信息搜集之边缘资产和隐形资产的发掘
字数 2053 2025-12-23 12:08:33

信息搜集之边缘资产和隐形资产的发掘 - 教学文档

1. 概述

在渗透测试和攻防演练中,信息搜集是攻击链的第一步,也是决定渗透成功率的关键环节。本文重点讲解如何发掘目标的边缘资产和隐形资产,这些资产通常是企业安全防护的薄弱环节,更容易成为攻击突破口。

2. 边缘资产和隐形资产定义

2.1 基本概念

  • 边缘域名资产:非主域名资产,可能是具体业务组或全资子公司在使用
  • 隐形IP资产:以IP形式直接提供服务,无法通过域名发现,可能是开发测试遗漏或内部人员使用的系统
  • 隐形C段资产:目标持有C段内部分或全部公网IP,开放提供具体业务服务
  • 关联性特征:属于企业的边缘业务平台,具有目标相关的具体特征

2.2 重要性分析

企业安全建设通常优先保护核心资产,边缘资产往往存在安全防护薄弱、更新不及时、监控不到位等问题,因此成为攻击者的重点目标。

3. 边缘域名资产收集技术

3.1 备案域名发现

工具平台

  • 爱企查
  • 企查查

收集内容

  • 所有备案域名
  • 微信公众号
  • 微信小程序

操作要点:通过查询企业全资子公司、关联公司信息,获取完整的域名资产清单。

3.2 SSL证书测绘

工具地址:https://crt.sh

技术原理:通过证书透明度日志发现子域名

优势

  • 发现多层级子域名系统
  • 补齐子域名资产缺失
  • 特别适用于SRC挖掘

3.3 小程序漏洞挖掘

技术特点

  • 新的域名资产发现
  • 供应商开发系统(通常无WAF防护)
  • 直接业务系统接入

抓包方法

  • 使用代理工具进行流量拦截
  • 参考技术文章:https://blog.zgsec.cn/archives/278.html

自动化工具

  • Xray联动Burp Suite:https://docs.xray.cool/tools/xray/advanced/burp

4. 隐形IP资产收集技术

4.1 常规测绘方法

ICP备案号查询

body="京ICP备05049539号" && country="CN"

Icon图标识别

  • 通过企业特有的favicon.ico进行资产识别
  • 使用哈希值或特征匹配进行批量查找

4.2 非常规测绘技术

关键词Fuzz策略

业务关键词库

  • 林业管理、树木管理、城市规划
  • 招商平台、融资平台、智慧农村
  • 智慧基建、智慧城市、交通管控
  • 智慧交通、智慧校园、智慧课堂
  • 学习平台、学生管理、党建平台
  • 宣发平台、入学系统、学业平台
  • 智慧入学、校园卡、学院系统
  • 智慧就业、智慧社区、社区管理

地域限定查询语法

(region="浙江") and (title="智慧农村")
(region="浙江") and (title="智慧校园")
(region="浙江") and (title="学生管理")

管理平台发现语法

(region="浙江") and (title="校园登录")
(region="浙江") and (title="xx管理平台")
(region="浙江") and (title="xx管理")

文件上传接口发现

(region="浙江") and (body="/upload") and (title="智慧农村")
(region="浙江") and (body="/upload") and (title="智慧政务")

操作流程

  1. 批量导出扫描结果
  2. 分析网页Title特征
  3. 筛选符合要求的资产
  4. 手动验证访问

5. 隐形C段资产收集技术

5.1 真实源站C段发现

识别流程

  1. 获取备案域名清单
  2. 解析域名获取IP地址
  3. 使用微步在线等工具判断是否为CDN
  4. 确认真实IP后扫描整个C段

工具推荐:ARL(Asset Reconnaissance Lighthouse)

  • 项目地址:https://github.com/Aabyss-Team/ARL
  • 功能特性:IP降序排列显示C段资产分布

验证方法

  • 检查IP证书合法性
  • 验证业务关联性
  • 确认资产活跃状态

5.2 历史源站C段发现

技术原理:利用网站开发调试期间的历史解析记录

工具平台:SecurityTrails(需代理访问)

  • 地址:https://securitytrails.com

操作要点

  • 查询域名的历史DNS解析记录
  • 分析IP地址变化规律
  • 结合Fofa等平台进行综合验证

注意事项

  • 历史IP可能已废弃
  • 需要多源信息交叉验证
  • 关注IP段的业务相关性

6. 敏感信息泄露收集

6.1 GitHub信息泄露

收集内容

  • 代码仓库中的配置文件
  • 数据库连接信息
  • API密钥和访问凭证
  • 内部文档和手册

参考资源:https://blog.zgsec.cn/archives/205.html

6.2 网页敏感信息泄露

搜索技巧

  • "目标域名/名称 默认密码"
  • "目标名称 管理员账号"
  • "系统名称 初始密码"

发现内容

  • 学号、工号信息
  • 默认登录凭证
  • 内部系统访问地址

6.3 历史账号密码泄露

泄露来源

  • 历史上的数据泄露事件
  • 木马病毒窃取的浏览器凭据
  • 内部人员违规外泄

数据特征

  • 格式:URL + 账号 + 密码
  • 数据量庞大(TB级别)
  • 需要清洗和整理

防护建议:企业应定期监控暗网数据泄露情况

7. 实战注意事项

7.1 合法性要求

  • 所有技术仅限授权测试使用
  • 遵守相关法律法规
  • 尊重目标系统的访问权限

7.2 技术要点

  • 多维度信息交叉验证
  • 关注资产关联性分析
  • 建立系统化的资产清单

7.3 持续学习

  • 关注新的测绘技术和工具
  • 学习业务系统特征
  • 参与安全社区交流

8. 总结

边缘资产和隐形资产的发掘是渗透测试成功的关键因素。通过系统化的信息搜集方法,结合业务特征分析,能够有效发现企业的安全薄弱环节。本教学文档提供了完整的技术框架和实操方法,需要在实际工作中不断练习和总结。

