攻防视角下的信息收集组合拳-蓝队视角

news2024/11/15 17:48:32

攻防视角下的信息收集组合拳-蓝队视角

  • 背景
  • 蓝队角度
    • 一、攻击前的信息收集
      • 1、企业资产梳理
      • 2、企业敏感文件清理
    • 二、被攻击后的信息收集
      • 1、入侵成功信息收集技巧
      • 2、入侵失败信息收集技巧-锁定攻击IP反制技巧

背景

红蓝对抗中,最为重要的就是信息收集,无论是红队还是蓝队,信息收集尤为重要,本文从蓝队两个角度出发。

最近工作强度比较大,时间有限,所以写的时候比较注重讲述一些技巧,能更快更高效的收集到有效信息,对于常规信息收集手法,不做过多描述,文章中若出现较为难懂的地方,可以私信讲解,同时欢迎大佬指正!

本文所有工具包,可关注公众号(猫鼠信安),回复关键字:5693 获取

在这里插入图片描述

蓝队角度

蓝队相对红队要被动一些,个人认为主要分为两点:
1、被攻击前的信息收集
2、被攻击后的信息手机

接下来老哥我主要从这两点,给大家分享一下自己对这两点的理解和一些信息收集的技巧,只求一波关注

一、攻击前的信息收集

1、企业资产梳理

无论是哪家单位,hw前期都离不开资产梳理,第一次接触的小伙伴肯定会很头疼,不知道该怎么下手
在这里插入图片描述
其实和渗透测试一样,但是企业资产梳理分为外网和内网

外围梳理方法:
(1)备案查询
(2)fofa搜集
(3)子域名扫描
(4)微信公众号、小程序、支付宝小程序等

这四点,和上篇文章方法差不多,最后一个微信公众号和小程序就直接去搜索就好了
内网梳理方法:
(1)Goby扫描

直接使用Goby对整个内网所有C段和B段进行扫描,导出一份结果,可以直接当作资产梳理的结果进行看
在这里插入图片描述
可以自己导入一些poc,增加功能
在这里插入图片描述

2、企业敏感文件清理

这个主要是针对外网

梳理技巧:
(1)凌风云网盘排查
(2)github、码云排查
(3)fofa排查
(4)谷歌语法排查

这四点和红队视角下的差不多,同样可以参考上篇文章

二、被攻击后的信息收集

这一个又分为入侵成功后入侵失败

1、入侵成功信息收集技巧

这点就是应急响应的中对主机的信息收集了

很多人对于命令不是很熟悉,这个时候自动化信息收集工具就很重要了,推荐下面工具

(1)windows主机信息收集技巧
安恒日志收集工具
在这里插入图片描述
火麒麟自动化信息收集工具
在这里插入图片描述

(2)Linux主机信息收集技巧

LinuxCheck
在这里插入图片描述

LinEnum
在这里插入图片描述

2、入侵失败信息收集技巧-锁定攻击IP反制技巧

反制主机首先需要知道入侵Ip,一般情况攻击队入侵的时候会使用很多肉鸡,一般肉鸡都是非常容易反制攻击进去的,都会存在一些较为明显的漏洞,大家直接对攻击Ip进行一次漏洞扫描,可以轻易发现漏洞

(1)威胁情报平台
各大公司都有威胁情报平台可以直接查找

https://ti.qianxin.com/
https://ti.dbappsecurity.com.cn/
https://x.threatbook.com/

(2)ip反查域名

可以通过站长之家等工具进行反差域名,利用域名去查注册人信息,奇安信的威胁情报平台可以一直去反查,下去,若是遇到没有头绪,可以找个好基友借一下账号,有时候能收获不小
在这里插入图片描述

