HVV防守技法分享（非常具体）零底子入门到精通，收藏这一篇就够了 ...

一、目的概述
XX单元（简称：“XX单元”），在接到实战攻防演习通知后，立刻建立专职组织机构，全面梳理资产设备，积极开展自查整改，通过攻防预演习实际查验安全防护、发现及处置能力。美满网络安全纵深防御体系，建立有效的攻击监测和预警机制，美满网络攻击应急处置流程，全面提升网络攻击自动防御能力。在演习期间建立了领导小组和工作小组，组建了跨部门、跨单元的技能和业务系统协同团队，充分使用有限的资源，快速响应和处置，确保了防御效果，现将“互联网袒露面收缩防御”防守技战法的工作环境报告如下。
二、技战法概述
互联网袒露面检查重要通过工具扫描结合人工网络的方式，在当前网络的资产信息底子上，进一步确认和挖掘组织单元袒露在互联网的已知、未知资产，发现可能存在的安全隐患，并进行结果梳理，整理分析，提出优化发起，是安全自查的一个重要技能本领之一。通过互联网袒露面的检查，可以更加清楚组织单元信息系统在互联网的开放水平，发现未经授权而袒露在互联网的资产，并进一步通过技能本领降低或解决发现的题目，为以后信息系统规划、建立和调解提供参考依据、并能够增长攻击者的攻击难度。针对XX单元的互联网资产进行自动探测收缩防御的同时，使用网络空间测绘数据、PDNS数据、CDN解析数据等公开数据，依赖XX单元的组织架构信息，帮忙XX单元蓝队防守人员开展袒露面收缩防御，网络范围包罗但不限于域名、IP、开放服务、APP应用程序、微信小程序、云服务器主机、SSL证书、微信公众号、供应链资产、公开邮箱等资产信息。
三、技战法实行要点
互联网袒露面收缩防御的初衷为减少公开信息的袒露，重要围绕指围绕互联网系统的网络架构、IT资产、敏感信息、组织管理与供应商等方面进行的公开信息搜集，是蓝队防守工作的底子，目的在于资助蓝队在攻击过程中快速定位薄缺点和采取精确的防守路径，阶段的工作提供针对性的发起，从而减小红队攻击工作效率和渗透乐成率。

• 可攻击路径梳理。知晓攻击队有可能从哪些地方发起攻击，对防守队摆设防守力量起关键作用。XX单元的互联网络不停变化，系统不停增长，往往会产生新的网络边界。前期梳理网络边界、可能被攻击的路径，尽可能梳理并绘制出每个业务系统，包罗对互联网开 放的系统、内部访问系统（含测试系统）的网络访问路径，使用专项服务扫描工具（namp端口扫描、masscan服务探测、OneForAll域名爆破等）针对所网络到的域名、IP等资产信息开展自动服务探测工作。
  
  
  
  

