前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

专栏描述：因为第一遍过信息收集的时候，没怎么把收集做回事

导致后来在实战中，遭遇资产获取少，可渗透点少的痛苦，如今决定

从头来过，全面全方位的对信息收集进行一次完整的整理。

本篇描述:

本篇为整理打点宏观web资产的方法

就是理解为尽可能多的找到这个企业的web网站

适合人群:

有一定基础的人(但大佬别看，我怕被笑话。。。。)

因为我这样整理就不会单个解释这些dns，域名啥的这些概念了。

注意!本篇内容全为学习使用案例均已打码处理。

企业资产分类

web资产

App资产

桌面应用资产

微信小程序

微信公众号

其他资产

企业资产查询

背景:

src平台我们挖的都是某个企业的洞，那么肯定是要对这个企业进行一番打点的。

目标信息:

1.获取目标的资产总数，web，app，公众号，微博等。因为有的企业可能都有，但是主体功能在某一个资产中。微信公众号和微博等里面可能有正常搜不到的接口。

2.集团的联盟企业。

查询平台查询:

免费查询平台:小蓝本-商业信息搜索

付费查询平台:爱企查

爱企查信息打点演示:

1.集团内部公司集合

抓取集团内部各个企业，扩大渗透范围。

2. 确定公司具体资产信息

从企业查询中，获取企业旗下的域名网站和App以及微信公众号等信息。

 3.查看域名，公众号等

 这个企业没有微信公众号微博等，所以止步于此。

小蓝本也是一样，自己用用摸索一下吧。

web域名打点

目的:获取本公司中更多的网站。

web备案查询

打点思路:本公司备案号相同，也就是说搜索备案有些时候可以搜索备案号反查域名。

平台:

https://beian.miit.gov.cn/#/Integrated/index

ICP备案查询网 - 网站备案查询 - 工信部域名备案查询实时数据

知识产权查询

就是用上面的企业查询的方法，查找他们知识产权。

注册域名查询

方法：购买域名是会帮我们查重的，利用这一点。

但是也会出现很多打不开的情况，需要自己分析。

IP反查

方法:获得一个莫名ip的情况下使用。

原因:一台服务器上可以通过 不同端口搭建多个网站，所以反查有概率找到更多的网站。

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

web子域名打点

dns解析查询

dns在部署的时候会产生一个历史记录，利用这个特性可以找到一些网站。

其中包括以前的网站，但是没有删除，也会被我们找出来。

平台:

DNSDumpster.com - dns recon and research, find and lookup dns records

当然，我们这个方法查的是历史记录，所以不能保证每个域名都能访问，实在不行爬虫对接一下自动判断能不能访问。里面也会带有二级域名。

证书查询

针对于https的网站，这个公司的网站是https的话，那他们需要有一个证书。而大概率这个公司的https业务都是用的这个证书。所以用证书反查就很大概率查出他的子域名。

平台:

crt.sh | Certificate Search

空间搜索引擎

老套又管用的方法，根据不同引擎的语法，来收集信息即可。

平台:

网络空间测绘，网络空间安全搜索引擎，网络空间搜索引擎，安全态势感知 - FOFA网络空间测绘系统

鹰图平台

360网络空间测绘 — 因为看见，所以安全

威胁情报查询

平台:

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

奇安信威胁情报中心

360安全大脑

 嗯，拿360的和奇安信的威胁情报相互查，很好他们没有相互喷对方哈哈。

枚举法查找

原理就是在原域名基础上爆破二级域名。

平台:

在线子域名二级域名查询工具 - 在线工具

https://www.dnsgrep.cn/subdomain

one for all查找工具

综合dns，证书，枚举查找法

github地址:

https://github.com/shmilylty/OneForAll

用法:

域名:oneforall.py --target example.com run
文件:oneforall.py --targets ./example.txt run

 安装问题:

github上是中文的，你可以跟随官方的指引进行安装，但是可能你会遇到无法使用的问题，如果你遇到了安装完环境后启动脚本报错的问题的话，执行下面命令:

pip install --upgrade exrex

 

 

结果存到表中了。

网站快速信息打点

获取网站后，需要对网站的架构进行一个了解。

打点目标:

获取目标程序语言，框架源码，搭建平台，数据库类别，操作系统等信息。

使用技术:

主要使用的是指纹识别技术，以下平台并不是唯一解。还有洞扫工具，namp端口查找等方法

平台:

yunsee.cn-2.0

TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

结语

如果本博客对你有帮助的话，可以给我个赞鼓励一下嘛~~~~