攻防演练 | 浅谈红队资产信息收集经验
💡
原文中文,约5900字,阅读约需14分钟。
📝
内容提要
本文介绍了资产收集过程中的关键步骤,包括查询子公司信息、使用fofa语法规则和其他工具获取目标企业的资产信息。同时,提供了常用的Google Hacking语法规则和网络空间引擎的使用方法。最后,还讲解了使用nmap进行端口扫描和其他工具的注意事项。
🎯
关键要点
- 资产收集过程需要查询子公司信息,通常控股在51%以上的子公司算作目标资产。
- 使用企查查等工具可以轻松找到目标子公司的备案号和官网。
- fofa语法规则可以有效获取目标企业的资产信息,包括子域名和IP地址。
- 常用的fofa查询语法包括title、header、body、domain等,可以根据不同需求进行搜索。
- 高级搜索支持使用逻辑符号和括号,能够提高搜索效率。
- 使用nmap进行端口扫描时需注意参数设置,以提高扫描速度和准确性。
- Google Hacking语法规则可以帮助发现潜在的安全漏洞和敏感信息。
- 通过威胁情报中心和其他工具可以确认IP是否为目标站点。
- 目录扫描工具dirsearch可以用于发现网站目录和文件,支持多种扩展名。
- 使用网络空间引擎如fofa、zoom eye和Censys可以查询SSL证书和真实IP。
- 确认CDN使用情况可以通过nslookup和ping等工具进行检测。
🏷️
标签
➡️
