如何进行资产梳理(信息收集)

news2024/11/24 11:09:24

前言

渗透测试流程

线路一:渗透测试人员

1.域名收集--(备案收集)

1.1在线收集子域名

1.1.1 站长之家

1.1.2 IP138网站

1.1.3 查子域

1.1.4 RapidDNS

1.1.5 聚名

1.1.6 Crt.sh

1.1.7 googleHack

1.2工具和资产测绘收集子域名

1.2.1 oneforall(最好用,最全面)

1.2.2 JSFinder(从页面的js中提取)

1.2.3 Layer子域名挖掘机

1.3 资产测绘平台

2.查询域名相关的信息

2.1域名注册信息:

2.2域名备案信息查询

2.3 ICP备案号查信息(收集主(一级)域名)

2.4 通过SEO查询

2.5 ssl证书查询

2.6 IP查询

3.获取真实IP(判断有无使用CDN,waf)

3.1 多地ping

3.2 ping

cdn绕过

1.使用工具绕过,效果不加

2.历史DNS解析

3.子域名

4.收集旁站和C段IP

1.利用工具

5.端口探测(开放端口,服务,指纹识别)

6.漏洞扫描

7.网站信息

2.漏洞利用(提权)

3.内网渗透---横向渗透

线路2:渗透测试工作流程---点到为止

1.测试范围

2.测试工具的限定(手工或者漏洞扫描器)

3.测试时间


前言

   前面出了一篇如何进行资产梳理,但是主要还是停留在概念部分,本篇博文是对概念进行以渗透角度来如何进行资产梳理,算是一个简单的总结吧,目前还不是很完善,就先总结这些,后续随着学习程度的提生来进行进一步完善.

渗透测试流程

渗透测试的流程一张图总结:

线路一:渗透测试人员

1.信息收集:

1.域名收集--(备案收集)

.com 顶级域名

baidu.com 一级域名

www.baidu.com 二级域名

a.abc.baidu.com 三级域名 ....

通过子域名查询工具或是子域名查询网站,资产测绘等获取子域名

  • 域名:通常指的是主域名,如"aliyun.com",它直接指向一个网站,并且是由字母和数字组成的唯一标识符,后面通常伴随着顶级域(如.com、.cn等)。

  • 子域名:是在主域名之下创建的域名分支,用于组织网站的不同部分或服务。例如,"api.aliyun.com"和"pay.aliyun.com"都是"aliyun.com"的子域名,它们分别指向该网站的不同服务区域。

其次,在实际运用中,子域名可以有多个层级,比如"www.example.aliyun.com"就是"example.aliyun.com"的子域,同时也是"aliyun.com"的三级子域名。这样的分层结构有助于对大型网站的不同功能和服务进行有效管理。

1.1在线收集子域名
1.1.1 站长之家

子域名查询 - 站长工具

1.1.2 IP138网站

bing.com子域名大全 bing.com二级域名 bing.com域名解析查询 (ip138.com)

1.1.3 查子域

子域名查询 查子域名 查子站 子域名大全 二级域名查询 查子域 (chaziyu.com)

1.1.4 RapidDNS

Subdomain - RapidDNS Rapid DNS Information Collection

记得不要加www进行子域名信息收集

1.1.5 聚名

在线子域名二级域名查询工具 - 在线工具 (bugscaner.com)

可查百度这种受到限制的

1.1.6 Crt.sh

根据SSL证书进行子域名信息查询

crt.sh | Certificate Search

1.1.7 googleHack

google搜索语法

inurl:baidu.com

常见的搜速语法:

inurl:baidu.com

1.2工具和资产测绘收集子域名
1.2.1 oneforall(最好用,最全面)

因为需要配置环境,我直接在工具箱的目录下使用

cd D:\Network-Security-Tools\Online_tools\storage\OneForAll
..\Python311\python.exe oneforall.py --target www.baidu.com run
..\Python311\python.exe oneforall.py --targets ./example.txt run

