声明:
学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章。本文只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
本文只做学习笔记使用,文中出现任何截图涉及到敏感信息均已打码处理,如果涉及到侵权,请及时联系我删除。
https://space.bilibili.com/350329294
了解漏洞提交平台“补天”
平台网址为:补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
实战案例一:xxx学院
工商信息收集
简介 工商数据可以帮助测试人员更好地了解目标公司的信息,以便收敛测试的目标范围。 例如,可以通过工商数据获取公司的控股子公司、经营业务、对外发布的产品等信息 这些信息可以帮助我们更准确地识别出目标公司的网络资产,以便对其进行更有效漏洞挖掘
工商信息数据来源
爱企查
企百查 天眼查 启信宝 -小蓝本 关注内容 企业股权架构 网站备案 对外公布的产品(小程序、公众号 APP、iot 设备等) 法人电话号、邮箱
用途
1.获取控股子公司名称,收集边缘子公司资产
2.获取备案根域名
3.获取其他互联网资产
4.收集用户名等信息思路
拿到目标公司名之后,先不要着急直接开始收集子域名,先统计好这家公司的
股权架构,一般50%控股的可以算作有效目标,子公司资产将为我们提供不少的
边缘业务系统
- 通过股权穿透图收集完子公司名称后,网站备案、对外发布的产品、法人电话
和邮箱同样也是比较重要的数据网站查询工具查询有关信息
通过网站查询网站其他的注册信息
查询工具爱站网址:站长工具_whois查询工具_爱站网
查询的意义:检查那些网址被注册过,访问一下相似站点,看看是否与主站点有关系,为我们后续渗透增加渗透面
查询结果如下:
整理出相关网站
通过微步社区做查询
微步网址:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
这里需要注意解析出来后需要判断是否存在cdn加速
cdn:内容分发网络,通过多个服务器做到中转加速
怎么判断是否使用cdn加速
方法 win+R 输入nslookup 查询的网站
