快速收集脆弱资产：信息收集与渗透测试经验分享<\/h1>

前言<\/h2>
"收集别人收集不到的资产，测试别人测试不到的漏洞"是安全圈的经典名言。本文将从实际角度出发，详细介绍如何高效收集目标资产并筛选脆弱资产，以辅助渗透测试工作。<\/p>

脆弱资产的定义与分类<\/h2>

脆弱资产是指那些存在较高安全风险、容易被攻击者利用的目标系统或服务。主要包括以下几类：<\/p>

测试环境<\/strong>：项目上线前部署的测试环境，往往安全防护较弱<\/li>
登录页面<\/strong>：虽然不算严格意义上的脆弱资产，但成功进入后台后容易发现漏洞<\/li>
新增资产<\/strong>：新上线的业务系统，安全防护可能不完善<\/li>
边缘业务<\/strong>：非核心业务系统，安全投入较少<\/li>

非域名访问资产<\/strong>：通过IP直接访问的服务，常被忽略<\/li> <\/ol>
测试环境的收集方法<\/h2>
测试环境通常存在于以下子域名中：<\/p>

stc.xxx.com<\/li>
stm.xxx.com<\/li>
cmm.xxx.com<\/li>
test.xxx.com<\/li> <\/ul>
测试环境的常见弱口令组合：<\/p>

admin\/admin<\/li>
test\/123456<\/li>
测试手机号+固定密码（可利用fuzzDicts中的测试手机号字典）<\/li> <\/ul>
测试手机号字典参考：
https:\/\/github.com\/TheKingOfDuck\/fuzzDicts\/blob\/master\/userNameDict\/test-phone.txt<\/p>
登录页面的收集<\/h2>
使用FOFA等网络空间搜索引擎收集登录页面：<\/p>
domain="example.com"&&title="登陆" <\/code><\/pre> 新增资产的收集<\/h2> 通过FOFA语法获取新上线的业务：<\/p> after="2023-01-01" && domain="example.com" <\/code><\/pre> ASN(自治系统号)资产收集技术<\/h2> ASN概念<\/h3> ASN(Autonomous System Number)是分配给互联网服务提供商(ISP)或大型组织的唯一编号，用于标识其管理的IP地址块。同一ASN下的IP通常属于同一组织。<\/p> ASN资产收集流程<\/h3> 使用FOFA证书查询获取IP访问的网站，获取真实IP<\/p> <\/li> 通过IP查询ASN号（工具：https:\/\/tools.ipip.net\/as.php）<\/p> <\/li> 通过ASN区号获取IP段（工具：https:\/\/bgpview.io\/）<\/p> <\/li> 对获取的IP段进行扫描：<\/p> 使用nmap扫描： nmap -sV -p 1-65535 192.168.1.0\/24 --script=vuln -oA asn_scan <\/code><\/pre> <\/li> 使用masscan快速扫描： masscan -p1-65535 192.168.1.0\/24 --rate=10000 | grep "open" <\/code><\/pre> <\/li> <\/ul> <\/li> 通过网络空间搜索引擎获取IP资产：<\/p> cert="company_name"&&is_domain=false <\/code><\/pre> <\/li> <\/ol> 边缘业务的收集策略<\/h2> 避免直接测试主站（防护等级高）<\/li> 通过子域名收集获取边缘业务<\/li> 利用子域名的iconhash在FOFA中搜索相关IP访问的网站<\/li> 这种深度信息收集可以避开"硬骨头"，提高测试效率<\/li> <\/ol> 常规资产收集流程补充<\/h2> 通过ICP备案获取子域名<\/li> 进行子域名收集<\/li> 获取真实IP<\/li> 进行C段扫描和端口扫描<\/li> 注意非域名访问的网站资产<\/li> <\/ol> 总结<\/h2> 高效的信息收集是渗透测试成功的关键。通过本文介绍的方法，可以：<\/p> 快速识别测试环境和新增资产<\/li> 利用ASN技术发现隐藏资产<\/li> 专注于边缘业务和非域名访问资产<\/li> 避免与防护严密的主站直接对抗<\/li> <\/ul> 这些技巧的综合运用可以显著提高漏洞发现的效率和成功率。<\/p>

快速收集脆弱资产：信息收集与渗透测试经验分享<\/h1>

前言<\/h2> "收集别人收集不到的资产，测试别人测试不到的漏洞"是安全圈的经典名言。本文将从实际角度出发，详细介绍如何高效收集目标资产并筛选脆弱资产，以辅助渗透测试工作。<\/p>

ASN(自治系统号)资产收集技术<\/h2>

ASN概念<\/h3> ASN(Autonomous System Number)是分配给互联网服务提供商(ISP)或大型组织的唯一编号，用于标识其管理的IP地址块。同一ASN下的IP通常属于同一组织。<\/p>

前言<\/h2>
"收集别人收集不到的资产，测试别人测试不到的漏洞"是安全圈的经典名言。本文将从实际角度出发，详细介绍如何高效收集目标资产并筛选脆弱资产，以辅助渗透测试工作。<\/p>

ASN概念<\/h3>
ASN(Autonomous System Number)是分配给互联网服务提供商(ISP)或大型组织的唯一编号，用于标识其管理的IP地址块。同一ASN下的IP通常属于同一组织。<\/p>