不知道语法可以使用--help来查看命令示例

 ..\Python311\python.exe oneforall.py --help

1.2.2 JSFinder(从页面的js中提取)
https://github.com/Threezh1/JSFinder

从网站页面中提取子域名,简单使用语法

切换到工具的目录下,记得带./不然会出现报错提示没有requests库

python ./JSFinder.py -u "域名

1.2.3 Layer子域名挖掘机

采用爆破子域名的方式开发,使用起来比较慢

1.3 资产测绘平台

鹰图,微步,fofa,钟馗之眼,信安

2.查询域名相关的信息

获得邮箱,名字,手机号等信息--- 邮箱等信息或取后进行--社工库(sfzh,手机号,qq,邮箱)进行进一步查询信息(撞库)

社工库获取到

常用密码1, 常用密码2 --- 进一步可以登录其他网站

2.1域名注册信息:

https://whois.chinaz.com

2.2域名备案信息查询

baidu.com_icp备案查询网站备案查询域名备案查询APP备案查询小程序备案查询快应用备案查询爱站网 (aizhan.com)

2.3 ICP备案号查信息(收集主(一级)域名)

可以获取一些域名信息,或是所有人的信息

使用备案号会查出很多信息,用域名的话只会查出当前域名的信息

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

bing.com备案信息 bing.com备案查询 (ip138.com)

2.4 通过SEO查询

可以获取到邮箱和注册人等信息

SEO,即搜索引擎优化(Search Engine Optimization),是一种利用搜索引擎的规则和算法来提升网站在搜索结果中的排名的技术和方法

  具体而言,SEO包括了对网站结构、内容、代码、用户体验以及外部链接等方面的优化,旨在使网站更加符合搜索引擎的索引和排名机制。通过有效的SEO策略,网站可以在关键词搜索结果中获得更高的排名,从而吸引更多潜在用户访问,增加网站的可见性和流量。

站长工具-百度权重排名查询-站长seo查询 - 爱站网 (aizhan.com)

2.5 ssl证书查询

查询地址:

SSL状态检测

SSL证书在线检测工具-中国数字证书CHINASSL

2.6 IP查询

域名查iP 域名解析 iP查询网站 iP反查域名 iP反查网站 同一iP网站 同iP网站域名iP查询 (ip138.com)

3.获取真实IP(判断有无使用CDN,waf)

存在CDN--所以无法获取真实IP

每个域名都去找真实IP,waf

在线waf识别,通过公具进行识别,通过手动方式看是否拦截判断是否有waf

3.1 多地ping

多地ping能进行多地ping某个网址,可以理解为多个地域对同一个域名进行ping操作,就会看到大家

ping出来的ip地址不同,看到下图,多个独立IP地址,代表存在CDN

https://ping.chinaz.com/
https://www.itdog.cn/ping/

没有使用cdn的效果

3.2 ping

通过ping来判断是否使用cdn

cdn绕过
1.使用工具绕过,效果不加
工具1:fuckcdn
​
https://github.com/Tai7sy/fuckcdn
​
工具2:w8fuckcdn
​
https://github.com/boy-hack/w8fuckcdn
2.历史DNS解析
https://x.threatbook.com/v5/domain/xiaoyunxi.wiki

3.子域名

使用cdn需要花费额外的成本,不可能给所有网站全部配置cdn,总有子域名是直接指向源站的,这个源

站ip和哪些使用cdn的网站,大概率是同一个网段

当然还有其他的方式进行查找,后面我会专门写一篇记录一下如何查找真实IP

总结:绕过cdn需要碰运气,不是100%绕过的

4.收集旁站和C段IP

什么是C段:比如在:127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想

想..他是一个非常大的站几乎没什么漏洞!但是在他同C段 127.127.127.1~127.127.127.255 这 1~255

上面也有服务器而且也有网站并且存在漏洞,那么我们就可以来渗透 1~255任何一个站 之后提权来嗅探

得到127.4 这台服务器的密码 甚至3389连接的密码后台登录的密码 如果运气好会得到很多的密码…

1.利用工具

1.御剑高速TCP端口扫描

2.ARL灯塔

3.直接ping ip段

在自己电脑ping就ok了

ping 117.xx.xx.0/24

4.fofa等资产测绘进行查询

5.端口探测(开放端口,服务,指纹识别)

使用nmap,goby,脚本工具,在线查询,潮汐指纹,插件等

6.漏洞扫描

查看网站组件和框架等

系统漏洞/历史漏洞+web漏洞扫描/手动检查

进入后台,通过前面社工或收集的进行登录

7.网站信息

网站开发语言(java,php等)-- 代码框架//struts2 ,thinkphp,tomcat cms框架漏洞(wordpress,dedcms,discuz...)等

