记一次项目过程(1)--资产梳理

最新推荐文章于 2024-06-24 15:15:00 发布
最新推荐文章于 2024-06-24 15:15:00 发布
阅读量4k 收藏 38
点赞数 4
分类专栏: 项目经验 文章标签: 记一次项目过程(1)--资产梳理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40478957/article/details/86064824
版权
本文记录了一次项目中资产梳理的过程,通过nmap扫描六个C段的IP,选择-n PO参数并输出XML格式以便后续处理。使用nmap-converter将扫描结果转换为Excel表格,简化了报告制作,提高了效率。
摘要由CSDN通过智能技术生成

@[TOC]项目记录

记一次项目过程(1)

首先项目的大致流程为资产梳理–漏扫–渗透测试–应急服务以及安全培训。
项目进行中,记录第一阶段的资产梳理。。。

获取客户资产ip范围

拿到客户的一张部分资产表,大致涉及到六个c段的ip。。。再拿到一台接入内网的主机。好了,下面开始找出6个c段的所有存活ip。。

nmap

第一个考虑了***nmap***,听同事建议可以自己写一个脚本,或是考虑fuxi。然而在kali 安装fuxi费了好大的劲。。中间各种报错,最后放弃了。还是考虑最初的nmap,时间久怕占用客户服务器资源,我们选择下班后开始跑nmap。
至于nmap参数的选择,我用了
nmap -Pn -O -oX +输出txt地址 +需要扫描的网段

-Pn --不对目标主机进行ping操作直接扫描
-O – 启用操作系统探测
-oX – 不用说 ,输出扫描结果为***xml格式*** +输出地址 由于在windows下安装的nmap,所以我放在了C://xx.txt目录
至于这里为什么我选择输出xml格式,因为后面会用到啦~