(3)蜜罐

很多经典反制案例,都离不开蜜罐,蜜罐获取的信息是重中之重,一定要多去关注蜜罐有没有捕获攻击者信息

(4)社工库查询
免费社工库
每一个都是好东西,部分网站需要翻墙,建议访问进去看看,根据自己的需求使用

图书馆-时光机						  https://archive.org
marketvisual 搜索公司、姓名、电话	  http://www.marketvisual.com
tineye(图片搜索引擎)				  https://www.tineye.com
checkusernames(检查用户名注册)	  https://checkusernames.com
hunter 邮箱泄露					  https://hunter.io
邮箱反 LinkedIn账号 				  https://osint.support
邮箱反 facebook账号				  https://osint.support
查询ssl网站					   	  crt.sh: http://scrt.sh	|	censys: https://censys.io

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/712320.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

国外追踪水资源短缺的6幅干旱地图

今天为大家分享国外6个干旱地图,这些地图使我们能够通过最新信息了解干旱的严重程度和范围。 它们通过捕捉水的可用性等关键信息,以便我们能够主动规划和应对干旱的影响。 全球干旱信息系统(GDIS) 地图网址: https://experience.arcgis.co…

HarmonyOS/OpenHarmony应用开发-Stage模型UIAbility组件使用(二)

UIAbility组件启动模式 UIAbility的启动模式是指UIAbility实例在启动时的不同呈现状态。针对不同的业务场景,系统提供了三种启动模式: singleton(单实例模式) standard(标准实例模式) specified&#xff0…

青少年机器人技术一级核心知识点、水平要求和考试标准

青少年机器人技术的发展已成为当今世界科技领域中备受瞩目的一项技术。机器人技术的应用范围越来越广泛,不仅在工业制造、医疗、教育等领域中得到广泛应用,同时也成为了青少年学习STEM(科学、技术、工程、数学)的重要内容。 为了…

错误: 字段“datlastsysoid“不存在(Navicat报错)

公司项目用到Postgres数据库,可视化管理工具我一般用的Navicat,之前也没有怎么用过Postgres数据库,自然对应的pgAmin工具也不是用起来也不是很友好,所以偷懒用Navicat,连接成功后,报错如下: 查…

ssm 招聘信息管理系统-计算机毕设 附源码78049

ssm 招聘客户管理系统 摘 要 由于数据库和数据仓库技术的快速发展,招聘客户管理系统建设越来越向模块化、智能化、自我服务和管理科学化的方向发展。招聘客户系统对处理对象和服务对象,自身的系统结构,处理能力,都将适应技术发展的…

vue3+ ts引入天地图 搜索功能+地理区域选择

前言&#xff1a; 天地图为开发者提供应用程序开发接口和在线服务资源&#xff0c;可满足各类基于地理信息的应用开发需求。 引入 <script src"http://api.tianditu.gov.cn/api?v4.0&tk你注册的key" type"text/javascript"></script>使…

Spring容器

1. Spring核心容器介绍 问题&#xff1a;按照Bean名称获取Bean有什么弊端&#xff0c;按照Bean类型获取Bean有什么弊端&#xff1f; 1.1 创建容器 方式一&#xff1a;类路径加载配置文件 ApplicationContext ctx new ClassPathXmlApplicationContext("applicationCon…

14. 向用户推荐朋友收藏的商品

文章目录 题目需求思路一&#xff1a;使用 Except实现一实现二&#xff1a;使用 Except思路三&#xff1a;使用 full outer join where实现三实现四&#xff1a;使用 not in concat题目来源 题目需求 现请向所有用户推荐其朋友收藏但是用户自己未收藏的商品&#xff0c;请从…

阻抗计算,真的没有那么难!

问&#xff1a;什么是阻抗&#xff1f; 答&#xff1a;在具有电阻、电感和电容的电路里&#xff0c;对电路中的电流所起的阻碍作用叫做阻抗。 问&#xff1a;什么是阻抗匹配? 答&#xff1a;阻抗匹配是指信号源或者传输线跟负载之间达到一种适合的搭配。阻抗匹配主要有两点作用…

ubuntu git clone 失败

命令行报错如下&#xff1a; gitxxx.xx.com: Permission denied (publickey). fatal: 无法读取远程仓库。修改步骤&#xff1a; 1、.ssh权限配置问题 .ssh 文件夹权限 755 或 700 config 文件权限 644 id_rsa 文件权限 600 id_rsa.pub 文件权限 644 r&#xff1a;read 代表读…

VMware安装Centos7并初始化网络使外部可以访问

本文目录 1&#xff1a;下载镜像2&#xff1a;安装centos7虚拟机2.1:初始化虚拟机2.2 初始化系统2.3 修改虚拟机网络模式 3&#xff1a;配置VMware虚拟网络编辑器4&#xff1a;配置centos网络4.1 修改网络配置文件4.2 刷新网络配置 5 验证网络总结 1&#xff1a;下载镜像 进入…

Web3.0在互联网圈爆红,这个“新一轮”概念有哪些机会?

