攻防演练之外网资产信息收集

最新推荐文章于 2025-06-09 22:05:23 发布
原创 最新推荐文章于 2025-06-09 22:05:23 发布
· 568 阅读 · 7 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #web安全

攻防演练之外网资产信息收集

攻防演练中有时只会给到目标单位名称(当然已经给了域名、IP最好),我们对目标单位开展攻击就要获得互联网资产,需要进行单位相关域名、IP的信息收集。
大致思路为:目标单位名称->相关公司名称->备案域名、IP
小程序公众号也能找到相关域名或IP,且大概率是外包,较为脆弱。

公司名收集

使用公司名搜索,可以得到一些相关的公司,在攻防演练中基本都能进行攻击。
商机宝
https://shangjibao.baidu.com/businessRecommand/dynamicRecommand
在这里插入图片描述

股权穿透图,控股50%以上都归属于相关的防守单位,可以收集相关资产。
在这里插入图片描述
政府所属事业单位同样也能打,可以在相关官网中查看。
在这里插入图片描述

域名、IP收集

之后可以通过收集的公司名进行备案号查询,除了域名IP以外,也可以在此查询APP小程序。

工信部网站备案查询
https://beian.miit.gov.cn/#/Integrated/index
在这里插入图片描述

在这里插入图片描述

有的备案的不是域名而是IP。收集到IP后也可以尝试相邻IP的信息收集,很多企业的IP是连续的,实在没有漏洞的情况下可能有惊喜。
在这里插入图片描述

政府单位官网中也可以找到一些相关网站
在这里插入图片描述

子域名收集

主域名通常很难被打下来,找到一些边缘资产可能是找到突破口的开始。
效率最高的方式:直接在网络资产测绘平台输入相关主域名。
以下是个人用得最多的三个平台,建议三个一起用,最大程度避免漏掉资产。
360quake
https://quake.360.net/quake/#/index
奇安信hunter
https://hunter.qianxin.com/
fofa
https://fofa.info/
收集到子域名的同时也可以收集相关子域名解析的IP。
在这里插入图片描述
如果不确定是否使用CDN,可以多地ping试试
在这里插入图片描述

此外,一些子域名爆破工具也可以尝试,在此推荐最常用的两款
oneforall
https://github.com/shmilylty/OneForAll
findomain
https://github.com/Findomain/Findomain

IP端口信息收集

在使用资产测绘平台时,可以看到一些开放的端口,对所有收集到的IP进行这些端口的扫描。
如果时间充裕或者想打得细致的话,建议对收集到的IP进行全端口扫描。
在这里插入图片描述

在此推荐两款扫描工具。Tscan更快一些,gorailgun更准确一些,不过两款工具速度和准确性都挺好的。
Tscan
https://github.com/TideSec/TscanPlus
gorailgun
https://github.com/lz520520/railgun