没有进行全端口扫描,主要是因为资产的ip范围较大,扫描时间太久,所以选用了默认的1000个常用端口扫描。如果ip地址范围较小的时候,还是可以考虑全端口扫描的。

命令是下班之前敲上去的,一般客户都不会允许白天办公时间扫描吧。。。
等第二天早上的结果。。。

导出

重头戏来了。

扫描结果出来了 ,导出的是xml格式

最低0.47元/天 解锁文章
Parker-
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
数据资产梳理方案 (实施版)
09-27
管理方法及案例相结合,供您在做数据资产梳理的时候参考。可用性强。
2018年信息系统项目管理师考前重点考点梳理回顾
05-21
同时,项目的特点包括临时性(一次性)、独特性(每个项目都有其独特需求和解决方案)和渐进明细(随着项目的推进,细节逐渐清晰)。 2. **项目管理办公室(PMO)**:PMO可以设置在组织的任何位置,它承担着项目...
如何进行资产梳理(信息收集)
记录开发和安全学习过程中的点点滴滴
05-09 1705
前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.
IT软件资产管理流程梳理介绍
ITIL之家公众号
09-05 1846
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享软件资产管理流程主要目标与用途软件资产管理流程是一套指导企业在组织内部对软件资产进行有效管理、控制和保护的基础架构和流程,其目的是通过完善的管理模式和适当的技术支持体系,将软件作为企业的资产加以统筹管理,即将企业所拥有的软件纳入企业资产管理程序,使得系统中的软件得以保护,并了解企业IT系统软件所处的位置、运行的情况、所拥有的软件许可...
内网资产收集
最新发布
白帽子佳奇的博客
06-24 1171
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
如何进行资产梳理
记录开发和安全学习过程中的点点滴滴
05-09 1395
作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.)资产梳理是指通过各种方式获取所需要的信息,进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨,愈来愈多的机器设备、系统软件等多头管理,私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理,其目地是为公司企业可以作到“认真梳理” ,对自个现阶段资产做一个详尽整理,便于在防御实战演练期内可以从容面对。
一切从资产梳理开始
09-28 756
友情提示:本文共1200+字,预计阅读3分钟。关键词:隐形资产资产梳理、摸清家底、资产安全治理 如果要入侵一台服务器,从开放的端口服务下手;那么,如果要入侵一家企业,从互联网暴露面资产进行探测,主要围绕域名、IP进行信息收集。 你了解过你所在的企业有多少资产暴露在外网吗? 通过防火墙发布外网,这里的内外网映射关系+域名解析录,构成了一条完整的网络链路,而这些链路决定了有...
漏洞信息收集之——资产梳理
温柔小薛的博客
07-13 2127
资产梳理 复习复习着突然发现 少了两篇文章? 哈哈 着实迷惑了 最重要的nmap竟然都没了 补上! 有了庞大的域名,接下来就是帮助 SRC 梳理资产了。域名可以先判断存活,活着的继续进行确定 IP 环节。根据 IP的分布,CMS,指纹,确定企业的公网网段,进行整理。对前期收集到的信息整理是一项不小的工程,精准度比较难以拿捏。 不过通过不断实战,肯定可以琢磨出一些东西,所以有人称白帽子可能会比企业的运维更了解资产信息。 资产梳理过程中可能需要对相关资产漏洞进行查询、利用、发布等,可能会用到已下相关链接地
渗透中用到的资产数据整理
嘟的博客
07-07 240
vscode Alt + Enter 即可选中所有已经匹配到的文字。 正则 ip:([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))(\.([0,1]?\d{1,2}|2([0-4][0-9]|5[0-5]))){3} [!^1-^127] 选中中文 [^/]+[\D]$ 选中最后个\后面非数值字符 /$ 选中/结尾 ^(http(s)?:\/\/)[a-zA-Z0-9][-a-zA-Z0-9]{0,62}(\.[a-zA-Z0-9][-a-zA-Z0-9]{0,62})+
学生公寓管理系统-小组及个人开发日志、计划报告书
05-25
### 学生公寓管理系统开发日志与计划报告书解析 #### 一、项目背景与目标 本项目旨在通过小组合作的方式,开发一个高效的学生公寓管理系统。...这不仅是一次技术实践,也是团队协作能力和项目管理能力的一次考验。
XX一期弱电智能化工程运维服务方案.docx
05-29
- **定期清洁**:每季度进行一次设备的除尘和清理工作。 - **部件检查**:对摄像机、防护罩等部件进行细致检查,确保无损坏。 - **故障处理**:及时发现并处理设备故障,保障系统的连续运行。 - **数据备份**:...
企业信息化建设中流程梳理的步骤及方法
05-27
企业信息化建设中流程梳理的步骤及方法,提供下载,对于OA梳理较有帮助
网络资产配置管理工具-BlueBox (64位版)
08-02
非常实用的网络资产及配置管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,轻松导出Excel信息报表。对超过300台网络设备,最快用时不到10分钟!支持Cisco IOS, PIX/ASA, H3C, HuaWei VRP 3.0以上, Fortigate,并可通过设备模板来扩展对设备的支持能力,来支持更多品牌、更多型号的设备
工厂搬迁总结.docx
11-11
- **内容**: 清理报告是搬迁过程中对公司财产现状的一次全面梳理。 - **目的**: 避免因搬迁导致公司物品或文件丢失。 #### 1.2 物品清单的制定 - **责任分配**: 每个部门负责整理其管辖范围内的物品,并指定具体...
初级会计师实务表格式总结知识点整理.docx
09-20
- **核算**: 分次摊销或一次性摊销。 4. **委托加工物资** - **定义**: 发给外单位加工的物资。 - **核算**: 成本包括材料成本、加工费等。 5. **库存商品** - **定义**: 已完成全部生产过程并已验收入库的...
网络空间资产梳理
05-20 1068
网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理
渗透测试前期打点之企业资产收集
Thunderclap的博客
03-03 1255
渗透测试前期打点之企业资产收集
【看过不等于学会】一切从资产梳理开始--bypass
anlalu233的博客
06-08 451
如果要入侵一台服务器,从开放的端口服务下手;那么,如果要入侵一家企业,从互联网暴露面资产进行探测,主要围绕域名、IP进行信息收集。 你了解过你所在的企业有多少资产暴露在外网吗? 通过防火墙发布外网,这里的内外网映射关系+域名解析录,构成了一条完整的网络链路,而这些链路决定了有多少资产暴露在互联网上。 不少企业都存在资产不清晰的问题,各种历史遗留问题,如业务端口开通没有进行登管理,或者项目交接、人员调动等客观因素,导致企业外网资产一直存在混乱状态,隐形资产成为了攻击者的切入点。 站在攻击者的角度来做防护,
山石岩读丨兵马未动粮草先行 资产梳理是安全运营的第一要务
山石网科的博客
08-10 676
一.背景 网络攻防形式下,资产不清、资产管理困难以及意识不强导致的安全防御无根基等痛点问题是安全行业的共性顽疾。 资产梳理及测绘在安全运营工作体系的战略层面和战术层面都起着重要的支撑作用。随着业务需求的不断增长,数字转型深化,资产量级也随之增长,用户某一业务系统所涉及的资产数量可能高达几百甚至上千。目前大部分企业由于管理人员变更和资产维护不到位,在资产方面或多或少存在一定的死角。 不管是针对网络还是业务系统的恶意攻击或者威胁,最终需要和资产进行关联落地,再进行分析、排查等操作。因此在整个安全运营
1. 需求分析梳理-梳理模板v1.0
11-26
需求分析梳理项目管理中重要的一环,它通过梳理模板v1.0来有效地整合和总结项目需求,使得项目团队可以更清晰地了解客户的需求,从而有针对性地进行工作。梳理模板v1.0是根据项目需求分析的专业知识和实践经验总结而成的,旨在帮助项目团队全面系统地分析和梳理客户的需求,确保所有需求都被充分考虑和录。该模板包括了需求梳理的流程、方法和工具,使得整个梳理过程更加规范和高效。 在梳理模板v1.0中,首先需要明确项目的背景和范围,明确项目的目标和可交付成果。然后通过访谈、问卷调查等方式,收集和整理客户的需求和期望,包括功能需求、非功能需求、约束和假设等内容。接下来,通过优先级排序和需求分解,将需求分为不同的阶段或模块,以便于后续的规划和实施。最后,还需要对需求进行验证和确认,确保需求的完整性和准确性。 总的来说,梳理模板v1.0是一个项目需求梳理过程的指导手册,能够帮助项目团队对客户需求进行全面、系统的分析和梳理,为项目的后续工作奠定良好的基础。通过使用该模板,可以促进项目团队之间的沟通与合作,提高工作效率,降低项目风险,更好地满足客户需求。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值