学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章
本笔记为 泷羽sec 《红队全栈课程》学习笔记,课程请可自行前往B站学习,课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等,请使用该课程、本笔记以及课程和笔记中提及工具的读者,遵守网络安全相关法律法规,切勿进行违法违规违纪的操作。
写在最前面的话,我们为什么要学习网络安全这门技术:
- 维护国家安全
防范网络攻击:网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击,防止敌对势力通过网络手段窃取敏感信息、破坏关键基础设施或干扰社会正常运作。
保护关键基础设施:现代社会高度依赖网络技术,金融系统、交通网络、电力供应等关键基础设施都依赖于稳定的网络环境。掌握网络安全知识有助于保护这些基础设施免受网络攻击,确保国家的正常运转。
- 促进经济发展
保障数字经济安全:数字经济已成为国家经济增长的重要引擎。通过学习网络安全,可以保障数字经济的健康发展,防止数据泄露和网络犯罪对经济活动的干扰。
增强国际竞争力:在全球化的背景下,网络安全技术水平直接影响国家的国际竞争力。掌握先进的网络安全技术和策略,有助于提升国家在全球数字经济中的地位。
- 提升社会稳定
防范社会风险:网络犯罪和网络恐怖主义对社会稳定构成严重威胁。学习网络安全有助于及时发现和应对这些风险,维护社会的和谐与稳定。
保护公民权益:网络安全直接关系到公民的隐私权和信息安全。通过学习网络安全,可以更好地保护公民的合法权益,增强公众对政府和企业的信任。
- 推动科技进步
创新安全技术:网络安全领域的技术创新不断推动信息技术的进步。学习网络安全有助于推动新技术的研发和应用,提升国家在科技领域的整体实力。
促进国际合作:网络安全是全球性问题,需要各国共同努力应对。通过学习网络安全,可以参与国际网络安全合作,共同制定国际标准和规范,提升全球网络安全水平。
- 强化法治建设
完善法律法规:学习网络安全有助于推动和完善相关法律法规的制定和实施,确保网络安全工作有法可依、有章可循。
提升执法能力:掌握网络安全知识可以提升执法部门的网络侦查和取证能力,有效打击网络犯罪,维护法律权威。
- 培养专业人才
构建人才梯队:网络安全领域需要大量高素质的专业人才。通过系统学习和培训,可以培养出一批具备专业知识和实战经验的网络安全专家,为国家的网络安全事业提供坚实的人才保障。
总之,学习网络安全不仅是个人职业发展的需要,更是维护国家安全、促进经济发展、保障社会稳定和推动科技进步的重要手段。通过不断提升网络安全意识和能力,我们可以更好地应对日益复杂的网络安全挑战,为实现国家的长期稳定和发展贡献力量。
以下为信息收集(1)视频对应的内容 视频传送门==> 信息收集(1)_哔哩哔哩_bilibili
一、关于补天网(www.butian.net)
补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。补天平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。被公安部、工信部、CNCERT、国测等机构评定为优秀技术支撑单位。
补天平台通过SRC、众测等方式服务广大企业,以安全众包的形式让白帽子从模拟攻击者的角度发现问题,解决问题,帮助企业树立动态、综合的防护理念,维护企业的网络安全。
网聚安全力量,为社会提供准确、详实的安全情报,让全中国网络都实现漏洞的及时发现与快速响应是补天平台始终坚持并不断履行的社会使命。
以上引用自:www.butian.net/Help/faq
相关名词解释:
白帽子
通过能够识别计算机系统或网络系统中的安全漏洞的安全技术专家,但并不会恶意利该漏洞,而是提交给企业或者能够找到该企业的第三方漏洞平台,帮助企业在被其他人恶意利用之前修补漏洞,维护计算机和互联网安全。
SRC
SRC是“Security Response Center” 的全称,即“安全应急响应中心“。
SRC分为企业SRC还有类似补天这种公益SRC,一些知名大厂、大型集团公司都有自己的SRC。比如:
腾讯安全应急响应中心 百度安全应急响应中心 华为安全奖励计划
顺丰安全应急响应中心 美团安全应急响应中心 平安安全应急响应中心
目标站点
本次信息收集以补天公益SRC吉林通用航空职业技术学院为例进行讲解
二、工商信息收集
工商信息收集的工具:
| 国家企业信用信息公示系统 | www.gsxt.gov.cn | 市场监督管理局官方查询网站,因用量较大经常会卡死,建议登录打开能查询后,可以发送报告到自己信箱,以便后续复用。有小程序。 |
| 机关赋码和事业单位登记管理平台 | www.gjsy.gov.cn | 有别于普通企业,一般事业单位发证可以在此查询 |
| 国家宗教事务局 | www.sara.gov.cn | 宗教事务官网,一般大型寺庙、道馆有列表清单 |
| 信用中国 | www.creditchina.gov.cn | 国家公共信用和地理空间信息中心官方查询网站,汇总信息较多 |
| 全国公共资源交易平台 | www.ggzy.gov.cn | 官方网站,有大量招投标信息,搜索有时效性,一般可以采集从其他平台采集其采集到的数据 |
| 天眼查 | www.tianyancha.com | 可免费使用,部分信息收费,有手机APP和小程序 |
| 企查查 | www.qcc.com | 可免费使用,部分信息收费,有手机APP和小程序 |
| 企信宝 | www.qixin.com | 可免费使用,部分信息收费,有手机APP和小程序 |