查找历史漏洞进行渗透测试

其他信息

2.漏洞利用(提权)

websehll:中国菜刀,中国蚁剑,冰蝎

通过工具扫描或手工发现漏洞

利用高危漏洞---看是否能获取系统权限(有)---渗透内网

无最高权限---通过写入webshell来进行提权获取权限---控制服务器--渗透内网

3.内网渗透---横向渗透

通过内网渗透

线路2:渗透测试工作流程---点到为止

点到为止--不进行内网渗透

都需要签署--渗透测试授权书(不签署算违法行为)

渗透测试授权书:

1.测试范围

2.测试工具的限定(手工或者漏洞扫描器)

3.测试时间

一般不需要信息收集--客户会提供信息  管理员账号/普通账号-----和我的那个项目

一般会进行漏洞扫描,漏洞验证,编写报告

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1669987.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

火山引擎VeDI:A/B测试平台指标能力升级,助力企业提升精细化运营效率

在数字化浪潮的推动下,数据分析与精细化运营已成为企业提升竞争力的关键。近日,火山引擎A/B测试DataTester完成了指标能力的全面升级,为企业在流量竞争激烈的市场中提供了更强大、更可信的数据支持。 此次升级亮点在于引入了“按某个属性去重…

AI大模型探索之路-训练篇22: ChatGLM3微调实战-从原理到应用的LoRA技术全解

系列篇章💥 AI大模型探索之路-训练篇1:大语言模型微调基础认知 AI大模型探索之路-训练篇2:大语言模型预训练基础认知 AI大模型探索之路-训练篇3:大语言模型全景解读 AI大模型探索之路-训练篇4:大语言模型训练数据集概…

令牌桶算法:如何优雅地处理突发流量?

令牌桶算法的介绍 在网络流量控制和请求限流中,令牌桶算法是一种常用的策略。那么,令牌桶算法到底是什么呢?它的工作原理又是怎样的呢?让我们一起来探索一下。 令牌桶算法,顾名思义,就是有一个存放令牌的…

云原生技术解析

云原生的概念 云原生是一种软件架构和部署方法,旨在利用云计算的优势,以更灵活、可扩展和可靠的方式构建和部署应用程序。它主要关注在容器、微服务、自动化和持续交付等方面。 云原生技术是指以云计算作为基础,以平台和工具为依托&#xff0…

大规模 RGB LED灯控系统 Lumos:创新与智能化的融合

灯控系统:创新与智能化的融合 在现代照明技术不断进步的背景下,灯控系统的应用已经从简单的开关控制,发展到能够进行复杂程控操作的智能化管理。我们推出的新一代灯控解决方案,凭借其高度的可配置性和跨平台兼容性,已…

Hadopp入门之基础概念

Hadoop概述 Hadoop是什么 Hadoop是一个由Apache基金会所开发的分布式系统基础架构主要解决海量数据的存储和海量数据的分析计算问题广义上来说,Hadoop通常是指一个更广泛的概念——Hadoop生态圈 Hadoop优势 高可靠性:Hadoop底层维护多个数据副本&…

Linux基础之进程-fork()函数的详解

目录 一、前言 二、fork()函数 2.1 fork()函数的基本概念 2.2 问题一的解答 2.3 问题二的解答 2.4 问题三的解答 2.5 问题四的解答 2.6 问题五的解答 一、前言 在上节内容中我们已经学会了使用我们的getpid()和我们的getppid()去查看我们进程的pid,并且学习到…

通过Mendix Portal管理应用整个生命周期

一、前言 大家常常会听到Mendix是一个统一的平台,怎么理解这个统一平台呢?它指的是帮助企业搭建一个统一的开发平台,管理应用的整个生命周期,之前大家更多地关注在应用开发层面,而开发只是整个生命周期的一环。 从上图…

华为手机恢复出厂设置后怎么还原数据?该如何预防数据丢失?