在互联网行业里&#xff0c;新概念和潮流层出不穷&#xff0c;每一个概念都伴随着一轮火热的讨论和关注。从区块链到元宇宙&#xff0c;互联网的发展一直在不断地推动着新的创新和变革。而如今&#xff0c;Web3.0 成为了最新的热点话题&#xff0c;引起了互联网、科技和金融领域…

vue_前后端分离-增删改操作

增加操作和修改操作: 两个操作放一个页面进行操作 使用插槽(scope.row)的方式获取列表中的每一行数据 <template slot-scope"scope"><el-buttonsize"mini"click"openEditDialog( scope.row)">编辑</el-button>在进行添加的…

迅为RK3568开发板Buildroot 系统自启动 QT 程序

本小节将讲解如何开机自启动 QT 程序。 在设置自启动 QT 程序之前&#xff0c;首先要编译好 QT 可执行程序&#xff0c;完成以下两步。 1、 已经根据 03_【北京迅为】itop-3568 开发板快速使用编译环境 ubuntu18.04 v1.0.doc 第 10 章节进行了 QT 程序的交叉编译 2、 将交叉…

华为OD机试真题B卷 Python 实现【内存资源分配】,附详细解题思路

目录 一、题目描述二、输入描述三、输出描述四、解题思路五、Python算法源码六、效果展示1、输入2、输出 3、说明4、如果改一下呢&#xff1f; 一、题目描述 有一个简易内存池&#xff0c;内存按照大小粒度分类&#xff0c;每个粒度有若干个可用内存资源&#xff0c;用户会进行…

django 使用channels 搭建websocket聊天程序

channels官方文档&#xff1a;Django Channels — Channels 4.0.0 documentation 效果如下&#xff1a; 主要实现功能 基于Django的认证的群聊 具体实现 当建立websocket的时候&#xff0c;建立之前是http消息&#xff0c;我们可以拿到http消息里面的cookie等信息进行认证&…

数字经济时代,高校该如何建设大数据实验实训室,培养高质量数智人才?

数智人才作为数字经济时代发展的重要支撑资源&#xff0c;人才质量、存量与储备量之争&#xff0c;成为综合国力和区位竞争的重要内容&#xff0c;而大数据与人工智能技术作为数字经济的主要驱动力&#xff0c;相关人才的培养尤其重要。教育部自2016年起&#xff0c;陆续批准设…

Maven中 排除依赖 exclusions

使用maven进行jar包依赖管理时&#xff0c;maven会自行管理jar包及其依赖链条&#xff0c;但往往会遇到依赖冲突问题&#xff0c;这时候就可以尝试使用exclusions来进行依赖管理 demo:排除tomcat 启用 jetty <dependency><groupId>org.springframework.boot</g…

map父子维护的ebom父子部件关系计算组套数量

map父子维护的ebom父子部件关系计算组套数量 使用ebom时候&#xff0c;把部件父子关系和安装数量维护在了map上面&#xff0c;要计算组套数量&#xff0c;需要递归从当前往上取出父级安装数量相乘&#xff0c;一直取到最顶层。 G的组套数量&#xff1a;GDB32212 E的组套数量&a…

如何提高应用的用户留存

用户的留存率是我们应用内最重要的指标之一&#xff0c;是指有多少人在一段时间后还在使用该应用&#xff0c;它定义了我们的受众规模&#xff0c;让我们知道应用是否有增长的能力。 提高应用保留率的策略&#xff1a;1&#xff0c;推送通知&#xff0c;在适当的时候发送推送通…