| 爱企查 | aiqicha.baidu.com | 可免费使用,部分信息收费,有无APP不详 |
| 企业预警通(大智慧下属) | www.qyyjt.cn | 可免费使用,部分信息收费,有手机APP |
| 同花顺iFind | 无网页版 | 有手机APP、电脑端、收费软件 |
| Wind | 无网页版 | 有手机APP、电脑端、收费软件 |
另外也有很多其他工具,不再一一枚举,其中企业预警通、同花顺iFind、Wind更加适合金融从业人员使用,但是如果渗透测试人员有账号且可以利用,也不失为一个比较好的选择,尤其是同花顺iFind和Wind。
从工商角度出发,收集公司的商业信息,以便更好的了解到公司的基本信息、诉讼信息、经营风险、经营信息、公司发展、知识产权等。其中:
基本信息收集:
法定代表人、股东、高管、分支机构、对外投资、股权变更、董高监变动、财务信息、受益所有人等。
关于受益所有人的说明:
一般普通企业股权向上穿透直至自然人,凡最终持有公司股权比例≥25的皆为受益所有人,理论上一家企业最多可以有4个受益所有人。如股权向上穿透最终如由某地人民政府、财政部、国资委、国务院这种国家单位持股,则一般就直接认定该企业法定代表人为受益所有人。
关于受益所有人的相关规定详见:
https://www.gov.cn/gongbao/2024/issue_11386/202406/content_6955755.html搜索结果如下
企业主体信息
| 单位名称 | 吉林通用航空职业技术学院 |
| 统一社会信用代码 | 12220200MB1G60069X |
| 法定代表人 | 陈沫 |
| 发起人(股东) | 吉林市教育局 |
| 开办资金(股本) | 人民币2948.3万元 |
| 经营日期 | 2021/03/26-2026/03/26 |
| 注册地址 | 吉林省吉林市高新北区科技大路吉林市职业教育园区 |
| 办公地址 | 吉林市高新北区科技大路777号 |
| 单位官网 | https://www.jlthedu.com/ |
| ICP备案号 | 吉ICP备2021004138号-1 |
分支机构信息
| 单位名称 | 吉林通用航空职业技术学院工会委员会 |
| 统一社会信用代码 | 81220200MC7928673A |
| 负责人 | 马辉 |
| 发起人(股东) | 不涉及 |
| 开办资金(股本) | 不涉及 |
| 经营日期 | 2022/06/10-2027/06/08 |
| 注册地址 | 吉林市高新北区科技大路777号吉林市职业教育园区 |
诉讼信息收集
因几个工商相关网站都没有会员,略
三、其他政府类网站信息收集
1、ICP备案
| ICP备案/许可证号: | 吉ICP备2021004138号 |
| 主办单位名称: | 吉林通用航空职业技术学院 |
| ICP备案/许可证号: | 吉ICP备2021004138号-1 |
| 网站域名: | jlthedu.com |
2、招投标信息(通过qyyjt.cn)
信息较多不一一枚举,主要看采购中标交付设备中网络相关设备,根据中标供应商查询内网资产的型号、类别等,后渗透中可能会有用。同时可以搜到采购人员的相关信息(含联系方式)
注,根据采购法、招投标法等法律法规的规定,相关流程必须公开透明,故互联网上该类信息可以直接搜索到,取得方式也是完全合法合规的。
3、招聘相关信息--社保局等
根据公开信息可以搜集到相关招录通知、招聘公告等,该类信息本身就是公示性质,互联网上可以直接搜索获得。
4、财务信息(预算决算等)
根据预算法、信息公开条例等法律法规的规定,预算决算等均依法公开。
四、其他信息收集方式
1、公开搜索引擎搜索
备注:此处可能在google上搜索效果会比较好
2、电话信息
| 号码 | 来源及部门 |
| 0432-6xxxxxxxx | 主页 |
| 0432-6xxxxxxxx | 主页 |
| 0432-6xxxxxxxx | 主页 |
| 0432-6xxxxxxxx | 主页 |
| 0432-6xxxxxxxx | 招生热线 |
| 0432-6xxxxxxxx | 招生热线 |
| 0432-6xxxxxxxx | 人事处 |
| 0432-6xxxxxxxx | 信息中心电话 |
| 0432-6xxxxxxxx | 学生工作处 |
| 0432-6xxxxxxxx | 学生工作处 |
| 0432-6xxxxxxxx | 扩招电话 |
| 13xxxxxxxxx | 徐老师(AI问答) |
| 15 xxxxxxxxx | 李老师(AI问答) |
上述信息均为公开渠道信息,取得来源合法合规
电话收集的其他来源(一些社交、招聘app等)
以第三方软件脉脉为例,该APP资料是用户主动上传,用户使用APP的目的是拓客、找工作、招聘、猎头、公司匿名社交圈等用途,也希望被其他人搜到,取得业务商机或者更好的就业机会,VIP用户可直接搜索到注册用户手机,因此该渠道也是合法的。(因演示过程中没充会员,所以没有查看资料,另外被访问者会提示访问记录,使用时须谨慎)
五、互联网资产信息收集
whois等查询
| 域名 | jlthedu.com 委托购买 |
| 注册商 | DNSPod, Inc. |
| 参照页 | - |
| 域名持有人/机构名称 | - |
| 域名持有人/机构邮箱 | - |
| 创建时间 | 2020/10/30 |
| 更新时间 | 2024/9/14 |
| 过期时间 | 2029/10/30 |
| 域名服务器 | whois.verisign-grs.com |
| 域名服务器 | whois.dnspod.cn |
| DNS服务器 | hawthorn.dnspod.net - 120.241.130.98 |
