红队攻防渗透技术实战流程：红队目标信息收集之基础资产信息收集

本文链接：https://blog.csdn.net/qq_43422402/article/details/136939449

本文详细介绍了红队在攻防渗透测试中如何进行企业目标信息的确认和收集，包括企业基本信息、主域名信息、企业相关APP、端口扫描、Web中间件和开发语言识别、子域名搜集、敏感目录和源码泄露的探测。通过合法手段收集和分析这些信息，以评估企业安全风险并模拟真实攻击场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

web渗透测试漏洞流程

1.企业目标信息的确认

在红队渗透测试中，客户的合作至关重要，他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的，这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务，可能涵盖但不限于对主域名下的各个子域名进行深度侦查，探究子公司间的网络互联情况，以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点，以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中，红队始终保持专业操守，确保所有行动均在合法、合规的前提下进行，并以增强客户整体安全防御能力为目标。

根据提供的信息初步形成下表

项目名称	集团名称
XXXX攻防演习	XXX集团有限公司

2.企业目标信息的收集

1.2 企业目标信息的列表

目标资产清单

 主域名和所有相关的子域名列表；
 服务器IP地址和网络架构图；
 关键应用程序和系统；
 云计算环境和服务；
 内部网络拓扑结构；
 物理资产位置（数据中心、分支机构等