1）注册域名网络：
Whois查询：使用Whois查询工具（比如whois），输入目的名称，可以获取域名的注册信息，包罗注册域名、域名全部者、注册商、接洽信息等。这有助于相识域名的全部权和配景信息。
域名查询工具：有许多在线工具（比如：ICP查询存案系统、站长之家等平台）和服务可以资助你发现目的域名的子域名。通过输入目的域名，这些工具可以列出与之相关的子域名列表，有助于发现更多的目的入口。
搜刮引擎：使用搜刮引擎来搜刮目的域名，以找到与目的组织相关的网站、页面和子域名。搜刮引擎还可以揭示一些公开的信息，如漏洞报告、泄漏数据等。
搜刮语句案例比如：site:xxx.com、inurl php id等语句，可快速找到互联网公开的注册域名信息、敏感文件、泄漏数据等信息。
2）子域名网络：
字典枚举：使用子域名字典，结合字典中的常见单词、词组和变体，通过DNS查询来发现目的域名的子域名。
扫描工具：使用子域名扫描工具，如Amass、Sublist3r等，自动化地探测目的域名的子域名。
DNS汗青记录：通过DNS汗青记录查询工具，查找目的域名的汗青DNS解析记录，找到不再使用但可能仍然存在的子域名。
3)IP地址网络：
扫描工具：使用网络扫描工具如Nmap、Masscan等，对目的IP地址范围进行扫描，获取生动主机和开放端口信息。这有助于相识网络拓扑和可能的攻击入口。
域名解析查询：通过DNS查询工具，输入域名，获取与之关联的IP地址。这有助于辨认目的域名的不同IP地址，以及可能的CDN服务。
Whois查询：Whois查询工具不但可以查询域名信息，还可以查询IP地址的归属信息，包罗IP地址的拥有者、接洽信息等。
4）微信公众号名称和ID网络：
微信搜刮：使用微信搜刮功能，输入关键词、行业名称或相关主题，找到与目的有关的公众号；
微信搜刮引擎：有一些第三方微信搜刮引擎，可以更方便地搜刮和发现公众号，比方搜狗微信搜刮（https://wx.sogou.com/）、微信公众号大全（http://www.trtap.com/）等。
5）微信小程序和ID网络：
微信搜刮：使用微信搜刮功能，输入关键词、行业名称或相关主题，找到与目的有关的小程序。
小程序市肆：在微信小程序市肆中，搜刮目的关键词，查找相关的小程序。
6）移动APP网络：
应用市肆：在应用市肆中搜刮目的应用，相识其名称、形貌、下载量、评分等信息。
公司应用官网：访问公司应用的官方网站，相识更多关于应用的先容、特点、功能等，可通过关键字搜刮的方式对移动APP信息进行网络。
数据隐私政策：查看应用的隐私政策，相识其数据网络和使用方式，以及用户隐私保护措施。
2.邮箱信息专项排查。依赖XX单元的组织架构信息，结合预先网络的域名、公网邮箱使用清单，针对公开邮箱信息开展专项排查工作。采用天眼查、爱企查、小蓝本等企业信息公开平台，针对企业架构信息进行自动网络，将企业注册信息中的邮箱、电话等信息进行逐一排查，以防公开邮箱被异常登录的风险。
天眼查、爱企查等企业信息查询平台：在企业信息查询平台凭借关键字的方式进行查询，可直接获取到企业注册邮箱信息、注册电话等内容。
LinkedIn和社交媒体：在专业社交媒体平台如LinkedIn上查找目的公司员工的姓名、职务等信息。
数据泄漏网站：使用数据泄漏搜刮引擎，如HaveIBeenPwned，查找是否存在目的邮箱的泄漏记录。
针对企业域名网络的工具：使用一些专门针对公司邮箱信息网络的工具，如TheHarvester。
行业数据集：有些行业有公开的员工数据库，可以查询相关行业的邮箱信息，如veryvp。
3.代码托管平台、公开网盘信息袒露面排查。针对互联网公开的代码托管平台（Github、Gitee等）、公开网盘（百度网盘、夸克网盘、阿里云盘等），以XX单元所提供的敏感信息清单作为检索字典进行袒露面排查，排查范围包罗但不限于代码托管平台Github、主流 网盘（百度、新浪、城通、蓝奏云盘）、主流文库（百度、豆丁、道客巴巴、IT168）等进行排查，检索层级需深入至代码级，网盘文库排查需针对文件夹、压缩文件、文档、PPT、图片、视频等29种文件格式。

