?什么是攻击面?暴露面与攻击面有什么区别?
学而思(xiejava的blog)
02-24 820
暴露面是攻击面的子集‌,两者区别在于:暴露面聚焦“对外可见性”,攻击面覆盖“可利用性”;前者是静态防御的基础,后者需动态应对综合风险‌。缩小暴露面可降低被攻击概率,而减少攻击面则能全面降低风险。
运营商互联网业务暴露面安全
Macro2的博客
05-06 2387
对于一个士兵来说,最大的梦想就是能上战场真刀实枪的干上一战,同样对于一名安全人员来说,自己设计、建设的经过层层防护的系统,如果没有经历过一次攻击,不免有点索然无味。在众多的甲方当中,运营商互联网业务暴露面每周都会受到来自集团的考核,考核一般通过远程渗透的方式进行,发现漏洞后,通报扣分,省公司会采取很多措施保证不会被发现漏洞,在运营商驻场的我们,每天都能感受到最直观的网络攻击防守之战。 本文主要介...
前端需要知道的计算机网络知识----网络安全,自学网络安全,学习路线图必不可少,【282G】初级网络安全学习资源分享!
顶峰
09-16 1060
网络安全自学入门必看
互联网资产暴露面梳理
02-20
### 如何进行全面的互联网资产暴露面梳理以增强安全性 #### 定义目标与范围 在进行互联网资产暴露面梳理之前,定义清晰的目标和范围至关重要。这包括确认哪些类型的资产需要被纳入考虑范围内,例如 IP 地址、域名、服务器和服务等。明确这些细节有助于确保后续工作更加聚焦有效[^2]。 #### 数据收集阶段 采用多种技术手段来获取尽可能完整的数据集是必要的。可以利用内部数据库查询已知资产列表作为起点;同时借助外部工具扫描公开可访问的信息源,比如通过端口扫描器检测开放的服务端口,或是使用搜索引擎挖掘潜在泄露的企业敏感资料。对于那些意外出现在公网上的私有资源,则需特别关注并记录下来以便后续处理。 #### 分析与分类整理 一旦完成了初步的数据采集之后,接下来就是对所获得的结果进行深入分析。按照不同的维度(如地理位置分布、所属部门职能划分)对各类资产加以区分,并建立详细的文档档案。特别是要标记出任何未授权而存在于外网环境中的组件——它们往往构成较大的安全隐患点。此外,还应该定期更新维护这份清单,使其始终保持最新状态。 #### 风险评估过程 针对每一个识别出来的对象执行详尽的安全状况审查是非常重要的一步。这里不仅限于考察其本身是否存在漏洞缺陷,还要综合考量该要素在整个IT基础设施体系内的作用及其关联影响程度。例如某些看似无害的小型应用程序接口(API),若与其他核心业务流程紧密相连的话,在遭受入侵后可能会引发连锁反应造成更大损失。因此,必须给予充分重视并对高危项采取预防措施减少可能发生的危害后果[^1]。 #### 制定改进计划 根据上述各项工作的结论制定具体的优化方案。一方面加强现有防护机制的有效性和覆盖面,另一方面积极引入先进的技术和管理理念构建更为坚固可靠的屏障抵御外来威胁。值得注意的是整个过程中应保持透明度并与利益相关方密切沟通合作共同推进项目进展直至最终达成预期效果[^3]。 ```python def assess_assets_risk(asset_list): """ 对给定的一组资产进行风险评估 :param asset_list: 待评估的资产列表 :return: 包含各资产的风险等级报告 """ risk_report = {} for asset in asset_list: # 模拟风险计算逻辑 risk_level = calculate_risk_of_asset(asset) # 将结果存入字典中 risk_report[asset['identifier']] = { 'name': asset.get('name', ''), 'type': asset.get('type', ''), 'riskLevel': risk_level, 'recommendations': suggest_improvements_based_on_risk(risk_level) } return risk_report def calculate_risk_of_asset(asset_info): """模拟函数用于估算单个资产的风险级别""" pass # 实际实现会涉及复杂的算法模型 def suggest_improvements_based_on_risk(level): """根据不同风险水平提供建议改善措施""" suggestions = [] if level >= HIGH_RISK_THRESHOLD: suggestions.append("立即断开连接直到完成彻底检查") elif MEDIUM_RISK_THRESHOLD <= level < HIGH_RISK_THRESHOLD: suggestions.extend([ "实施额外的日志监控", "安排紧急补丁安装" ]) else: suggestions.append("维持现状但增加常规审计频率") return suggestions ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值