信息搜集之边缘资产和隐形资产的发掘
字数 1629 2025-12-05 12:05:49

信息搜集之边缘资产和隐形资产的发掘教学文档

0 概述

在渗透测试和攻防演练中,信息搜集是攻击链的第一步,也是决定后续渗透成功率的关键环节。常规漏洞原理和利用方法虽然重要,但若信息搜集不到位,特别是对边缘资产和隐形资产的发掘不足,将直接影响漏洞挖掘效果。

本文重点讲解如何在攻防场景下快速发掘脆弱资产,实现有效渗透。

1 边缘资产和隐形资产的概念

1.1 攻击链的七个步骤

  1. 信息搜集
  2. 漏洞利用
  3. 建立据点
  4. 权限提升
  5. 权限维持
  6. 横向移动
  7. 痕迹清除

1.2 边缘资产和隐形资产定义

  • 边缘域名资产:非主域名,可能是具体业务组或全资子公司使用的域名
  • 隐形IP资产:以IP形式提供服务,无法通过域名直接发现
  • 隐形C段资产:目标持有的C段公网IP,提供具体业务服务
  • 关联性特征:企业的边缘业务平台,具有目标相关特征

2 边缘域名资产的收集方法

2.1 备案域名查询

工具平台

  • 爱企查
  • 企查查

查询内容

  • 所有备案域名
  • 所有微信公众号
  • 所有微信小程序

优势:发现主域名之外的非主流备案域名,这些资产通常安全防护较弱。

2.2 边缘子域名发现

SSL证书测绘

  • 工具地址:https://crt.sh
  • 作用:补齐子域名缺失,发现多层级子域名系统

2.3 小程序漏洞挖掘

方法流程

  1. 通过企查查平台发现企业旗下小程序
  2. 对小程序进行抓包分析
  3. 识别新的域名和供应商系统
  4. 利用Xray等工具进行自动化漏洞扫描

技术优势:小程序架构通常无WAF防护,渗透成功率高。

3 隐形IP资产的收集方法

3.1 常规测绘语句

  • ICP备案号查询body="京ICP备05049539号" && country="CN"
  • 企业Icon图标测绘:通过特征图标识别企业资产

3.2 非常规测绘语句

关键词Fuzz策略
根据目标业务特征联想关键词:

  • 林业管理、树木管理、城市规划
  • 招商平台、融资平台、智慧农村
  • 智慧基建、智慧城市、交通管控
  • 智慧交通、智慧校园、智慧课堂
  • 学习平台、学生管理、党建平台
  • 宣发平台、入学系统、学业平台
  • 智慧入学、校园卡、学院系统
  • 智慧就业、智慧社区、社区管理

地域限定测绘语法

(region="浙江") and (title="智慧农村")
(region="浙江") and (title="智慧校园")
(region="浙江") and (title="学生管理")

管理平台测绘语法

(region="浙江") and (title="校园登录")
(region="浙江") and (title="xx管理平台")
(region="浙江") and (title="xx管理")

文件上传接口测绘

(region="浙江") and (body="/upload") and (title="智慧农村")
(region="浙江") and (body="/upload") and (title="智慧政务")
(region="浙江") and (body="/upload") and (title="入学")

操作流程

  1. 批量导出测绘结果
  2. 查看网页Title进行筛选
  3. 手动验证符合条件的资产

4 隐形C段资产的收集方法

4.1 真实源站C段测绘

识别流程

  1. 查询备案域名对应的IP指向
  2. 使用微步等工具确认是否为CDN
  3. 若非CDN,直接测试C段资产
  4. 使用ARL工具的C段功能进行分析

ARL工具部署:https://github.com/Aabyss-Team/ARL

分析要点

  • IP降序排列查看域名解析分布
  • 分析C段内IP和域名数量
  • 验证IP证书合法性确认归属

4.2 历史源站C段测绘

工具使用

  • SecurityTrails:https://securitytrails.com(需代理访问)