代码托管平台信息网络：
GitHub、GitLab、Bitbucket等：在代码托管平台上搜刮目的关键词，相识目的个体或组织的项目、代码库等。
代码检察：浏览目的项目的代码，相识代码布局、漏洞、功能等信息。
提交汗青：查看提交汗青，相识项目的开发希望、维护者等。
题目跟踪：查看项目的题目跟踪系统，相识漏洞、题目和讨论。
公开网盘信息网络：
百度网盘、GoogleDrive、OneDrive等：在公开网盘上搜刮目的关键词，相识目的组织或个体可能分享的文件。
文件类型：搜刮特定的文件类型，如配置文件、日志文件等。
文件元数据：通过文件元数据相识文件的作者、创建日期、修改日期等。
操纵工具如下：
GitHub搜刮：使用GitHub的搜刮功能，搜刮目的关键词或组织，获取相关代码仓库，查询语句比如：in:file,path可查询关键文件名和路径信息、repo:xxx可查询指定项目包含敏感信息的文件等语句。
代码扫描工具：使用代码检察工具，如SonarQube，对代码进行安全检察和分析。
公开网盘搜刮引擎：使用公开网盘搜刮引擎，如DorkSearcher，搜刮公开分享的文件。
谷歌搜刮：使用谷歌搜刮关键词加上站点限定，如site:github.com关键词。
5.4.隐蔽入口梳理。API、VPN、Wi-Fi这些入口因容易被安全人员忽略而成为攻击队最喜好的突破口，一旦被突破，攻击队就会畅通无阻。需梳理Web服务的隐藏API、不使用的VPN、Wi-Fi账号等，以便于重点防守。A PI信息网络：
API文档：通过信息网络的方式，获取目的系统的官方API文档，相识可用的API接口、参数、返回值等信息。
Web接口扫描：使用工具进行Web接口扫描，发现潜在的敏感接口和漏洞。
错误信息：检查错误信息返回，可能包含有关API实现的敏感信息。VPN信息网络：
VPN提供商文档：通过网络我公司所使用的VPN供应商信息，获取VPN提供商的文档，相识VPN的协议、加密方法和配置选项。
端口扫描：扫描VPN服务器的端口，相识开放的服务和协议。
VPN登录页面分析：分析VPN登录页面，查看是否存在信息泄漏、弱密码等风险。Wi-Fi信息网络：
Wi-Fi名称和SSID：借助于专业的第三方扩展工具可网络目的地区内的Wi-Fi名称和SSID，相识四周的网络环境。
Wi-Fi安全协议：通过扫描工具或操纵系统设置，相识Wi-Fi网络使用的安全协议，如WPA2、WPA3等。
Wi-Fi信号强度：使用Wi-Fi信号强度工具，相识不同地区的Wi-Fi信号强度和分布。
操纵工具如下：
Nmap：用于端口扫描和服务辨认，可以用于辨认API接口和VPN服务。API安全测试工具：比方Swagger、BurpSuite等，用于测试API的安全性和漏洞。
VPN客户端：用于连接VPN，相识VPN服务提供的服务器列表、协议等。
Wi-Fi分析工具：比方Wireshark、Kismet，可以分析Wi-Fi流量和信号强度。
四、后续注意工作与补充
端口存活性探测的精确性会受扫描设备运行状态，网络环境等因素影响，发起对扫描结果进行人工验证，同时结合多种扫描工具（nmap，masscan）交织验证，尽可能不出现漏端口或者服务的环境。
五、总结成效
通过开展前期互联网袒露面排查工作，输出了互联网袒露面资产清单，缩小了互联网袒露面，减少了攻击者在信息网络阶段可获取的信息，增长攻击者的攻击难度；同时也方便进行互联网袒露资产的漏洞自查和修复，其实互联网袒露面收缩本质上也是资产梳理的一 部分，是对互联网资产的专项梳理，只有摸清家底，才气美满管理。
黑客&网络安全怎样学习
本日只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，假如你能学完它们，你去就业和接私活完全没有题目。
2.视频教程

网上固然也有很多的学习资源，但基本上都残缺不全的，这是我本身录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频解说。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试底子、漏洞详解、盘算机底子知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一睁开，总共300多集）
因篇幅有限，仅展示部分资料，须要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
3.技能文档和电子书

技能文档也是我本身整理的，包罗我到场大型网安举措、CTF和挖SRC漏洞的履历和技能要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，须要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受接待的几十款款黑客工具。涉及范围重要集中在 信息网络、Android黑客工具、自动化工具、网络垂纶等，感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包，须要的话也可以拿走。

因篇幅有限，仅展示部分资料，须要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题，假如你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是大家在面试笃佩服、奇安信、腾讯或者别的大厂面试时经常碰到的，假如大家有好的题目或者好的见解接待分享。
参考解析：笃佩服官网、奇安信官网、Freebuf、csdn等
内容特点：条理清楚，含图像化表现更加易懂。
内容概要：包罗 内网、操纵系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，须要点击下方链接即可前去获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。