红蓝对抗——信息收集

中华人民共和国网络安全法

1. 基础篇

1.1 企业架构收集

• 官网
• 网站，或者下属的子网站，依次往下

天眼查

企查查

1.2 ICP 备案查询

ICP备案查询

使用网站必须去备案，提过备案号来收集信息，获取某公司的多个网站。扩大我们的资产。

说明：-1猜测是否还有其他网站。

1.3 DNS 解析记录

https://securitytrails.com/

https://dnsdb.io/zh-cn/

暴力破解：子域挖掘机

1.4 网络汇测

实时扫描全部公网地址，根据响应的页面确认资产类型。

https://hunter.qianxin.com/

https://www.zoomeye.org/

https://quake.360.cn/

https://fofa.info/

1.5 C段收集

C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问，没有映射域名

3、更多的探测主机目标资产，同一C段下可能有同一公司的资产。

IP地址有A,B,C类，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个C段。

C段入侵：目标ip为192.168.1.128，可以入侵192.168.1.*的任意一台机器，然后利用一些黑客工具嗅探获取在网络上传输的各种信息。

1. 御剑扫描器

2. 空间汇测

3. rustscan

   rustscan -a 1.1.1.1 ---A -sC
   

搜索图标icon，计算哈希值

5byA6bKB5Y6/5pWZ6IKy5pWZ6IKy56CU56m25a6kCuW8gOmygeWOv+WGnOeJp+WxgArnp5Hlt6blkI7ml5fono3lqpLkvZPkuK3lv4MK5aWI5pu8572RCuWGheiSmeWPpOiSmeS4nOmrmOaWsOmbhuWbogrlupPkvKbml5fmsLTliqHlsYAK5bqT5Lym5peX5Yy76ZmiCuW6k+S8puaXl+iSmeWMu+mZogrlupPkvKbml5fkuaHmnZHmjK/lhbTlsYA=

1.6 证书收集

https://search.censys.io/

1.7 接口收集

1. JS文件
2. F12查看流量包

1.8 APK信息收集

联动抓包：Fidder+burpsuite

APP抓包（镜像抓包）：HttpCanary

1.9 公众号信息收集

公众号抓包

根据抓包的host字段，确认资产

1.10 站点敏感信息收集

（1）公告信息/文档信息/视频信息

（2）内网IP（tomcat示例文件漏洞/F12）

1.11 供应链/业务链收集

（1）公告信息/文档信息/视频信息

（2）内网IP（tomcat示例文件漏洞/F12）

1.12 人员信息收集

社工/近源/钓鱼利用

1.13 Google

1.14 github信息收集

https://github.com/

要素：

（1）挂代理

（2）不要用wifi（最好移动流量）

（3）应用层IP反溯源

（4）反蜜罐溯源（通过多浏览器/无痕）

（5）伪造身份

2. 进阶篇

2.1 子域名查询

oneforall

2.2 C段收集

Glass

2.3 接口收集

JSFinder

2.4 指纹特征信息收集

（1）服务器头特征

（2）web系统特征（title/ico/body(js文件and源文件)）

2.5 站点源码爬取

2.6 行业信息收集

新闻/招标/投标

2.7 代码审计

svn/git源代码—>yml/pro/ config/db

（1）用户名密码

（2）挖洞环境（SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取）

2.8 社工情报收集

（1）QQ/企业群/微信

（2）人脉关系

（3）系统架构数据

常用空间汇测语句

1.title=“” + city=“”

2.icp.name=“” + app