最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。
信息收集到打点大致我就分为
企业信息结构收集敏感信息收集域名主动被动收集整理域名ip资产扫描检测打点
其中每一步需要收集好几个方面的信息,手动很累也很慢
1.企业信息结构收集企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得到一些新的主站域名,将这些进行整理----得到一批待爆破的域名。
还有的就是除了这些查到的主站域名,往往企业会有app、