相关动态
红蓝对抗之信息收集
2024-11-10 16:51

这篇文章发表在了朋友的公众号上,大家也可以移步公众号阅读,今天想起来备份到博客上 https://mp.weixin.qq.com/s?__biz=Mzg5NzY1NTI2OQ==&mid=2247483751&idx=1&sn=d3b2ffcd2134e6d66d4935bf56c8115d&chksm=c06fc9edf71840fb5072f905e9ae8444a242cbb865bff2436c0d74818530e923adfb4f3343d4&token=1058397600&lang=zh_CN#rd

红蓝对抗之信息收集

随着网络攻防技术的提升,通常的对单一系统的渗透测试已逐渐满足不了客户市场。现在企业内部的红蓝对抗,各个地区的护网行动如雨后春笋一般飞速发展。

这篇文章是针对这红蓝对抗项目的第一步“资产信息收集”进行一个总结和方法技巧的梳理。

红蓝对抗中往往只会给你目标企业的名称,以及对应的靶标系统地址,而很少有直接从靶标系统入手获取权限的情况,这时候我们需要进行对企业的信息进行收集。

天眼查 https://www.tianyancha.com/

企查查 https://www.qcc.com/

启信宝 https://www.qixin.com/

以天眼查为例 首先我们需要收集一个企业的从属企业,如子公司,分支,甚至供应商,因为子公司分支公司可能与我们目标的内网有所连接,供应商的系统中拥有着我们目标的数据,比如人员信息,账号等方便下一步利用

查询子公司,一般控股在51%以上就可以算隶属于该目标的资产

查询分支公司

查供应商,供应商我们需要着重关注采购占比高的供应商,因为比例高说明该供应商的产品大部分都是我们靶标的

查了完了从属公司后我们下一步是去查对应公司的资产,也就是我们要从这些资产中去发现漏洞

查询公众号

查询app

查备案,备案有时候是ip的形式,有时候是域名的形式,我们拿到域名可以进行子域名收集,拿到ip可进行归纳,看看是不是大多属于同一个网段,如果是则可以对该网段进行一个收集

工信部备案号查询地址 https://beian.miit.gov.cn/#/Integrated/recordQuery

icp备案信息查询工具 https://www.icplist.com/

在有些较小的目标时,天眼查这类不一定能够搜索到备案信息

我们通过百度还是能找到南京卫健委的官网的

接下来我们可以看到在官网底部存在备案信息

我们把-7去掉,查询就是支持单位的备案域名,这里南京卫健委的网站是南京市信息中心统一管理的,那么有一定的概率南京市信息中心其他站点与卫健委站点内网相连

子域名收集无非是2种途径,一种是通过api接口如shodan,fofa之类的去查询,一种是通过dns解析去爆破子域名

这里推荐几个工具

subfinder(api收集子域名)

https://github.com/projectdiscovery/subfinder


shuffledns(子域名爆破)

需要先安装massdns

https://github.com/projectdiscovery/shuffledns

words.txt为爆破子域名字典,resolver.txt为dns服务器ip文件


subfinder与shuffledns组合使用

结果保存在results.txt里面


使用方法


集成工具oneforall

这里贴个连接,oneforall集合了很多资产收集工具,它的github文档写的很详细,读者可自行了解下

https://github.com/shmilylty/OneForAll

现在有些企业的系统更新迭代迅速,往往有些目标的系统没有域名,并且为了免去备案过程的繁琐,它往往会把系统开在非80,443端口,备案信息也查不到

这时候思路一般是通过fofa,钟馗之眼这类的资产查询平台去收集,当然fofa上的资产不一定是及时有效的,我们拿到目标ip还可以进行一次全端口扫描,往往也可以发现一些fofa上没有记载的端口

