ToB企服应用市场:ToB评测及商务社交产业平台

标题: 临阵磨枪之hvv对客户公网资产进行快速自查 [打印本页]

作者: 大号在练葵花宝典 时间: 2024-5-30 09:41
标题: 临阵磨枪之hvv对客户公网资产进行快速自查
总纲

如何在面对网络安全演习时，进行快速的风险自查。详细步调可参考以下几点内容。
收束公网资产的攻击面

常见资产类型分类

公网域名
常用方法：整理好目的客户公网范围内全部的归属资产中的域名清单。

注意点：探活+子域名爆破（字典厚一点）+fofa等，进行资产排除。
完过后记得找客户二次确认已网络到资产的所属单元是否为客户资产。

公网出口IP
常用方法：整理好目的客户公网范围内全部的归属资产中的IP清单。

注意点：探活+C段（宁错杀，不放过）+fofa等，进行资产排除。
PS：码字不易，转载请注明文章原创所在：https://www.cnblogs.com/--l-/p/18220827

公众号、小程序名单
常用方法：直接通过微信的“搜一搜”功能查看全网内公网可访问的公众号或小程序。

注意点：仔细识别公众号/小程序所利用的域名/IP，是否在客户已确认资产范围内。如果不在客户已确认的资产范围内，但同样出现客户部分资产信息的，可酌情考虑与客户二次确认资产所属。
小技巧：可通过关注公司公众号的公告内容进行发现客户隐蔽资产域名、IP等信息。

应用APP程序名称。
常用方法：通过应用程序的存案公司名称进行查找。

注意点：先找客户获取已有清单资产上的APP，再进行尝试发掘隐蔽资产App。

供应链——内部资产涉及框架、中间件、服务器等。
常用方法：通过网络客户所提供的资产装备清单，按体系进行整理体系涉及中间件、框架等的版本信息。

注意点：有时客户内部资产可能存在更新不及时、信息有错漏等情况。这里只参考体系所用框架、中间件等信息，忽略其版本信息即可。

非客户所属资产的公网内存在敏感信息走漏问题
常用方法：可通过网盘、CSDN、github等互联网开放平台，进行搜集。确认是否存在客户资产中的部分内部资产敏感信息在公网范围内被走漏。

小技巧：在利用fofa等工具进行信息网络时，部分隐蔽资产的网站上可能存在体系配置文件信息明文走漏的情况。

整理公网资产出入口所在

常用方法：锚定客户资产各体系的具体公网入口，便于配合资产表单快速定位毛病所在，进行应急处置惩罚。

注意点：如果客户方便提供各体系的接口清单和功能利用的具体资产名称（XX-公众号、XX-App某功能入口），可以进行探活后记录相干信息。便于应急时通过攻击路径等信息，快速识别失陷资产位置。

自查往届HVV频发毛病，防止资产被Nday快速打穿。

常用方法：根据已整理好的 “供应链” 信息，进行针对性的高效毛病复测。可以在短时间内快速规避往期HVV出现过的雷同高风险问题。
简单来讲就这些。如果学到新的了，后续有空再在此文档上继续更新。
猎人与猎物的身份，并非恒久不变的。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)