资产收集的方法总结

书生。  1401天前

很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的域名和真实IP,目标的域名和真实IP相对应上这就是一条资产,不管是平时的渗透项目还是挖掘SRC,资产收集都是重中之重,不然你忙活半天,很可能不是给定的目标,最近一直在收集资产,有一些自己的心得,所以就想分享一下,不足的地方欢迎大佬指出,有其他更好的方法也欢迎大佬指出。

1.什么是资产

网络资产主要是计算机(或通讯)网络中使用的各种设备。主要包括主机、网络设备(路由器、交换机等)和安全设备(防火墙等)。

2.如何收集资产

接下来分享一些我平时用到的办法,大佬们有更好的办法欢迎指教。主要从子域名,证书,备案号,logo,天眼查,关键字等方法来进行查询,好多地方都使用到了fofa,fofa是一款很神奇的工具,我只能跟你说贼好用,具体语法不懂的请参照fofa语法使用规则,里面写的很详细,接下来是详细的搜集步骤,小白版。


子域名

使用fofa, 利用domain="xxx.com"来收集子域名。

fofadomain.png

google搜索语法

利用google搜索语法,site:xxx.com -www 用减号“-”来排除不想搜集到的域名。

google.png

layer子域名挖掘机,工具就没什么说的了,直接把域名粘到上面,启动然后根据结果自行判断就好了。

证书

1. 点击浏览器网站旁边的小锁,然后点击证书就可以查看到该网站的证书了。

zhengshu.png

zhengshu1.png

2. 然后利用证书去fofa搜索相关资产。

zhengshu2.png

3. 然后点击域名去判断是不是属于目标的资产。

zhengshu3.png

备案号

通过网站备案号去站长之家等工具里面查询相关资产

beianhao1111.png

beian2.png

logo

当你不确定目标产品是什么时,比如你不知道他是谁家的WAF或者路由器,可以利用查看网站logo地址,然后复制logo地址,点击按图片搜索,到谷歌里面查询;也可以把目标logo下载下来,利用上传图片来查询,通过搜索出来的结果可以判断目标产品和厂商。

logo.png

logo1.png

logo2.png

例如:

shenxinfu.png

shenxinxinfu1.png

favicon.ico

首先先来介绍一下什么favicon.ico文件,所谓favicon,便是其可以让浏览器的收藏夹中除显示相应的标题外,还以图标的方式区别不同的网站。favicon.ico也被称为 website icon(网页图标)、page icon(页面图标)或url icon(URL图标),具体细节请问度娘。下面这个小东西就是 Favicon.ico,我们可以通过在shodan里寻找它的哈希并去查找相关资产。打开shodan页面,或者用shodan插件都行。

baiduico.png

shodan1.png

shodan2.png

shodan3.png

shodan4.png

关键字

可以通过fofa的 title=“百度” 来进行查询,也可以根据其他关键字或者关键字的一些组合来进行精简。

title1.png

维基百科

通过在维基百科里输入要查询的目标,会列出该目标的相关信息。

weijibaike.png

天眼查,企查查

通过输入目标,会显示出关于目标的公司,点进去之后可以查看目标的子公司,通过经济状况查看目标公众号,查找公众号还可以去微信里面搜索关键字来查找公众号。

tianyancha.png

tianyancha1.png

通过微信搜索公众号并去关注,然后进去点击文章之类的,下拉可以看到它的网页来源,大部分是微信提供的,所以需要去阅读原文,但是原文也可能是第三方提供的,所以还需要自己自行去判断,找到它的url后又可以去爆一波子域名了,因为手机截图,所以没划重点。


weixin1.jpg

随便点击文章通过下拉查看域名,例如:

weixin2.jpg

weixin3.jpg

weinxin4.jpgAPP:

通过七麦数据在线网站查找目标APP查询开发商,得到目标所有APP应用。

qimai.png

在线接口查询

zaixianjiekou.png

以上只是收集的办法,收集并不是单一的使用一遍就完事,以上方法可以交叉循环使用,比如通过子域名收集一批资产,然后通过这批资产的证书又获得一批资产,再去收集新资产的子域名。各种方法交叉循环使用,这样才能保证你查找的资产会比较全;找到的url要去熟悉各个页面中的功能点,说不定会有意料之外的惊喜哦。因为目标可能使用CDN,还需要去判断是真实IP,还是使用CDN之后的节点IP。


本文为白帽汇原创文章,如需转载请注明来源:https://nosec.org/home/detail/4456.html

最新评论

昵称
邮箱
提交评论