信息搜集之边缘资产和隐形资产的发掘 - 教学文档 1. 概述 在渗透测试和攻防演练中,信息搜集是攻击链的第一步,也是决定渗透成功率的关键环节。本文重点讲解如何发掘目标的边缘资产和隐形资产,这些资产通常是企业安全防护的薄弱环节,更容易成为攻击突破口。 2. 边缘资产和隐形资产定义 2.1 基本概念 边缘域名资产 :非主域名资产,可能是具体业务组或全资子公司在使用 隐形IP资产 :以IP形式直接提供服务,无法通过域名发现,可能是开发测试遗漏或内部人员使用的系统 隐形C段资产 :目标持有C段内部分或全部公网IP,开放提供具体业务服务 关联性特征 :属于企业的边缘业务平台,具有目标相关的具体特征 2.2 重要性分析 企业安全建设通常优先保护核心资产,边缘资产往往存在安全防护薄弱、更新不及时、监控不到位等问题,因此成为攻击者的重点目标。 3. 边缘域名资产收集技术 3.1 备案域名发现 工具平台 : 爱企查 企查查 收集内容 : 所有备案域名 微信公众号 微信小程序 操作要点 :通过查询企业全资子公司、关联公司信息,获取完整的域名资产清单。 3.2 SSL证书测绘 工具地址 :https://crt.sh 技术原理 :通过证书透明度日志发现子域名 优势 : 发现多层级子域名系统 补齐子域名资产缺失 特别适用于SRC挖掘 3.3 小程序漏洞挖掘 技术特点 : 新的域名资产发现 供应商开发系统(通常无WAF防护) 直接业务系统接入 抓包方法 : 使用代理工具进行流量拦截 参考技术文章:https://blog.zgsec.cn/archives/278.html 自动化工具 : Xray联动Burp Suite:https://docs.xray.cool/tools/xray/advanced/burp 4. 隐形IP资产收集技术 4.1 常规测绘方法 ICP备案号查询 : Icon图标识别 : 通过企业特有的favicon.ico进行资产识别 使用哈希值或特征匹配进行批量查找 4.2 非常规测绘技术 关键词Fuzz策略 : 业务关键词库 : 林业管理、树木管理、城市规划 招商平台、融资平台、智慧农村 智慧基建、智慧城市、交通管控 智慧交通、智慧校园、智慧课堂 学习平台、学生管理、党建平台 宣发平台、入学系统、学业平台 智慧入学、校园卡、学院系统 智慧就业、智慧社区、社区管理 地域限定查询语法 : 管理平台发现语法 : 文件上传接口发现 : 操作流程 : 批量导出扫描结果 分析网页Title特征 筛选符合要求的资产 手动验证访问 5. 隐形C段资产收集技术 5.1 真实源站C段发现 识别流程 : 获取备案域名清单 解析域名获取IP地址 使用微步在线等工具判断是否为CDN 确认真实IP后扫描整个C段 工具推荐 :ARL(Asset Reconnaissance Lighthouse) 项目地址:https://github.com/Aabyss-Team/ARL 功能特性:IP降序排列显示C段资产分布 验证方法 : 检查IP证书合法性 验证业务关联性 确认资产活跃状态 5.2 历史源站C段发现 技术原理 :利用网站开发调试期间的历史解析记录 工具平台 :SecurityTrails(需代理访问) 地址:https://securitytrails.com 操作要点 : 查询域名的历史DNS解析记录 分析IP地址变化规律 结合Fofa等平台进行综合验证 注意事项 : 历史IP可能已废弃 需要多源信息交叉验证 关注IP段的业务相关性 6. 敏感信息泄露收集 6.1 GitHub信息泄露 收集内容 : 代码仓库中的配置文件 数据库连接信息 API密钥和访问凭证 内部文档和手册 参考资源 :https://blog.zgsec.cn/archives/205.html 6.2 网页敏感信息泄露 搜索技巧 : "目标域名/名称 默认密码" "目标名称 管理员账号" "系统名称 初始密码" 发现内容 : 学号、工号信息 默认登录凭证 内部系统访问地址 6.3 历史账号密码泄露 泄露来源 : 历史上的数据泄露事件 木马病毒窃取的浏览器凭据 内部人员违规外泄 数据特征 : 格式:URL + 账号 + 密码 数据量庞大(TB级别) 需要清洗和整理 防护建议 :企业应定期监控暗网数据泄露情况 7. 实战注意事项 7.1 合法性要求 所有技术仅限授权测试使用 遵守相关法律法规 尊重目标系统的访问权限 7.2 技术要点 多维度信息交叉验证 关注资产关联性分析 建立系统化的资产清单 7.3 持续学习 关注新的测绘技术和工具 学习业务系统特征 参与安全社区交流 8. 总结 边缘资产和隐形资产的发掘是渗透测试成功的关键因素。通过系统化的信息搜集方法,结合业务特征分析,能够有效发现企业的安全薄弱环节。本教学文档提供了完整的技术框架和实操方法,需要在实际工作中不断练习和总结。