红队攻防渗透技术实战流程:红队资产信息收集之批量漏洞扫描

已于 2024-03-30 22:57:00 修改
阅读量276 收藏 2
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 网络安全 安全
于 2024-03-26 23:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137061389
版权
本文详细介绍了红队攻防渗透中资产信息收集的关键步骤,包括使用自动化工具进行批量漏洞扫描、指纹识别、存活探测、title探测、目录探测以及网站WAF检测。列举了如nmap、GitDorker、trufflehog等工具,并探讨了蜜罐识别和网络空间搜索引擎的应用,为内网入口点信息的获取提供了实用方法。
摘要由CSDN通过智能技术生成

红队资产信息收集

1.自动化漏洞扫描

1.1 批量漏洞扫描工具

拿到域名和IP后先批量跑一下漏洞,批量工具如下:

工具名称 访问地址
goby
AWVS https://www.acunetix.com/
xray https://github.com/chaitin/xray
fscan扫描工具 https://github.com/shadow1ng/fscan
ServerScan https://github.com/Adminisme/ServerScan
K8CScan https://github.com/k8gege/K8CScan
nikto https://github.com/sullo/nikto
nuclei https://github.com/projectdiscovery/nuclei
openvas-scanner https://github.com/greenbone/openvas-scanner
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队攻防渗透技术实战流程红队目标信息收集批量信息收集
HACKONE的博客
03-26 1236
专门用来解决企业信息收集难的问题的工具,可以一键收集目标及其控股公司的 ICP 备案、APP、小程序、微信公众号等信息然后聚合导出。在centos中安装,或者在云主机VPS中安装docker,再使用docker将ARL pull下来就可以了,然后魔改增强它的功能。
红队攻防渗透技术实战流程红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1024
根据目标网站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息,如下,这种情况多存在内网中。
红队快速打点漏洞检测工具
qq_58091216的博客
12-19 428
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
【1】高危漏洞利用工具 (2023.1.6更新)-- Apt_t00ls
司徒荆的博客
01-09 1717
ATP-tools 增加CNVD-2023-00895 包括:泛微、蓝凌、用友、万户、致远、通达、中间件、安全设备等多个高位漏洞。
红队武器库 | 一款图形化漏洞检测工具
weixin_46211944的博客
07-24 485
最近在学习使用Java来开发图形化漏洞利用工具,复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具
红队攻击的四个阶段及这四个阶段所用工具
一名小小网络安全人的小小天地嘿嘿嘿
07-08 896
收集不易我们共同进步加油
网络安全红队方向提供的资源,工具大合集(渗透测试)
youmaob的博客
07-06 5788
在这个信息化时代,网络安全红队渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
红队攻防渗透技术实战流程红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1246
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
红队攻防渗透技术实战流程红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 208
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
红队快速打点工具-fscan
siu~
09-23 2576
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
DBJ:大宝剑-信息收集资产梳理工具红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
说明 大家统一去Start这个 另外提下,演示站只作为演示,功能不可用 Web资产管理可跑任务,但是所有人都能看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
一款强大的红队信息收集资产收集工具(Kscan)
lza20001103的博客
08-13 7367
一款强大的红队资产测绘工具(Kscan)
红队攻防渗透技术实战流程红队目标信息收集资产搜索引擎收集
HACKONE的博客
03-23 752
通过域名系统(DNS,Domain Name System),域名能被转换成对应的IP地址,使得用户在输入易记的域名后,能够准确地访问到相应的网络资源,如网页、电子邮件服务器或文件传输服务等。然后,每个部门和子公司可以根据需要进一步使用多级域名来细分其下的特定项目或团队,如“projectA.sales.example.com”或“teamB.marketing.example.com”。常见的后缀包括.com(商业)、.edu(教育)、.org(组织)、.net(网络)、.gov(政府)等。
红队信息收集思路总结
Hacker0830的博客
04-17 1494
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
渗透测试-红队资产收集到打点
lza20001103的博客
08-26 3650
红队资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
【网安神器篇】——系统指纹探测工具finger
最新发布
Spontaneous_0的博客
08-16 1277
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[但是现在也没有师傅维护了,而且由于fofa的域名更换,导致ehole完全不能用,需要重新编译,所以作者就决定使用其指纹库自行开发一个趁手的工具
红队攻防渗透技术实战流程红队资产信息收集之绕过抓包限制
HACKONE的博客
03-27 120
综合性安卓抓包/逆向/HOOK自动化脚本工具:lamda/r0capture/fridaUiTools/frida_hook_libart。SSL相关:JustTrustMe++/TrustMeAlready/SSLUnpinning/Inspeckage。强制走代理:ProxyDroid/Droni+Burpsuite。一般是通过抓包收集接口数据或者逆向获取配置数据。抓包可能会需要进行证书绕过、绕过抓包限制等。逆向可能会需要进行脱壳/解码等。
工具推荐 新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)_资产发现扫描工具
2401_84187635的博客
04-12 502
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞。
攻防实战红队渗透技巧与资产发现策略
1. 细致的信息收集:强调在渗透测试中,成功往往依赖于前期详尽的信息获取,这涉及到对目标系统及其资产进行全面的扫描和分析。 2. 基础设施建设:讲解如何构建有效的攻击准备环境,包括但不限于优化工具如Burp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值