SNotes-2
信息收集
给出渗透目标:单位名称、靶标。
单位信息
首先需要收集单位的基本信息,通过:
- 天眼查:登录后基本服务免费,可以免费查询单层股权穿透信息
- 企查查:
- 爱企查:登录即可免费使用绝大部分服务,但可能信息不全
主要需要获取:法定代表人、单位官网、对外邮箱、股权穿透信息
主要目标单位对外投资占股超过一定比例的也可被认为是攻击目标,因此需要收集子公司的信息。
互联网资产
互联网资产主要包括:
-
单位备案域名信息:通过ICP备案查询查找单位备案的主域名
-
单位子域名信息:分两种方式,一种通过搜索引擎与已有的子域名查询服务去搜索子域名,可以使用工具:
theHarvester -d hypergryph.com -b bing,baidu,yahoo利用指定的搜索引擎来搜索对应公司的子域名信息。另一种方式是爆破子域名,利用工具:
py .\subDomainsBrute.py hypergryph.com可以爆破到一些子域名 -
企业或个人邮箱,企业公共资产如语雀、Github,企业文件
扫描与爆破
获取到域名信息之后需要扫描这些域名,查看哪些域名对应的主机是在线的,获取到可能存在的web服务:
- 直接curl访问目标域名,查看响应的请求头来判断服务是否在线
- 用nmap探测主机是否存活(能否ping通),对于存活的主机扫描其开放的端口来寻找服务