AabyssZG's Blog
·
信息搜集之边缘资产和隐形资产的发掘
💡
原文中文,约3600字,阅读约需9分钟。
📝
内容提要
本文探讨了在攻防中发掘边缘资产和隐形资产的重要性,强调信息搜集是渗透测试的关键。介绍了边缘域名、隐形IP和C段资产的收集方法,并提供实用技巧和工具,以提高渗透测试的成功率。
🎯
关键要点
- 边缘资产和隐形资产在攻防中至关重要,信息搜集是渗透测试的关键。
- 渗透测试的攻击链包括信息搜集、漏洞利用等七个步骤,信息搜集是第一步。
- 边缘资产包括非主域名、隐形IP和隐形C段资产,通常在侧面或背面而非正面。
- 收集边缘域名资产的方法包括查询备案域名和小程序漏洞挖掘。
- 隐形IP资产的收集可以通过常规和非常规测绘语句进行,需结合目标业务进行关键词联想。
- 隐形C段资产的收集包括真实源站和历史源站的测绘,需验证IP归属。
- 敏感信息泄露的搜集包括Github开源项目、网页敏感信息和历史账号密码泄露。
- 企业安全人员应关注暗网中的凭据泄露,以防止安全风险。
❓
延伸问答
边缘资产和隐形资产是什么?
边缘资产包括非主域名、隐形IP和隐形C段资产,通常在侧面或背面而非正面。隐形资产则是无法通过常规方式找到的资产。
如何收集边缘域名资产?
可以通过爱企查、企查查查询备案域名,测绘SSL证书,或抓包微信小程序进行漏洞挖掘。
隐形IP资产的收集方法有哪些?
隐形IP资产可以通过常规和非常规测绘语句进行收集,结合目标业务进行关键词联想。
隐形C段资产如何进行测绘?
可以通过备案域名确认IP指向的C段,使用ARL工具查看域名解析IP,或查询历史解析IP进行验证。
信息搜集在渗透测试中有多重要?
信息搜集是渗透测试的第一步,收集到的信息越多,成功率越高,尤其是针对边缘和隐形资产的发掘。
企业安全人员应关注哪些敏感信息泄露?
企业安全人员应关注Github开源项目、网页敏感信息和历史账号密码泄露,尤其是暗网中的凭据泄露。
➡️
