信息打点web篇----企业宏观资产打点

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述:因为第一遍过信息收集的时候,没怎么把收集做回事

导致后来在实战中,遭遇资产获取少,可渗透点少的痛苦,如今决定

从头来过,全面全方位的对信息收集进行一次完整的整理。

本篇描述:

本篇为整理打点宏观web资产的方法

就是理解为尽可能多的找到这个企业的web网站

适合人群:

有一定基础的人(但大佬别看,我怕被笑话。。。。)

因为我这样整理就不会单个解释这些dns,域名啥的这些概念了。

注意!本篇内容全为学习使用案例均已打码处理。

企业资产分类

web资产

App资产

桌面应用资产

微信小程序

微信公众号

其他资产

企业资产查询

背景:

src平台我们挖的都是某个企业的洞,那么肯定是要对这个企业进行一番打点的。

目标信息:

1.获取目标的资产总数,web,app,公众号,微博等。因为有的企业可能都有,但是主体功能在某一个资产中。微信公众号和微博等里面可能有正常搜不到的接口。

2.集团的联盟企业。

查询平台查询:

免费查询平台:小蓝本-商业信息搜索

付费查询平台:爱企查

爱企查信息打点演示:

1.集团内部公司集合

抓取集团内部各个企业,扩大渗透范围。

2. 确定公司具体资产信息

从企业查询中,获取企业旗下的域名网站和App以及微信公众号等信息。

 3.查看域名,公众号等

 这个企业没有微信公众号微博等,所以止步于此。

小蓝本也是一样,自己用用摸索一下吧。

web域名打点

目的:获取本公司中更多的网站。

web备案查询

打点思路:本公司备案号相同,也就是说搜索备案有些时候可以搜索备案号反查域名。

平台:

https://beian.miit.gov.cn/#/Integrated/index

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

知识产权查询

就是用上面的企业查询的方法,查找他们知识产权。

注册域名查询

方法:购买域名是会帮我们查重的,利用这一点。

但是也会出现很多打不开的情况,需要自己分析。

IP反查

方法:获得一个莫名ip的情况下使用。

原因:一台服务器上可以通过 不同端口搭建多个网站,所以反查有概率找到更多的网站。

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

web子域名打点

dns解析查询

dns在部署的时候会产生一个历史记录,利用这个特性可以找到一些网站。

其中包括以前的网站,但是没有删除,也会被我们找出来。

平台:

DNSDumpster.com - dns recon and research, find and lookup dns records

当然,我们这个方法查的是历史记录,所以不能保证每个域名都能访问,实在不行爬虫对接一下自动判断能不能访问。里面也会带有二级域名。

证书查询

针对于https的网站,这个公司的网站是https的话,那他们需要有一个证书。而大概率这个公司的https业务都是用的这个证书。所以用证书反查就很大概率查出他的子域名。

平台:

crt.sh | Certificate Search

空间搜索引擎

老套又管用的方法,根据不同引擎的语法,来收集信息即可。

平台:

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

鹰图平台

360网络空间测绘 — 因为看见,所以安全

威胁情报查询

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

奇安信威胁情报中心

360安全大脑

 嗯,拿360的和奇安信的威胁情报相互查,很好他们没有相互喷对方哈哈。

枚举法查找

原理就是在原域名基础上爆破二级域名。

平台:

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain

one for all查找工具

综合dns,证书,枚举查找法

github地址:

https://github.com/shmilylty/OneForAll

用法:

域名:oneforall.py --target example.com run
文件:oneforall.py --targets ./example.txt run

 安装问题:

github上是中文的,你可以跟随官方的指引进行安装,但是可能你会遇到无法使用的问题,如果你遇到了安装完环境后启动脚本报错的问题的话,执行下面命令:

pip install --upgrade exrex

 

 

结果存到表中了。

网站快速信息打点

获取网站后,需要对网站的架构进行一个了解。

打点目标:

获取目标程序语言,框架源码,搭建平台,数据库类别,操作系统等信息。

使用技术:

主要使用的是指纹识别技术,以下平台并不是唯一解。还有洞扫工具,namp端口查找等方法

平台:

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

结语

如果本博客对你有帮助的话,可以给我个赞鼓励一下嘛~~~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/855877.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python安装系列问题

python3.4版本以上安装了python之后自带安装python。 1、换源 以Windows,清华源为例: 直接在user目录中创建一个pip目录,例如:C:\Users\xx\pip,新建文件pip.ini,内容如下: [global] index-url https:/…

C#的Switch语句3(如何为一段代码应用多个case标签)

文章目录 上一篇文章中断函数执行堆叠caseswitch中实用的字符串函数将字符串转换为小写 switch例子 上一篇文章 C#的Switch语句2 中断函数执行 switch语句内部可以使用return语句,这为控制程序流程和函数返回值提供了一种直接的方式。 当在switch语句块中遇到re…

CleanShot X for Mac v4.7 屏幕截图录像工具(保姆级教程,小白轻松上手,简单易学)

Mac分享吧 文章目录 一、准备工作二、部分特有功能效果1、截图软件的普遍常用功能(画框、箭头、加文字等)都具备,不再详细介绍2、ABCD、1234等信息标注(每按一下鼠标,即各是A、B、C、D...等)3、截图更换背…

SD-WAN组网如何帮助企业降低网络成本?