原理:网站开发测试阶段可能使用真实IP,被历史记录保存

注意事项:需结合Fofa等测绘结果综合验证,避免测试已废弃IP段

5 敏感信息泄露的搜集

5.1 Github开源项目信息泄露

通过Github搜索企业相关代码、配置文件、数据库连接信息等敏感数据。

5.2 网页敏感信息泄露

搜索引擎技巧

  • 搜索"目标域名/名称 默认密码"
  • 查找学号、工号等身份标识信息
  • 发现默认密码配置

5.3 历史账号密码泄露

泄露来源

  • 历史黑客攻击导致的数据泄露
  • 病毒、木马窃取的浏览器凭据
  • 暗网数据交易渠道

风险等级:通过积累的泄露凭据库,可能直接获取企业系统登录权限,危害极大。

6 总结

边缘资产和隐形资产的发掘是渗透测试信息搜集的核心环节。通过系统化的资产发现方法,结合业务特征和地域限制,能够有效发现企业的安全短板,提高渗透测试成功率。

企业安全人员应当重点关注自身企业在暗网的凭据泄露情况,加强边缘资产的安全防护。

信息搜集之边缘资产和隐形资产的发掘教学文档 0 概述 在渗透测试和攻防演练中,信息搜集是攻击链的第一步,也是决定后续渗透成功率的关键环节。常规漏洞原理和利用方法虽然重要,但若信息搜集不到位,特别是对边缘资产和隐形资产的发掘不足,将直接影响漏洞挖掘效果。 本文重点讲解如何在攻防场景下快速发掘脆弱资产,实现有效渗透。 1 边缘资产和隐形资产的概念 1.1 攻击链的七个步骤 信息搜集 漏洞利用 建立据点 权限提升 权限维持 横向移动 痕迹清除 1.2 边缘资产和隐形资产定义 边缘域名资产 :非主域名,可能是具体业务组或全资子公司使用的域名 隐形IP资产 :以IP形式提供服务,无法通过域名直接发现 隐形C段资产 :目标持有的C段公网IP,提供具体业务服务 关联性特征 :企业的边缘业务平台,具有目标相关特征 2 边缘域名资产的收集方法 2.1 备案域名查询 工具平台 : 爱企查 企查查 查询内容 : 所有备案域名 所有微信公众号 所有微信小程序 优势 :发现主域名之外的非主流备案域名,这些资产通常安全防护较弱。 2.2 边缘子域名发现 SSL证书测绘 : 工具地址:https://crt.sh 作用:补齐子域名缺失,发现多层级子域名系统 2.3 小程序漏洞挖掘 方法流程 : 通过企查查平台发现企业旗下小程序 对小程序进行抓包分析 识别新的域名和供应商系统 利用Xray等工具进行自动化漏洞扫描 技术优势 :小程序架构通常无WAF防护,渗透成功率高。 3 隐形IP资产的收集方法 3.1 常规测绘语句 ICP备案号查询 : body="京ICP备05049539号" && country="CN" 企业Icon图标测绘 :通过特征图标识别企业资产 3.2 非常规测绘语句 关键词Fuzz策略 : 根据目标业务特征联想关键词: 林业管理、树木管理、城市规划 招商平台、融资平台、智慧农村 智慧基建、智慧城市、交通管控 智慧交通、智慧校园、智慧课堂 学习平台、学生管理、党建平台 宣发平台、入学系统、学业平台 智慧入学、校园卡、学院系统 智慧就业、智慧社区、社区管理 地域限定测绘语法 : 管理平台测绘语法 : 文件上传接口测绘 : 操作流程 : 批量导出测绘结果 查看网页Title进行筛选 手动验证符合条件的资产 4 隐形C段资产的收集方法 4.1 真实源站C段测绘 识别流程 : 查询备案域名对应的IP指向 使用微步等工具确认是否为CDN 若非CDN,直接测试C段资产 使用ARL工具的C段功能进行分析 ARL工具部署 :https://github.com/Aabyss-Team/ARL 分析要点 : IP降序排列查看域名解析分布 分析C段内IP和域名数量 验证IP证书合法性确认归属 4.2 历史源站C段测绘 工具使用 : SecurityTrails:https://securitytrails.com(需代理访问) 原理 :网站开发测试阶段可能使用真实IP,被历史记录保存 注意事项 :需结合Fofa等测绘结果综合验证,避免测试已废弃IP段 5 敏感信息泄露的搜集 5.1 Github开源项目信息泄露 通过Github搜索企业相关代码、配置文件、数据库连接信息等敏感数据。 5.2 网页敏感信息泄露 搜索引擎技巧 : 搜索"目标域名/名称 默认密码" 查找学号、工号等身份标识信息 发现默认密码配置 5.3 历史账号密码泄露 泄露来源 : 历史黑客攻击导致的数据泄露 病毒、木马窃取的浏览器凭据 暗网数据交易渠道 风险等级 :通过积累的泄露凭据库,可能直接获取企业系统登录权限,危害极大。 6 总结 边缘资产和隐形资产的发掘是渗透测试信息搜集的核心环节。通过系统化的资产发现方法,结合业务特征和地域限制,能够有效发现企业的安全短板,提高渗透测试成功率。 企业安全人员应当重点关注自身企业在暗网的凭据泄露情况,加强边缘资产的安全防护。