资产测绘平台使用技巧

选择icon访问相关网页,一些框架、OA的图标通常是固定的,就能通过测试框架漏洞的方法快速测试。
在这里插入图片描述

公众号、小程序、APP收集

爱企查
除了在知识产权看网站备案(不一定完整,推荐工信部网站备案官方网站)以外,还有微信公众号和APP可以查看。
在这里插入图片描述

小蓝本,有很多公众号小程序能查到
https://sou.xiaolanben.com/pc
在这里插入图片描述

使用公司名在微信中直接搜索公众号、小程序
在这里插入图片描述

七麦,app收集
https://www.qimai.cn/
在这里插入图片描述

已知appid的情况下,通过appid找小程序
网络游客工具箱
在这里插入图片描述

cccenz1
关注
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1908
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
网络安全攻防演练:企业蓝队建设指南
网络安全
02-29 1789
网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一,是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安全防护能力和运维保障的有效性。
网络资产测绘分析系统
08-17
网络资产测绘分析系统
外网信息收集
开心星人的博客
03-22 4536
拿到一个目标,不考虑钓鱼的情况下。如果正常从web入手,至少需要收集以下的信息。 1、公司的域名 2、公司的子域名 3、全资子公司(可能从下级单位打上去) 4、公司的ip信息(大公司可以直接跑C段) 一般经过上面的收集以后,我们能够获取到一系列的ip,域名信息。此时需要针对这些进行排除(比如说云上的资产等或者存在cdn的资产) 当我们拿到了一系列的ip和域名以后,对于已经确定的ip,需要进行至少以下的信息收集 1、ip是否为真实ip 2、ip开启了哪些端口,可能存在哪些漏洞 对于web,至少需要收集框.
信息收集道道之外网信息收集
zkaqlaoniao的博客
10-12 1208
要说简单粗暴还是子域名枚举爆破,通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析,如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com,再对其进行验证。但是域名如果使用泛解析的话,则会导致所有的域名都能成功解析,使得子域名枚举变得不精准。nslookup验证下~泛解析域名,成功解析不存在的域名。普通解析,不存在的域名解析会失败。泛解析:使用通配符来匹配所有的子域名,从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。
一款适用甲方企业的外网资产周期性扫描监控系统
ATpiu的博客
01-26 2675
asset-scan用于甲方企业外网资产进行周期性扫描监控,对资产新增的端口服务进行自动化未授权访问/弱口令爆破检测并进行实时告警,便于企业对外网暴露的攻击面进行收敛。结合kibana,使用者可随时搜索企业外网资产暴露的端口、服务和版本等信息;制作各类统计图,进行开放端口统计、新增服务版本分析和资产扫描耗时统计等;使用Dashboard进行内部汇报展示等。目前支持`ssh`、`redis`、`mysql`、`ftp`、`mongodb`、`postgresql`和`mssql`七种服务的弱口令爆破。
渗透测试之资产测绘篇
爱吃仡坨的Blog
07-21 4528
网络空间资产测绘
渗透测试实战—教育攻防演练信息收集,零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
10-27 1099
主要关于信息收集方法、各种方法结合产生的奇效以及成果的记录分享,因为涉及大量信息,图片均已处理,只做演示效果。
攻防演练之战前扫雷:漏洞管理的5大措施
m0_63828240的博客
06-29 894
90%的攻击事件都利用了未修补的漏洞,且攻击手段不断变化。在攻防演练中,防守方该从何处着手进行有效的漏洞管理呢?
攻防对抗模拟工具CyberBattleSim的简单分析
si1ence的博客
04-17 5329
0x0总结 整个CyberBattleSim是强化学习在攻防过程当中的一个典型的应用场景,主要针对攻击链当中的内网横向移动阶段;使用了Q-Learning技术训练二个Agent(代理)来模拟攻防演练当中的攻击队员、防守队员,利用高交互的环境模拟了一个相对简单的网络环境(靶场),通过部署一些有典型的漏洞、脆弱性的服务器资产,让攻击的Agent代理(集成了很多攻击方法)对内网资产模拟攻击队进行攻击,同时设置一个防御的Agent代理(defender)进行监控与简答程度的防御,攻击agent拿到不同的服务器权限
网络安全基础:防火墙与网络攻防手段
网络安全的重要性和背景信息 ## 1.1 网络安全的定义和意义 网络安全是指保护计算机系统不受未经授权的访问或损害,并确保网络系统运行的连续性和完整性。随着互联网的普及和信息化程度的提高,网络安全问题变得尤...
资产收集常用工具以及思路
若有战,召必回
11-22 2667
渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。前言:渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。0x01 企业信息以及知识产权一般拿到目标资产如果是公司名称的时候可以通过企业信息去获取更多信息。1、可以使用:天眼查、企查查、爱企查、小蓝本等工具查询。
信息收集外网信息收集
热门推荐
m0_60571990的博客
12-04 1万+
信息收集外网信息收集
03-如何快速搭建网络资产信息收集
易编橙 · 终身成长社群,相遇已是上上签!
06-10 1584
文章目录常见的基础信息收集操作系统识别:大小写,TTL值,组合对应等架构资产信息收集源码资产信息收集源码安全信息收集网站备份压缩文件git 源码泄露SVN 源码泄露Bazaar/bzr泄露WEB-INF/web.xml 泄露DS_Store 文件泄露GitHub源码泄漏WAF识别-后期测试绕过点wafw00f看图识WAF旁注,C段,IP反查-后期测试思路点CDN绕过-后期测试绕过点黑暗空间引擎,通过漏洞或泄露获取,扫全网,以量打量,第三方接口查询等端口扫描、服务探测黑暗引擎-Fofa,shadan,zoo
信息收集13——资产收集,目录扫描,子域名收集
willow_liang的博客
11-22 2811
JSFinder 爬取单个页面的所有的js链接,并在其中发现url和子域名 python3 JSFinder.py -u https://baidu.com 其他命令 python JSFinder.py -u http://www.mi.com -d -ou mi_url.txt -os mi_subdomain.txt #深度爬取并保存url和发现的子域名 python3 JSFinder.py -f text.txt #指定批量url python3
漏洞挖掘之资产收集(信息收集)
qax
11-18 4920
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程。之前也在跟一些面试的同志聊过关于信息收集的东西,千篇一律的回答就是那些东西,不管是在SRC众测还是攻防演练中,在拿到一个主站域名后,想从主站做入口进入到业务内网是很难的,或者说是不太现实的一件事,毕竟大多数的企业官网都是用的很成熟的框架,并且每天都会接受成千上万次的洗礼,能从主站拿到点东西第一是浪费事件,第二是难度太大,所以这里就体现出了信息收集
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
最新发布
行云流水剑的博客
06-09 975
本文介绍了如何使用 Kali Linux 和 Hashcat 对 WiFi 网络进行合法的安全测试。通过监听模式捕获 WPA/WPA2 握手包,并利用工具提取关键信息,将其转换为 Hashcat 支持的格式(模式 22000),最终结合字典或暴力破解方式尝试恢复 WiFi 密码。文章详细讲解了从环境搭建、无线网卡配置、握手包捕获到哈希破解的完整流程,并推荐了常用工具如 airmon-ng、airodump-ng、aireplay-ng 和 hashcat 的使用方法。
加密货币钱包开发指南:多链资产管理与非托管安全范式
Lovely_xwys的博客
06-06 1137
后端:Rust(高性能核心模块) + Go(跨链通信层);前端:React Native(跨平台兼容) + Web3.js(区块链交互);区块链适配:以太坊Solidity、Solana Anchor框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值