FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序把安全装进口袋
图1
上面的图1,只是对一个系统网站的信息收集,那么我们提高一个维度,我们企业有很多系统,我们如何更全面收集到这些系统呢(如图2)
图2
测试范围信息
漏洞活动公告信息
龙湖src
爱奇艺src
这里的域名信息是在高纬度下的域名信息和子域名信息,在SRC漏洞挖掘过程中从旁站查找漏洞会容易一点,一般主站的防御会比较好。所以子域名信息收集很重要,接下来讲一下是如何快速大量的发现域名和子域名信息.
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如mail.lenovvo.com和www.lenovvo.com是lenovvo.com的子域,而lenovvo.com则是顶级域名.com的子域。
自动化工具部分将在"3.子分公司及股权分布"模块详细列出
推荐一个挺不错的工具,可以自动化的提取js中的敏感信息(例如vul框架的app.js)
也可以使用如下脚本呢进行查询:
python3subdomain.py-Dbaidu.com
#常用参数(其他参数请查看github文档)python3.8oneforall.py--bruteTrue--aliveTrue--targetbaidu.comrun#常用爆破参数python3.8brute.py--targetdomain.com--wordTrue--wordlistsubnames.txtrun#使用自定义大字典(字典要绝对路径)python3.8brute.py--targetdomain.com--wordTrue--wordlistxxx.txtrun自用大字典下载地址:
优化了配置文件config/setting.py:
配置config/api.py完成配置,可以搜索更多的子域名
ARL(AssetReconnaissanceLighthouse)资产侦察灯塔系统,不仅仅是域名收集。
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
下载地址:
企查查、天眼查淘宝都有那种一天的会员。对于我们信息收集其实已经够用,个人更喜欢用小蓝本,因为它能一键导出域名,还可以直接查看企业关联的子公司,比较方便。
主要查询的信息:
PS:一般来说100%的全资子公司src漏洞是一定会收的,其他子公司资产可能需要与src审核沟通(扯皮)。
信息整理
当我们通过各种手段对挖掘的企业进行信息收集后,我们大致能得到以下有用的信息
自动化工具推荐
网络空间测绘引擎
由于笔者Hunter使用的比较多,这里主要列出Hunter的使用技巧