直接搜索关键字

以江苏移动为例


打开第一个链接,即为目标资产

当然该种方法任然会有很多其他的资产,这时候根据实际情况进行过滤


当然也会遗漏一些数据,这个就需要自己进行一个取舍了

根据已有资产去搜集c段

在初步信息收集结束后,手上会有备案过的ip地址,子域名解析对应的ip地址,进行归纳整理后,对其c段进行收集

我们根据备案信息,发现183.207.100.1/24 或者说183.207.100.1/16网段中多个ip都是属于目标资产的

我们可以对该网段进行一个信息收集


根据证书收集资产

在通过fofa收集目标资产的时候,在左边就有证书信息

我们可以点击该链接,他会自动帮我们自动填写语法


通过iconhash来收集

有些企业会将favicon.ico弄成相同的,比如移动的icon

https://github.com/Becivells/iconhash

我们通过iconhash工具进行计算


也可以保存下来进行hash计算


fofa需要高级会员才能使用icon进行搜索

根据header特征收集

比如有些站点他的Set-cookie有对应特征字段,或者csp信息有域名等等,以tencent为例


或者说搜索set-cookie


小结

上述几种方法读者可根据情况自行的进行组合使用,但也不排除有些资产web确实没有特征

fofa扫C段有个问题是在于,确实发现漏洞了,但是怎么向红蓝对抗的裁判去证明该站点是我们的目标站点

可以从以下几个途径入手

站长之家-ip信息查询 http://ip.tool.chinaz.com/

该方法可以查到该ip的地理位置,如果是国外的话,那么一般可以排除

查询网-ip反查询 https://site.ip138.com/

我们不知道ip地址对应的域名是什么,但不代表他没有域名,我们可以通过该方法对ip地址进行反查

下图jscmcc.cn是江苏移动的域名,则可以推断出该ip就是江苏移动资产

威胁情报中心(微步) https://x.threatbook.cn/

威胁情况中心一般是用来应急响应溯源ip用的,他甚至包含了该ip的历史dns解析记录,在ip反查查不到的情况下用威胁情报中心进行一次反查往往能够有意想不到的收获

在红蓝对抗高强度,时间短的情况下,拿nmap去扫全端口等到天荒地老都不一定有结果,这里推荐2个快速扫描端口的工具 naabu

https://github.com/projectdiscovery/naabu

如果探测端口服务需要安装nmap,很慢建议可在vps上运行,下面是全端口扫描的命令


masscan

https://github.com/robertdavidgraham/masscan


运行


在端口扫描的时候就能帮我们识别一些服务了,比如mysql,http,ssh等等

但是有些存在非常用端口存在web站点而nmap识别出来是unknown的情况,而web通常是我们的常见突破口

httpx

https://github.com/projectdiscovery/httpx

我们可以使用httpx来识别web服务


我们的target.txt文件每行只需要域名或者ip,如果探测其他端口可以带上端口

在识别到存在web了之后我们可以进一步去识别目标的服务,在红蓝对抗中往往一些通用组件的漏洞是突破口 Ehole

https://github.com/EdgeSecurityTeam/EHole

和whatweb这种指纹识别工具比起来,一般可以识别出各种oa,各种国内用的系统等等,在国内红蓝对抗中往往更加有效果,文件一般是web的url连接(带http协议的写法)


资产收集的方法还有很多,比如从apk中提取url地址,从dns服务器上查询解析记录等等方式。

    以上就是本篇文章【红蓝对抗之信息收集】的全部内容了,欢迎阅览 ! 文章地址:http://dgaty.xhstdz.com/news/772.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://dgaty.xhstdz.com/mobile/ , 查看更多   
最新文章
百度竞价的价格排名如何查看?切实有效的查询途径
百度竞价的价格排名如何查看?切实有效的查询途径:百度推广账户后台中关键词的价格近似于真实出价的价格,而且在账户的后台,存
防止人肉搜索/保护个人隐私,Google Voice教程/GV号小白使用经验分享
    最近一段时间,大家上网越来越注重个人隐私了,我当然也一样。    就在今年早些时候,我微博账号被冻结,创建新号的
掌握百度收录规则:优质内容与创新性助力网站成功收录
百度收录有其特定的规则,这对网站制作人员和内容制作者来说极为关键。掌握这些规则,能让更多人的目光落在自己的网页或文章上。
搜狐简单AI:开启AI绘画和文生图的新时代,提升创作效率
在一个充满竞争的数字时代,许多创作者深感压力,尤其是那些需要频繁生产高质量内容的个体。在这样的背景下,AI技术的崛起为创造
AI大模型与网球运动结合的应用场景及案例分析
        AI大模型与网球运动结合的未来前景是广阔的,它不仅能够提升运动员的训练和比赛表现,还能改善教练
最值得一看的精品网站之一,你绝不能错过!
在现代网络文学的浪潮中,精品小说层出不穷,吸引了无数读者的目光。推荐几部不可错过的网络佳作:首先是《全职高手》,讲述了电
郑州SEO优化攻略,揭秘助力企业网络飞跃的策略精髓
郑州SEO网络优化推广,为企业提供专业网络策略,提升网站排名,增强品牌曝光度。通过精准关键词、高质量内容、优化用户体验,助
揭秘网站刷关键词排名软件,效果与风险并存
随着互联网的飞速发展,网络营销已经成为企业推广产品和服务的重要手段,在众多网络营销策略中,提高网站在搜索引擎中的关键词排
科大讯飞AI智能写作:全方位助力文案创作与优化,解决多种写作需求
在数字化浪潮的推动下智能写作成为了提升工作效率、优化内容品质的关键工具。科大讯飞智能写作以其强大的语言解决能力和丰富的创
支付宝小程序搜索排名优化,算法规则基础了解
小程序市场可谓是百花齐放,争奇斗艳。小程序搜索排名优化则为小程序获利提供了强大的支持。做优化首先要知道平台的规则&#
相关文章