红蓝对抗——信息收集

文章目录

    • 1. 基础篇
      • 1.1 企业架构收集
      • 1.2 ICP 备案查询
      • 1.3 DNS 解析记录
      • 1.4 网络汇测
      • 1.5 C段收集
      • 1.6 证书收集
      • 1.7 接口收集
      • 1.8 APK信息收集
      • 1.9 公众号信息收集
      • 1.10 站点敏感信息收集
      • 1.11 供应链/业务链收集
      • 1.12 人员信息收集
      • 1.13 Google
      • 1.14 github信息收集
    • 2. 进阶篇
      • 2.1 子域名查询
      • 2.2 C段收集
      • 2.3 接口收集
      • 2.4 指纹特征信息收集
      • 2.5 站点源码爬取
      • 2.6 行业信息收集
      • 2.7 代码审计
      • 2.8 社工情报收集

中华人民共和国网络安全法

1. 基础篇

1.1 企业架构收集

  • 官网
  • 网站,或者下属的子网站,依次往下

天眼查

企查查

1.2 ICP 备案查询

ICP备案查询

使用网站必须去备案,提过备案号来收集信息,获取某公司的多个网站。扩大我们的资产。

红蓝对抗——信息收集_第1张图片

说明:-1猜测是否还有其他网站。

1.3 DNS 解析记录

https://securitytrails.com/

https://dnsdb.io/zh-cn/

暴力破解:子域挖掘机

1.4 网络汇测

实时扫描全部公网地址,根据响应的页面确认资产类型。

https://hunter.qianxin.com/

https://www.zoomeye.org/

https://quake.360.cn/

https://fofa.info/

1.5 C段收集

C段扫描原因

1、收集C段内部属于目标的IP地址

2、内部服务只限IP访问,没有映射域名

3、更多的探测主机目标资产,同一C段下可能有同一公司的资产。

IP地址有A,B,C类,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务。比如192.168.3.0-255的设备都处于同一个C段。

C段入侵:目标ip为192.168.1.128,可以入侵192.168.1.*的任意一台机器,然后利用一些黑客工具嗅探获取在网络上传输的各种信息。

  1. 御剑扫描器

  2. 空间汇测

  3. rustscan

    rustscan -a 1.1.1.1 ---A -sC
    

搜索图标icon,计算哈希值

5byA6bKB5Y6/5pWZ6IKy5pWZ6IKy56CU56m25a6kCuW8gOmygeWOv+WGnOeJp+WxgArnp5Hlt6blkI7ml5fono3lqpLkvZPkuK3lv4MK5aWI5pu8572RCuWGheiSmeWPpOiSmeS4nOmrmOaWsOmbhuWbogrlupPkvKbml5fmsLTliqHlsYAK5bqT5Lym5peX5Yy76ZmiCuW6k+S8puaXl+iSmeWMu+mZogrlupPkvKbml5fkuaHmnZHmjK/lhbTlsYA=

1.6 证书收集

https://search.censys.io/

1.7 接口收集

  1. JS文件
  2. F12查看流量包

1.8 APK信息收集

联动抓包:Fidder+burpsuite

APP抓包(镜像抓包):HttpCanary

1.9 公众号信息收集

公众号抓包

根据抓包的host字段,确认资产

1.10 站点敏感信息收集

(1)公告信息/文档信息/视频信息

(2)内网IP(tomcat示例文件漏洞/F12)

1.11 供应链/业务链收集

(1)公告信息/文档信息/视频信息

(2)内网IP(tomcat示例文件漏洞/F12)

1.12 人员信息收集

社工/近源/钓鱼利用

1.13 Google

红蓝对抗——信息收集_第2张图片

1.14 github信息收集

https://github.com/

要素:

(1)挂代理

(2)不要用wifi(最好移动流量)

(3)应用层IP反溯源

(4)反蜜罐溯源(通过多浏览器/无痕)

(5)伪造身份

2. 进阶篇

2.1 子域名查询

oneforall

2.2 C段收集

Glass

2.3 接口收集

JSFinder

2.4 指纹特征信息收集

(1)服务器头特征

(2)web系统特征(title/ico/body(js文件and源文件))

2.5 站点源码爬取

2.6 行业信息收集

新闻/招标/投标

2.7 代码审计

svn/git源代码—>yml/pro/ config/db

(1)用户名密码

(2)挖洞环境(SQL注入/敏感文件泄露/日志文件泄露/未授权访问/任意文件读取)

2.8 社工情报收集

(1)QQ/企业群/微信

(2)人脉关系

(3)系统架构数据

常用空间汇测语句

1.title=“” + city=“”

2.icp.name=“” + app

你可能感兴趣的:(网络安全,系统安全,信息收集,红蓝对抗)