企业在构建IT网络时,常常面临节省费用和提升效益的挑战。IT开销主要包括设备、网络和维护成本。利用OgCloud的SD-WAN组网方案,企业可以有效地应对这些问题。 企业专线网络的高成本问题 企业专线的费用较高,而且数据不能同时在多条专线上传输。…

【linux】Valgrind工具集详解(十六):交叉编译、移植到arm(失败)

1、源码下载 官网:https://valgrind.org/ 源码:https://valgrind.org/downloads/current.html 2、配置 ./configure CC=arm-linux-gnueabihf-gcc \CXX=arm-linux-gnueabihf-g++ \AR=arm-linux-gnueabihf-ar \--host=arm-linux-gnueabihf \--pr

Postman如何在本地测试服务接口

项目架构及背景: 网关微服务多个业务微服务 服务部署在阿里云上,文件服务器用的是OSS。配置参数用Nacos进行统一管理。通过构建docker镜像包部署各业务微服务以及网关服务。 需求: 某一个业务微服务中开发了若干接口,需要在本地…

如何使用Indicator-Intelligence收集与威胁情报相关的域名和IPv4地址

关于Indicator-Intelligence Indicator-Intelligence是一款针对威胁情报的强大数据收集工具,该工具可以帮助广大研究人员通过威胁情报活动中生成的静态文件来查找与威胁行为相关的域名和IPv4地址。 需要注意的是,请在目标组织授权后再使用该工具进行安…

IFM易福门SV7500SV4200涡街流量计型号都是进口的。

IFM易福门SV7500SV4200涡街流量计型号都是进口的。工程余料。

数据质量管理-规范性管理

数据质量管理简介 数据质量管理是一个持续性的管理动作,有些人在做数据质量管理的时候会陷入一步到位的误区,想要通过一个工具、平台,或者一套质检规则就完成整体的数据质量管理,而实际数据质量管理从数据接入的那一刻就需要介入…

热门常用在线免费工具

图片&绘图 免费且易于使用的在线PDF工具 nullhttps://tools.pdf24.org/zh/免费的在线图片压缩工具 TinyPNG – Compress WebP, PNG and JPEG images intelligentlyFree online image compressor for faster websites! Reduce the file size of your WEBP, JPEG, and PNG…

互联网应用主流框架整合之SpingMVC运转逻辑及高级应用

Spring MVC处理器的执行过程 在SpringMVC的流程中,它会把控制器的方法封装为处理器(Handler),为了更加灵活,SpringMVC还提供了处理器的拦截器,从而形成了一条包括处理器和拦截器的执行链,即HandlerExecutionChain&…

第21篇 Intel FPGA Monitor Program的使用<四>

Q:如何编译运行创建好的Intel FPGA Monitor Program工程呢? A:上一篇的Nios II汇编语言简易应用程序创建完成后,点击Intel FPGA Monitor Program的Action-->Compile即编译程序,在Info&Errors区域显示编译结果…

[Vulnhub] BrainPan BOF缓冲区溢出+Man权限提升

信息收集 Server IP AddressPorts Open192.168.8.105TCP: $ nmap -p- 192.168.8.105 -sC -sV -Pn --min-rate 1000 Starting Nmap 7.92 ( https://nmap.org ) at 2024-06-10 04:20 EDT Nmap scan report for 192.168.8.105 (192.168.8.105) Host is up (0.0045s latency). N…

XTDrone-多机仿真-配置教程

启动python脚本生成多机launch文件 cd ~/XTDrone/coordination/launch_generator python3 generator.py将生成出来的launch文件复制到PX4固件的launch文件夹 cp ~/XTDrone/coordination/launch_generator/multi_vehicle.launch ~/PX4_Firmware/launch/启动多机PX4仿真 cd ~/…

MyBatis框架基础

文章目录 1 MyBatis概述2 MyBatis入门2.1 相关依赖2.2 properties配置文件2.3 预编译SQL 3 基本操作3.1 新增操作3.2 删除操作3.3 更新操作3.4 查询操作 4 动态SQL4.1 XML映射文件4.2 if/set/where标签4.3 foreach标签4.4 sql/include标签 5 参考资料 1 MyBatis概述 MyBatis是…

每日复盘-202406019

今日关注: 20240619 六日涨幅最大: ------1--------300868--------- 杰美特 五日涨幅最大: ------1--------300462--------- 华铭智能 四日涨幅最大: ------1--------300462--------- 华铭智能 三日涨幅最大: ------1--------300462--------- 华铭智能 二日涨幅最大…

IntelliJ IDEA软件下载安装手册:从官方下载到配置启动全流程详解(Windows版)

一、访问官方下载页面 首先,您需要通过官方渠道访问IntelliJ IDEA的下载页面。在您的浏览器中输入官方网址: https://www.jetbrains.com/idea/download/,进入官方下载页面。 二、选择合适的版本下载 在官方下载页面,您将看到多…

Linux虚拟机安装nginx并进行浏览器访问 - 附带常见问题和常用指令(实施必备)

1、Linux安装Nginx 1.1、下载Nginx安装包 Linux Nginx-1.25.5 官方其他版本 1.2、解压安装包 tar -zxvf nginx-1.25.5.tar.gz 1.3、安装依赖包 由于我使用的是1.25.5版本,所以需要加入依赖包 # yum install pcre pcre-devel # yum install zlib-devel 1.4、配置…

[linux] 系统的基本使用

用户系统: 之前提到,linux是个多用户系统,所以要使用linux,首先你得是个用户 用户:普通用户管理员 每一个用户有自己的用户名密码, 会话(session):一个终端使用服务器的全过程 从你用户登录,到你…

Office--加载宏-CS上线

免责声明:本文仅做技术交流与学习... 目录 关于宏上线的格式: 操作流程: 其他office文本的上线格式一样: 关于宏上线的格式: doc宏病毒: 1-生成格式为dotm 只要点启用宏就上线 2-生成格式为()word 97-2003 .doc) 被杀 操作流…