某供应链后续 测绘

admin 2024年6月8日20:10:41评论3 views字数 709阅读2分21秒阅读模式

本文由掌控安全学院 -  不知江月待何人

前言

完结篇..

开局

开局一个目标站点www.target.cn
熟悉的产品业务,回来了 一切都回来了

某供应链后续 测绘

一、资产聚合

核心业务资产:xxx.xxx.xxx.223
以围绕核心点223为主,以结果为导向反推测绘
数据持续探测周期:7天 开始状态为t0,结束为tn

T0状态时测绘对比分析

fofa:未收录
fofag:未收录
hunter:未收录
qax:未收录
Chaos:未检出
hunternow:维护
零零信安:未收录
Censys:未收录
tx:未收录
Quake:收录
360:收录

T1状态时测绘对比分析

fofa:未收录
fofag:未收录
hunter:未收录
qax:未收录
Chaos:未检出
hunternow:维护
零零信安:未收录
Censys:未收录
tx:未收录
Quake:未收录
360:收录

收录对比

Quake:

某供应链后续 测绘
360:

某供应链后续 测绘

横向对比:Quake多出指纹对比 Index of /files
360:正常子域收录
主观对比:Hunter备案小优
Censys:端口优
fofa系列:指纹优
威胁情报:数据维度优
Ex:以上数据均来自普通用户角度下对比,非氪金玩家 具体结果可能存在误差
测绘 + 威胁情报 + 漏洞情报 + 指纹 + poc + 云端 + api + web +++【应该会不错】

某中控系统比较好玩的一处地方:
目标站点:www.target.net

某供应链后续 测绘
目标站点:www.target.net/abc

某供应链后续 测绘
某供应链后续 测绘

目标测产基于二维成像

某供应链后续 测绘

其他验证demo

某供应链后续 测绘
关于介入分析验证的思考

某供应链后续 测绘

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

 

 

原文始发于微信公众号(掌控安全EDU):某供应链后续 --测绘

 


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月8日20:10:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   某供应链后续 测绘http://cn-sec.com/archives/2827308.html

发表评论

匿名网友 填写信息