红队攻防渗透技术实战流程:红队资产信息收集之子域名信息收集

已于 2024-03-30 21:01:02 修改
阅读量624 收藏
点赞数 18
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 安全 系统安全
于 2024-03-25 23:47:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137022021
版权
本文详细介绍了红队在企业域名信息收集中的子域名信息收集流程,包括为何进行子域名枚举、多种搜索方法如搜索引擎、资产引擎、在线网站、威胁情报网站、DNS历史查询、证书透明度日志等,并提到了DNS域传送漏洞的检测和利用。通过对子域名的全面收集,可以增加渗透测试的成功率。
摘要由CSDN通过智能技术生成

红队资产信息收集

1.企业域名信息收集

1.1 主域名信息收集

关于主域名信息资产收集,可以看我的上一篇文章:

1.1.1 主域名的whois信息

whois域名信息收集:查询可以获取网站注册人的信息,包括注册商、联系人、联系邮箱、联系电话、创建时间等。可以进行邮箱反查域名,联系电话反查,分析出此域名的注册人还注册过哪些域名,为而后的目标转移,社工钓鱼、邮箱爆破、域名劫持,寻找旁站做准备。

whois域名信息收集具备以下信息

  • 注册商信息:域名是在哪个注册机构进行注册的;
  • 注册人信息:域名所有者的基本联系信息,包括姓名、组织名等;
  • 联系邮箱地址:域名所有者提供的电子邮件地址;
  • 联系电话号码:域名所有者提供的联系电话;
  • 创建时间和到期时间:域名的注册日期及有效期截止日期。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程红队目标信息收集资产搜索引擎收集
HACKONE的博客
03-23 679
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
信息收集系列之子域名与解析记录收集
anquanzushiye的博客
01-28 709
0x00 前言本着外围信息收集的原则,尽量通过第三方平台进行收集红队or渗透禁忌“大规模扫描”。本期带来几个我工作中常用的几个DNS平台。0x01 DNSdumpster网址:htt...
Web信息收集(非常全)
qq_50854662的博客
02-27 2867
Web信息收集(非常全)
渗透测试基础-4】资产收集之nmap扫描
m0_64378913的博客
04-18 6267
目录1 资产收集简介2 nmap使用2.1 nmap命令字的帮助手册2.2 无参数:nmap IP2.3 主机发现:-sP/sn2.4 端口扫描:-p2.5 TCP全连接扫描:-sT2.6 SYN半连接扫描:-sS2.7 隐蔽扫描2.8 显示服务器详细版本:-sV2.9 显示操作系统类型:-O2.10 保存文件2.11 全面扫描: -A2.12 时序选项:-T3 nmap 扫描重要常用参数归纳3.1 重要常用参数3.2 常用命令及参数☆☆☆☆☆4 收集常用端口信息4.1
信息收集——外部打点
Neonline254的博客
10-06 169
本文总结了在进行web站点外部打点时的主要信息收集途径和工具。
从零开始的Web渗透信息收集步骤详解
xf555er的博客
04-09 5310
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
红队攻防渗透技术实战流程红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1098
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队攻防渗透技术实战流程红队目标信息收集之批量信息收集
最新发布
HACKONE的博客
03-26 1115
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
红队攻防渗透技术实战流程红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 926
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2878
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
我眼中的 Nginx(六):深入 Nginx/Openresty 服务里的 DNS 解析
wuli1024的博客
11-22 1226
DNS 解析在 Nginx/OpenResty 的服务里是不可分割的一个功能,本文主要来介绍下 Nginx 和 OpenResty 服务里的一些不同的 DNS 解析方式以及它们之间的优缺点。
内网资产收集
Innocence_0的博客
08-22 321
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1596
高效资产收集工具 -- Kunyu
web安全渗透测试-目标资产的主动收集
老头
01-14 1072
web安全渗透测试-目标资产的主动收集 前言 在web渗透过程中不可避免的是对目标资产信息收集收集的方式分为主动收集和被动收集,通过付费系统课的两天学习,我想将我学到的和大家一起分享交流一起学习,有不足和错误,欢迎大家在评论区和我交流讨论。 目标资产的主动收集 原理 被动收集:借助于第三方渠道工具对信息进行搜索,避免于目标发生交互留下访问痕迹。 主动信息收集:直接与目标信息发生交互通信,无法避免留下访问痕迹 osi参考模型 谈到信息收集的原理,我们就必须去了解web信息交流的机理所以这里引进了osi参
主动分布式WEB资产扫描
weixin_30352191的博客
06-07 497
一、 Redis的服务安装 系统环境:centos7x64 ip地址:192.168.1.11 1.设置静态IP地址 [root@localhost backlion]#vi /etc/sysconfig/network-scripts/ifcfg-* BOOTPROTO=static #dhcp改为static(修改) ONBOOT=yes #开机启用本配置,一般在最后一行(...
渗透技巧】资产探测及信息收集
热门推荐
03-24 1万+
一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx.com相关的漏洞 形式三:无限制 形式一,基本被限定了范围 形式二,注重于子域名收集 形式三,子域名及相关域名的收集 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值