资产搜集
渗透测试前如何进行资产搜集
一、如何通过测绘平台进行资产收集
1、子域名搜集
domain_suffix=baidu.com
2、icon图标搜集
通过f12检查元素或者其他方法获取到网站的icon
上传到测绘平台查找匹配的资产,可以和子域名搜索一起使用,锁定目标范围
3、ICP备案号搜索
ICP备案号可以算是网站的一个基础特征,传统方式是访问企查查等平台,通过企业名称查看ICP备案号。
但测绘平台可以直接通过搜索ICP备案企业名称,来查看ICP备案号,这里还是比较惊喜的。
所以我选择了body=京ICP证030173号 && domain_suffix=baidu.com
二、快速搜集薄弱资产
1、敏感关键词搜索
检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词,这里我选择的是domain_suffix=”baidu.com”&&title=”登录”&&title=”管理”。或者通过googlehacking,使用intitle:后台
2、直接输入关键词“Login”
3、通过C段快速定位未授权端口
4、通过指纹快速查找问题资产
在刷问题资产时,可以通过某款特定的CMS或指定的组件,结合检索来提高准确率。
component_name=”Apache Tomcat”
5、通过指纹扩大疑似存在问题的资产范围
可以从疑似存在问题的目标资产中提取相应的指纹。例如js,css,组件关键词等信息进行查询。
例如:Shiro的rememberMe字段,输入检索语法app=”shiro” and body=”rememberMe”,即可锁定多个疑似存在相同问题的系统。
资产搜集
http://example.com/2024/05/20/资产搜集/