红队攻防渗透技术实战流程：红队目标信息收集之基础资产信息收集

admin 管理员组

文章数量: 887016

web渗透测试漏洞流程

• • 1.企业目标信息的确认
  • 2.企业目标信息的收集
  • • 1.2 企业目标信息的列表
    • 1.2.1 企业基本信息的收集
    • • 1.2.1.1 企业信息收集框架
      • 1.2.1.2 企业员工信息收集
      • 1.2.1.3 企业主域名信息确认
      • 1.2.1.4 企业信息查询网站
      • 1.2.1.5 企业备案查询网站
      • 1.2.1.6 企业信用信息查询
      • 1.2.1.7 企业相关APP应用收集
      • 1.2.1.8 企业信息账密源码泄露
      • 1.2.1.9 利用第三方查询企业信息
      • 1.2.1.10 利用小技巧收集企业资产
    • 端口扫描工具：
    • 在线端口网站
    • 常见端口漏洞
    • 端口爆破工具用法
  • 单个网站架构信息
  • • 操作系统/服务器类型:
    • • TTL值
      • nmap扫描
      • 大小写
    • Web中间件
    • 网站开发语言：
    • • 脚本常见搭配
      • 脚本判断方法
    • 网站数据库:
    • • 数据库类型
      • 语言和数据库常见搭配：
      • 数据库对应端口
      • 几种数据库的区别：
    • 端口扫描
    • 敏感文件目录扫描
    • • 怎么找敏感文件
      • 常见源码泄露路径
      • 备份文件泄露
      • 网站目录扫描工具
      • 搜索语法搜集
      • 敏感接口
    • 旁站c段扫描
    • • 旁站信息
      • C段信息
    • 网站采用的cms和框架:
    • • 怎么找指纹信息
      • 工具
      • 应用指纹在线网站
      • CMS漏洞查询
      • 历史漏洞&资产
    • 网站使用的WAF：
    • • 识别WAF的工具
      • 看图识WAF
      • • 1.D盾
        • 2.云锁
        • 3.UPUPW安全防护
        • 4.宝塔网站防火墙
        • 5.网防G01
        • 6. 护卫神
        • 7.网站安全狗
        • 8.智创防火墙
        • 9.360主机卫士或360webscan
        • 10.西数WTS-WAF
        • 11.Naxsi WAF
        • 12.腾讯云
        • 13.腾讯宙斯盾
        • 14.百度云
        • 15.华为云
        • 16.网宿云
        • 17.创宇盾
        • 18.玄武盾
        • 19.阿里云盾
        • 20.360网站卫士
        • 21. 奇安信网站卫士
        • 22.安域云WAF
        • 23.铱讯WAF
        • 24.长亭SafeLine
        • 25.安恒明御WAF
        • 26.F5 BIG-IP
        • 27.Mod_Security
        • 28.OpenRASP
        • 29.dotDefender
        • 30.未知云WAF
    • 网站漏洞扫描
    • .主机漏洞扫描
  • 搜索引擎信息收集
  • • • 网盘搜索
  • 网络空间资产搜索引擎信息收集
  • • FOFA为例
    • • fofa语句
      • 打不开的资产
      • 真实IP
      • 绕过CDN
      • ping主域
      • 通过网站证书寻找真实IP
      • 历史DNS记录
      • LTM解码法
      • C段扫描
      • 天眼查
      • 子域名
      • 泛解析问题
      • 端口
      • 敏感目录
      • 源码泄露
      • 备份文件
      • 邮箱收集脚本
  • 社会工程
  • • • SheGongKu(社工库)
      • UserRegistrationInformation
      • IP地址信息
  • 漏洞公共资源库
  • • • 国内
      • 国外
  • 邮箱信息收集
  • • • Infoga
      • Online Search Email
  • 综合收集
  • DNS历史解析名词
  • • whois信息
    • • Whois查询站长之家
      • 爱站
      • <https://site.ip138/Whois>
      • 域名信息查询 – 腾讯云
      • 新网 whois信息查询
      • 站长工具
      • 微步
      • <https://who.is/>
      • Linux whois命令
    • 网站架构
    • • 云悉
      • 潮汐指纹（加解密）
      • 插件
      • 工具
    • dns信息
    • • <https://dnsdumpster/>
      • <http://tool.chinaz/dns/>
      • <https://tool.lu/dns/index.html>
      • DNS域传送
      • DNS历史解析
    • 子域名搜集
    • • 工具
      • <http://tool.chinaz/subdomain/>
      • <http://sbd.ximcx/>
      • https://site.ip138/
      • <https://phpinfo.me/domain/>
      • https://www.t1h2ua/tools/
      • <https://hackertarget/find-dns-host-records/>
      • <https://chaziyu/venustech/>
    • 敏感目录及敏感信息、源码泄露（搜索引擎+工具）
    • • 工具
      • 搜索引擎
      • 社交平台
      • 代码托管
      • 网盘
      • 历史漏洞
      • JS获取敏感接口
    • 脆弱系统（网络空间）
    • • Shodan
      • FOFA
      • Zoomeye
    • 旁站查询
    • • 工具
      • 在线查询
    • C段查询
    • • 工具
      • <https://phpinfo.me/bing.php>
    • 端口服务
    • • 工具
    • 备案信息
    • • ICP备案查询
      • 公安部备案查询
    • 真实ip
    • • 判断目标是否存在CDN
      • 绕过CDN查找真实IP
    • 探测waf
    • 社工
    • 企业信息
    • • 证书透明度公开日志枚举
      • 工具枚举查询
    • 参考资料

1.企业目标信息的确认

在红队渗透测试中，客户的合作至关重要，他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的，这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务，可能涵盖但不限于对主域名下的各个子域名进行深度侦查，探究子公司间的网络互联情况，以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点，以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中，红队始终保持专业操守，确保所有行动均在合法、合规的前提下进行，并以增强客户整体安全防御能力为目标。

根据提供的信息初步形成下表

2.企业目标信息的收集

1.2 企业目标信息的列表

• 目标资产清单

   主域名和所有相关的子域名列表；
   服务器IP地址和网络架构图；
   关键应用程序和系统；
   云计算环境和服务；
   内部网络拓扑结构；
   物理资产位置（数据中心、分支机构等

本文标签： 信息 攻防 实战 流程 资产