攻防演练之外网资产信息收集

攻防演练之外网资产信息收集

攻防演练中有时只会给到目标单位名称(当然已经给了域名、IP最好),我们对目标单位开展攻击就要获得互联网资产,需要进行单位相关域名、IP的信息收集。
大致思路为:目标单位名称->相关公司名称->备案域名、IP
小程序公众号也能找到相关域名或IP,且大概率是外包,较为脆弱。

公司名收集

使用公司名搜索,可以得到一些相关的公司,在攻防演练中基本都能进行攻击。
商机宝
https://shangjibao.baidu.com/businessRecommand/dynamicRecommand
在这里插入图片描述

股权穿透图,控股50%以上都归属于相关的防守单位,可以收集相关资产。
在这里插入图片描述
政府所属事业单位同样也能打,可以在相关官网中查看。
在这里插入图片描述

域名、IP收集

之后可以通过收集的公司名进行备案号查询,除了域名IP以外,也可以在此查询APP小程序。

工信部网站备案查询
https://beian.miit.gov.cn/#/Integrated/index
在这里插入图片描述

在这里插入图片描述

有的备案的不是域名而是IP。收集到IP后也可以尝试相邻IP的信息收集,很多企业的IP是连续的,实在没有漏洞的情况下可能有惊喜。
在这里插入图片描述

政府单位官网中也可以找到一些相关网站
在这里插入图片描述

子域名收集

主域名通常很难被打下来,找到一些边缘资产可能是找到突破口的开始。
效率最高的方式:直接在网络资产测绘平台输入相关主域名。
以下是个人用得最多的三个平台,建议三个一起用,最大程度避免漏掉资产。
360quake
https://quake.360.net/quake/#/index
奇安信hunter
https://hunter.qianxin.com/
fofa
https://fofa.info/
收集到子域名的同时也可以收集相关子域名解析的IP。
在这里插入图片描述
如果不确定是否使用CDN,可以多地ping试试
在这里插入图片描述

此外,一些子域名爆破工具也可以尝试,在此推荐最常用的两款
oneforall
https://github.com/shmilylty/OneForAll
findomain
https://github.com/Findomain/Findomain

IP端口信息收集

在使用资产测绘平台时,可以看到一些开放的端口,对所有收集到的IP进行这些端口的扫描。
如果时间充裕或者想打得细致的话,建议对收集到的IP进行全端口扫描。
在这里插入图片描述

在此推荐两款扫描工具。Tscan更快一些,gorailgun更准确一些,不过两款工具速度和准确性都挺好的。
Tscan
https://github.com/TideSec/TscanPlus
gorailgun
https://github.com/lz520520/railgun

资产测绘平台使用技巧

选择icon访问相关网页,一些框架、OA的图标通常是固定的,就能通过测试框架漏洞的方法快速测试。
在这里插入图片描述

公众号、小程序、APP收集

爱企查
除了在知识产权看网站备案(不一定完整,推荐工信部网站备案官方网站)以外,还有微信公众号和APP可以查看。
在这里插入图片描述

小蓝本,有很多公众号小程序能查到
https://sou.xiaolanben.com/pc
在这里插入图片描述

使用公司名在微信中直接搜索公众号、小程序
在这里插入图片描述

七麦,app收集
https://www.qimai.cn/
在这里插入图片描述

已知appid的情况下,通过appid找小程序
网络游客工具箱
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值