企业安全之资产排查

admin
admin
admin
102414
文章
87
评论
2022年2月23日09:48:25评论146 views字数 2782阅读9分16秒阅读模式


企业安全现状

在信息化时代,面对层出不穷的网络攻击事件,不少企业缺乏安全意识,或采取事后补救措施,但信息安全事件所引起的业务运行中断、重要数据泄露、资产受损等严重后果,都是企业所不能承受的。因此加强信息安全成为企业必须重视且需解决的问题。
随着网络技术的发展,暴露在互联网的注册域名、线上主机、IP网络、业务系统等互联网(外网)资产越来越多,相关的业务也越来越复杂,随之而来的网络安全威胁也越来越多,越来越复杂。互联网资产存在的安全漏洞、安全弱点等安全问题,已经逐渐成为网络安全威胁的重要因素。
从目前的现状来看:国内企业互联网资产仍然存在比较严重的已知安全问题,黑客入侵、信息泄露等安全问题对关键信息基础设施及其企业/个人的敏感信息的威胁不容忽视:
网络空间资产端口开放较多,隐患大,如开放高危端口的资产比例高达36%;
服务器漏洞风险较大,仍有部分企业使用的服务软件/组件未升级到最新版本,如未及时修复存在的漏洞,则极易遭受外部不法分子的攻击;
数据泄露风险事件频发,帐号/邮箱类信息等老数据以及网购/物流类数据等与个人息息相关的数据备受暗网等黑市交易平台青睐。


资产排查的重要性

资产排查是整个渗透测试最重要阶段之一,可任意让测试者选择合适和准确的渗透测试攻击方式,缩短渗透测试的时间,通常这个阶段占据整个渗透测试时间的40%~60%。
最终能否成功渗透进入目标网络,很大程度上取决于测试者在这个阶段的工作成果。


资产排查的手段

一.子域名收集

利用搜索引擎进行信息收集

这里常用的就是Baidu,Bing,Google,Fofa(资产多的话需要开会员查看),查询语法跟搜索引擎的不同查询语句也是不同的

这里简单举例一下:Site:*****.com

企业安全之资产排查

企业安全之资产排查


像如fofa这样的搜索引擎都有自己搜索语法,这里点一下思路

企业安全之资产排查


利用工具进行子域名枚举爆破

网上工具很多,但是经常用的基本就是Layer子域名挖掘机

企业安全之资产排查


DNS查询

Rapiddns工具:

Rapiddns目前拥有超过20亿个DNS解析数据,支持A,CNAME,AAAA,MX类型。A记录18亿,CNAME记录1.8亿,AAAA记录1.8亿,MX记录3.6亿。可以查询同一IP网站的域名(支持IPv6)。您还可以查询子域信息。

企业安全之资产排查

证书查询

使用fofa进行查询

企业安全之资产排查


IP反查

往往有时候IP反查会收获到意想不到的资产

企业安全之资产排查


二丶C段信息收集

一般大型的企业都会把自己的资产放到一个或者多个公网的C段,往往很多隐蔽的资产是互联网搜索不到的,这里我们就可以通过扫描C段资产进行更详细的信息收集,C段扫描的工具很多,这里简单写几个我常用的工具。

Masscan

masscan -p 80,443,8080 -Pn --rate=1000 211.69.130.0/24

企业安全之资产排查


三丶关键词收集

这里的关键词可以以 公司名称 公司企业邮箱 公司电话 等,为什么这里我会写一下呢,因为之前也碰到过,通过搜索企业的招聘邮箱找到了一个此公司很早之前的一个网站,并且网站域名是之前的域名,没人维护了,然后通过此站点进入了内网。

企业安全之资产排查

四丶常规信息收集

剩下的就是常规的一些方法

Whois信息

Whois是用来查询域名的IP以及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册邮箱,注册商,所有者,联系电话,域名注册信息,域名到期时间,域名状态,DNS服务器等


Whois可以获取的信息:

1、域名详细信息

2、域名服务器信息

3、网络IP地址

4、域名创建,过期时间

5、最近更新记录


端口服务信息

服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。

1.Nmap

Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架为DnampNmap可以完成以下任务:主机探测/端口扫描版本检测系统检测/支持探测脚本的编写。

企业安全之资产排查


2.御剑高速TCP全端口扫描

企业安全之资产排查


子域名搜集小工具

subDomainsBrute:https://github.com/lijiejie/subDomainsBrute

企业安全之资产排查


layer子域名挖掘机

企业安全之资产排查


网络空间资产搜索引擎

google

在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。

企业安全之资产排查


Shodan

Shodan是用来搜索网络空间中在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定类型的设备,其中Shodan上最受欢迎的搜索内容是:webcam、linksys、cisco,netgear,SCADA等等。

企业安全之资产排查


Fofa

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。

企业安全之资产排查


GitHub

对于白帽子来说,Github是一个获取攻击目标信息的好资源,在上面通过搜索公司关键字,可以获取一些关于公司的信息。因为总会有一些开发者的疏忽大意,将公司的源码上传到Github,其中可能含有一些密钥、密码之类的敏感信息。

企业安全之资产排查


DNS查询

host命令

host命令可以用来查询目标主机的IP地址

企业安全之资产排查

企业安全之资产排查


dig命令

dig命令是常用的域名查询工具,用来检测域名系统是否正常。

企业安全之资产排查


Dnsmap

Dnsmap主要用来收集信息和枚举DNS信息,信息的收集面较多。

企业安全之资产排查


DNSenum

DNSenum是一款非常强大的域名信息收集工具,它能够通过谷歌或者字典文件猜测可能存在的域名并对一个网段进行反向查询。

企业安全之资产排查


暴力破解: firece

firce 主要是对子域名进行扫描和手机信息的,获取一个目标主机上所有的IP地址和主机信息。

企业安全之资产排查


证书证明度公开日志枚举

证书颁发机构(CA)必须将他们发布的每个SSLTLS证书发布到公共日志中。SSL/TLS证书通常包含域名,子域名和电子邮件地址。因此SSLTLS证书成为了攻击者的切入点。


往期精彩推荐
企业安全之资产排查


记一次搭建靶场渗透过程(1)

记一次搭建靶场渗透过程(2)

记一次搭建靶场渗透过程(3)

企业安全之资产排查

企业安全之资产排查

           团队介绍

银河护卫队super,是一个致力于红队攻防实战、内网渗透、代码审计、安卓逆向、安全运维等技术干货分享的队伍,定期分享常用渗透工具、复现教程等资源。欢迎有想法、乐于分享的具备互联网分享精神的安全人士进行交流学习。
企业安全之资产排查

点击关注银河护卫队super

原文始发于微信公众号(银河护卫队super):企业安全之资产排查

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月23日09:48:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   企业安全之资产排查https://cn-sec.com/archives/763429.html

发表评论

匿名网友 填写信息