很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的域名和真实IP,目标的域名和真实IP相对应上这就是一条资产,不管是平时的渗透项目还是挖掘SRC,资产收集都是重中之重,不然你忙活半天,很可能不是给定的目标,最近一直在收集资产,有一些自己的心得,所以就想分享一下,不足的地方欢迎大佬指出,有其他更好的方法也欢迎大佬指出。
C段:
一般指bai段C网络段,也称为“段duC渗透”IP范围192.0.0.1到223.255.255.254
Whois:
查询域名是否已经被注册。
真实ip:
公网IP地址,唯一不可以重复的所以叫真实ip。
网站架构:
一般认为是根据客户需求分析的结果,准确定位网站目标群体,设定网站整体架构,规划、设计网站栏目及其内容,制定网站开发流程及顺序,以最大限度地进行高效资源分配与管理的设计。
域名:
就是我们平时所说的网址。
子域名收集:
http://tool.chinaz.com/subdomain/www.nuc.edu.cn/index.htm
敏感目录:
一般是指可能直接影响到系统的目录。例如C:\windows,C:\system32,启动项目录等。
DNS信息:
https://tool.chinaz.com/dns/?type=1&host=www.nuc.edu.cn&ip=
旁站:
监理人员在施工现场对工程实体关键部位或关键工序的施工质量进行的监督检查活动。
端口:
可以认为是设备与外界通讯交流的出口。例如计算机中的80端口、21端口、23端口等。
资产:
网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等)。
收集资产:
主要从子域名,证书,备案号,logo,天眼查,关键字等方法来进行查询,好多地方都使用到了fofa,fofa是一款很神奇的工具,我只能跟你说贼好用,具体语法不懂的请参照fofa语法使用规则,里面写的很详细,接下来是详细的搜集步骤,小白版。
子域名:
使用fofa, 利用domain="xxx.com"来收集子域名。
利用google搜索语法,site:xxx.com -www 用减号“-”来排除不想搜集到的域名。
证书
1.点击浏览器网站旁边的小锁,然后点击证书就可以查看到该网站的证书了。
2. 然后利用证书去fofa搜索相关资产。
3. 然后点击域名去判断是不是属于目标的资产。
4.备案号
通过网站备案号去站长之家等工具里面查询相关资产
当你不确定目标产品是什么时,比如你不知道他是谁家的WAF或者路由器,可以利用查看网站logo地址,然后复制logo地址,点击按图片搜索,到谷歌里面查询;也可以把目标logo下载下来,利用上传图片来查询,通过搜索出来的结果可以判断目标产品和厂商。
首先先来介绍一下什么favicon.ico文件,所谓favicon,便是其可以让浏览器的收藏夹中除显示相应的标题外,还以图标的方式区别不同的网站。favicon.ico也被称为 website icon(网页图标)、page icon(页面图标)或url icon(URL图标),具体细节请问度娘。下面这个小东西就是 Favicon.ico,我们可以通过在shodan里寻找它的哈希并去查找相关资产。打开shodan页面,或者用shodan插件都行。
可以通过fofa的 title=“百度” 来进行查询,也可以根据其他关键字或者关键字的一些组合来进行精简。
通过输入目标,会显示出关于目标的公司,点进去之后可以查看目标的子公司,通过经济状况查看目标公众号,查找公众号还可以去微信里面搜索关键字来查找公众号。
通过微信搜索公众号并去关注,然后进去点击文章之类的,下拉可以看到它的网页来源,大部分是微信提供的,所以需要去阅读原文,但是原文也可能是第三方提供的,所以还需要自己自行去判断,找到它的url后又可以去爆一波子域名了,因为手机截图,所以没划重点。
通过七麦数据在线网站查找目标APP查询开发商,得到目标所有APP应用。
以上只是收集的办法,收集并不是单一的使用一遍就完事,以上方法可以交叉循环使用,比如通过子域名收集一批资产,然后通过这批资产的证书又获得一批资产,再去收集新资产的子域名。各种方法交叉循环使用,这样才能保证你查找的资产会比较全;找到的url要去熟悉各个页面中的功能点,说不定会有意料之外的惊喜哦。因为目标可能使用CDN,还需要去判断是真实IP,还是使用CDN之后的节点IP。