华为手机恢复出厂设置是将手机恢复到出厂时的初始状态,同时会删除所有用户数据和个人设置。如果不做任何预防措施,在恢复出厂设置后,您将丢失手机上的所有数据。那华为手机恢复出厂设置后怎么还原数据呢?以下是关于如何在华为手机…

柔性数组+结构体类型转换

柔性数组&#xff1a;在结构体中声明的时候仅作为占位符&#xff0c;好处是地址是连续的 强制类型转换&#xff1a;可用于通信双方进行信息交流 #include <iostream> #include <string.h>struct DataWater {int count;float size;char buf[0]; }; // dbuf相当于是…

GLU(Gated Linear Unit) 门控线性单元

文章目录 一、RNN二、GLU2.1 整体结构2.2 输入层(Input SentenceLookup Table)2.3 中间层(ConvolutionGate)2.4 输出层(Softmax)2.5 实验结果2.6 实现代码 三、RNN与GLU的对比参考资料 GLU可以理解为能够并行处理时序数据的CNN网络架构&#xff0c;即利用CNN及门控机制实现了RN…

UKP3d,修改管道长度或标高的方法

南京用户问&#xff0c;请问这个起末点标高可以修改么&#xff1f;如图&#xff1a; 上述起末点的标高是不可以修改&#xff0c;用户没有详细阐述自已想要的结果。可能是以下几种场景&#xff0c;希望能帮助到用户&#xff1a; 1.修改管道长度&#xff1a; 1.1.(管道在模型的…

各种类型的背景音频音效,不同风格的背景音乐素材

一、素材描述 本套背景音乐素材&#xff0c;大小1.76G&#xff0c;58个压缩文件。 二、素材目录 8支简短精致的企业标志片头音乐.zip Avril 伴奏收藏 Wish you were here.zip 《带我回家》带给人温暖感动的男声歌曲 .zip 《光荣时刻》震撼激烈的英雄史诗电影音乐素材.zip…

风扇开启执行逻辑

执行流程 public static void businessExecutionWork(){//以下为业务逻辑部分System.out.println("1、根据电池包控制风扇服务执行 开始!");//1、获取电池包电压、电流、环境温度//获取电池包电压、电流、环境温度ObtainBatteryDataService obtainBatteryDataServic…

分享一个适用于 Vue3.x 非常好用的组件库【Naive UI】

一、Naive UI 介绍 Naive UI 是一种简单易用、不太复杂的用户界面&#xff08;UI&#xff09;框架&#xff0c;主要用于Web应用程序的开发。它提供了超过80个组件&#xff0c;覆盖了表格、表单、弹窗、图表等多个方面&#xff0c;这些组件不仅功能强大&#xff0c;而且高度可定…

tomcat 设置JVM 参数

tomcat 启动的服务 设置jvm 设置的文件目录&#xff1a; /tomcat/bin/catalina.sh 添加设置参数&#xff1a; JAVA_OPTS“$JAVA_OPTS -server -Xms1024m -Xmx4096m -XX:MetaspaceSize1024m -XX:MaxMetaspaceSize2048m -XX:HeapDumpOnOutOfMemoryError -XX:HeapDumpPath/data/se…

C++可变参数模板类通过递归和特化方式展开

可变参数模版类有2种方式展开参数包&#xff1a;通过继承和通过递归特化。在此只举例一个后着的例子以阐述展开的方式和过程。这些内容其实书上都有&#xff0c;我只是在看《深入C11 代码优化与工程应用》一书中遇到了些困惑&#xff0c;可能书中的写法与我的理解不对版&#x…

【C++历练之路】哈希思想的应用——位图、布隆过滤器

W...Y的主页 &#x1f60a; 代码仓库分享&#x1f495; 前言&#xff1a;我们使用hash思想学习了哈希表&#xff0c;进行了模拟实现unordered_set与unordered_map。这些都是用hash思想实现出来的数据结构&#xff0c;今天我们来学习一下hash的应用——位图、布隆过滤器。 目…

课题组里有一个卷王是什么体验?

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验&#xff0c;帮助大家尽早适应研究生生活&#xff0c;尽快了解科研的本质。祝一切顺利&#xff01;—…

Ansys ACT的一个例子

由XML和IronPython文件组成&#xff0c;文件结构如下&#xff1a; ExtSample.xml <extension version"1" name"ExtSample1"><guid shortid"ExtSample1">2cc739d5-9011-400f-ab31-a59e36e5c595</guid><script src"sam…