企业安全现状
资产排查的重要性
资产排查的手段
一.子域名收集
利用搜索引擎进行信息收集
这里常用的就是Baidu,Bing,Google,Fofa(资产多的话需要开会员查看),查询语法跟搜索引擎的不同查询语句也是不同的
这里简单举例一下:Site:*****.com
像如fofa这样的搜索引擎都有自己搜索语法,这里点一下思路
利用工具进行子域名枚举爆破
网上工具很多,但是经常用的基本就是Layer子域名挖掘机
DNS查询
Rapiddns工具:
Rapiddns目前拥有超过20亿个DNS解析数据,支持A,CNAME,AAAA,MX类型。A记录18亿,CNAME记录1.8亿,AAAA记录1.8亿,MX记录3.6亿。可以查询同一IP网站的域名(支持IPv6)。您还可以查询子域信息。
证书查询
使用fofa进行查询
IP反查
往往有时候IP反查会收获到意想不到的资产
二丶C段信息收集
一般大型的企业都会把自己的资产放到一个或者多个公网的C段,往往很多隐蔽的资产是互联网搜索不到的,这里我们就可以通过扫描C段资产进行更详细的信息收集,C段扫描的工具很多,这里简单写几个我常用的工具。
Masscan
masscan -p 80,443,8080 -Pn --rate=1000 211.69.130.0/24
三丶关键词收集
这里的关键词可以以 公司名称 公司企业邮箱 公司电话 等,为什么这里我会写一下呢,因为之前也碰到过,通过搜索企业的招聘邮箱找到了一个此公司很早之前的一个网站,并且网站域名是之前的域名,没人维护了,然后通过此站点进入了内网。
四丶常规信息收集
剩下的就是常规的一些方法
Whois信息
Whois是用来查询域名的IP以及所有者等信息的传输协议。whois信息可以获取关键注册人的信息,包括注册邮箱,注册商,所有者,联系电话,域名注册信息,域名到期时间,域名状态,DNS服务器等
Whois可以获取的信息:
1、域名详细信息
2、域名服务器信息
3、网络IP地址
4、域名创建,过期时间
5、最近更新记录
端口服务信息
服务和安全是相应的,每开启一个端口,那么攻击面就大了一点,开启的端口越多,也就意味着面临的威胁越大。
1.Nmap
Nmap是主机扫描工具,它的图形化界面是Zenmap,分布式框架为DnampNmap可以完成以下任务:主机探测/端口扫描版本检测系统检测/支持探测脚本的编写。
2.御剑高速TCP全端口扫描
子域名搜集小工具
subDomainsBrute:https://github.com/lijiejie/subDomainsBrute
layer子域名挖掘机
网络空间资产搜索引擎
在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。
Shodan
Shodan是用来搜索网络空间中在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定类型的设备,其中Shodan上最受欢迎的搜索内容是:webcam、linksys、cisco,netgear,SCADA等等。
Fofa
FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。首先可以利用FOFA进行漏洞挖掘和安全研究。对于白帽子挖掘漏洞来讲,信息收集是第一步,也是很重要的一步。比如挖SRC的时候要进行子域名收集,查找真实IP等。如果寻找某电商的子域名,可以根据其证书,header信息,备案号,页面引用的特定文件等找到相关其子域名。对于一些有cdn的,也可以绕过cdn找到真实IP。
GitHub
对于白帽子来说,Github是一个获取攻击目标信息的好资源,在上面通过搜索公司关键字,可以获取一些关于公司的信息。因为总会有一些开发者的疏忽大意,将公司的源码上传到Github,其中可能含有一些密钥、密码之类的敏感信息。
DNS查询
host命令
host命令可以用来查询目标主机的IP地址
dig命令
dig命令是常用的域名查询工具,用来检测域名系统是否正常。
Dnsmap
Dnsmap主要用来收集信息和枚举DNS信息,信息的收集面较多。
DNSenum
DNSenum是一款非常强大的域名信息收集工具,它能够通过谷歌或者字典文件猜测可能存在的域名并对一个网段进行反向查询。
暴力破解: firece
firce 主要是对子域名进行扫描和手机信息的,获取一个目标主机上所有的IP地址和主机信息。
证书证明度公开日志枚举
证书颁发机构(CA)必须将他们发布的每个SSLTLS证书发布到公共日志中。SSL/TLS证书通常包含域名,子域名和电子邮件地址。因此SSLTLS证书成为了攻击者的切入点。
团队介绍
点击关注银河护卫队super
原文始发于微信公众号(银河护卫队super):企业安全之资产排查
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论