| DNS服务器 | xaviera.dnspod.net - 129.211.176.239 |
| 域名状态 | 默认的正常状态 https://icann.org/epp |
其他后缀域名查询--无关联
| 其他后缀域名 | 注册商 | 备注 |
| jlthedu.net 未注册 | 聚名网(juming.com) |
|
| jlthedu.cn 已注册 | -- | 非标的资产关联资产 |
| jlthedu.com.cn 未注册 | 聚名网(juming.com) |
|
| (其他不一一枚举) |
爱站whois详情
Domain Name: jlthedu.com
Registry Domain ID: 2569150876_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dnspod.com
Registrar URL: https://www.dnspod.com
Updated Date: 2024-09-14 09:36:13
Creation Date: 2020-10-30 03:40:22
Registry Expiry Date: 2029-10-30 03:40:22
Registrar: DNSPod, Inc.
Registrar IANA ID: 1697
Registrar Abuse Contact Email: abuse@dnspod.com
Registrar Abuse Contact Phone: +86.95716
(信息较多不一一枚举)
CDN查询--该网站不涉及
(略)
NSLOOKUP查询
C:\>nslookup www.jlthedu.com
服务器: public1.alidns.com
Address: 223.5.5.5
非权威应答:
名称: www.jlthedu.com
Address: 122.137.69.228
直接访问IP--被拦截
子域名查询-微步及手工检索
| 解析域名 | 域名解析时间 | 解析IP/历史域名 | 用途 |
| thoo.jlthedu.com | 2024/10/19 | 122.137.69.228 | 通航校园网 |
| gzdz.jlthedu.com | 2024/10/17 | 122.137.69.228 | 高职单招 |
| gh.jlthedu.com | 2024/10/17 | 122.137.69.228 | 工会 |
| jwc.jlthedu.com | 2024/10/16 | 122.137.69.228 | 教务处 |
| sxc.jlthedu.com | 2024/10/16 | 122.137.69.228 | 实训处 |
| site.jlthedu.com | 2024/9/28 | 122.137.69.228 | 无法访问 |
| www.jlthedu.com | 2024/9/28 | 122.137.69.228 | 主页 |
| yn.jlthedu.com | 2024/9/28 | 122.137.69.228 | 吉航智慧校园 |
| zzb.jlthedu.com | 2024/9/28 | 122.137.69.228 | 党委组织部 |
| zs.jlthedu.com | 2024/9/24 | 122.137.69.228 | 招生就业处 |
|
|
| 第三方网站 | |
| tv.jlthedu.com | 2024/6/21 | - | 无法访问 |
| pan.jlthedu.com | 2024/6/14 | - | 吉航云盘 |
| xtb.jlthedu.com | 2024/6/2 | 122.137.69.228 | 宣传统战部 |
| bm.jlthedu.com | 2023/11/8 | 122.137.69.228 | 无法访问 |
| tsg.jlthedu.com | 2023/10/31 | 122.137.69.228 | 图书馆 |
| files.jlthedu.com | 2023/10/13 | 122.137.69.228 | 无法访问 |
| aqbw.jlthedu.com | 2023/10/13 | 122.137.69.228 | 安全保卫处 |
| dz.jlthedu.com |
|
| 党政办公室 |
| cjrh.jlthedu.com |
|
| 产教融合 |
| xs.jlthedu.com |
|
| 学生工作处 |
| xxzx.jlthedu.com |
|
| 现代教育信息中心 |
| zljd.jlthedu.com |
|
| 质量监控处 |
| jky.jlthedu.com |
| 122.137.69.228 | 科研处 |
| cj.jlthedu.com |
| 历史域名 | 无法访问 |
| e.jlthedu.com |
| 历史域名 | 无法访问 |
| bt.jlthedu.com |
| 历史域名 | 无法访问 |
| en.jlthedu.com |
| 历史域名 | 无法访问 |
| shapan.jlthedu.com |
| 历史域名 | 无法访问 |
| soso.jlthedu.com |
| 历史域名 | 无法访问 |
| zsbm.jlthedu.com |
| 历史域名 | 无法访问 |
| gzkz.jlthedu.com |
| 36.134.67.158 | 接口连接其他ip |
至此,信息收集工作初步完成,后续须对资产作出进一步排查。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
