攻防演练 | 浅谈红队资产信息收集经验
原文中文,约5900字,阅读约需14分钟。发表于: 。红蓝对抗中往往只会给你目标企业的名称,以及对应的靶标系统地址,而很少有直接从靶标系统入手获取权限的情况,这时候我们需要进行对企业的子公司信息进行收集。
本文介绍了资产收集过程中的关键步骤,包括查询子公司信息、使用fofa语法规则和其他工具获取目标企业的资产信息。同时,提供了常用的Google Hacking语法规则和网络空间引擎的使用方法。最后,还讲解了使用nmap进行端口扫描和其他工具的注意事项。