SRC挖掘之简述收集
字数 1215 2025-08-15 21:32:00

SRC挖掘之资产收集方法详解

一、资产收集的重要性

  1. 资产收集是SRC挖掘的第一步:对于陌生SRC,必须首先了解企业资产才能有效挖掘漏洞
  2. 避免撞洞:当技术水平相当时,资产收集能力决定能否发现他人未发现的漏洞
  3. 情报价值:许多SRC不仅接受漏洞提交,也接受有价值的情报提交

二、企业资产收集方法论

1. 了解企业业务

  • 业务范畴:像企业员工一样熟悉其各项业务功能
  • 功能差异:重点关注会员功能与普通用户功能的差异
  • 账户权限:获取不同权限的账户进行测试(可尝试简单社工方法)
  • 新业务动态:新上线业务通常存在更多漏洞
  • 多渠道覆盖:微信公众号、小程序、APP等都需要收集并分析功能点

2. 子域名收集技术

(1) 常见自身泄露渠道

  • robots.txt:网站根目录下的文件可能暴露敏感目录
  • crossdomain.xml:跨域策略文件可能包含子域名信息
  • 流量分析:从网络流量中提取子域名
  • Github泄露:搜索企业相关代码仓库可能发现子域名
  • 流量代理
    • 通过WebProxy代理所有流量
    • 分析流量中出现的子域名
    • 包括:域名跳转记录、Response内容、网络请求资源中的子域名

(2) DNS解析查询

  • 使用DNS查询工具获取子域名记录

(3) SSL证书查询

  • 通过SSL证书信息发现关联子域名

(4) 暴力枚举

  • 使用字典进行子域名爆破
  • 批量验证URL存活状态

(5) 备案信息查询

  • 备案查询网站
    • http://www.beianbeian.com/search-1/example.html
    • http://www.beian.miit.gov.cn/
  • 方法:根据网络备案/许可证号进行反查,梳理资产信息

(6) IP资产查询

  • 使用https://bgp.he.net/查询企业IP资产
  • 输入公司名称可获取IP段信息
  • 使用正则匹配IP段范围

(7) 公众号信息挖掘

  • 通过搜狗搜索引擎查询企业公众号:https://weixin.sogou.com/
  • 公众号信息可揭示厂商业务细节

3. IP段收集技术

  • IP反查:通过IP所属网络名称或AS号进行反查
  • 查询工具
    • 中国互联网信息中心:http://IPwhois.cnnic.net.cn/
  • 端口扫描:使用nmap等工具扫描开放端口
    • 针对开放端口进行专项安全测试

三、实用工具与命令

1. 批量URL截图工具webscreenshot

# 将存活的站点截图到screenshots文件夹
webscreenshot -i alive.txt -o screenshots -w 20 -m -a "X-FORWARDED-FOR:127.0.0.1"

# 将截图生成HTML文件便于浏览

2. 端口扫描工具nmap

# 基本扫描命令
nmap -sS -sV -T4 [目标IP或IP段]

四、资产收集的持续性与更新

  1. 信息收集是最耗时但必须持续的工作
  2. 需要实时关注企业资产变化:特别是新上线的业务和功能
  3. 建立资产数据库:定期更新和维护收集到的资产信息

五、总结

有效的SRC挖掘始于全面的资产收集,通过多角度、多渠道的信息收集,结合自动化工具与手动验证,可以构建目标企业的完整资产图谱,为后续漏洞挖掘奠定基础。记住:"搜集他人不了解的资产,挖他人熟悉的漏洞"是SRC挖掘的成功之道。

SRC挖掘之资产收集方法详解 一、资产收集的重要性 资产收集是SRC挖掘的第一步 :对于陌生SRC,必须首先了解企业资产才能有效挖掘漏洞 避免撞洞 :当技术水平相当时,资产收集能力决定能否发现他人未发现的漏洞 情报价值 :许多SRC不仅接受漏洞提交,也接受有价值的情报提交 二、企业资产收集方法论 1. 了解企业业务 业务范畴 :像企业员工一样熟悉其各项业务功能 功能差异 :重点关注会员功能与普通用户功能的差异 账户权限 :获取不同权限的账户进行测试(可尝试简单社工方法) 新业务动态 :新上线业务通常存在更多漏洞 多渠道覆盖 :微信公众号、小程序、APP等都需要收集并分析功能点 2. 子域名收集技术 (1) 常见自身泄露渠道 robots.txt :网站根目录下的文件可能暴露敏感目录 crossdomain.xml :跨域策略文件可能包含子域名信息 流量分析 :从网络流量中提取子域名 Github泄露 :搜索企业相关代码仓库可能发现子域名 流量代理 : 通过WebProxy代理所有流量 分析流量中出现的子域名 包括:域名跳转记录、Response内容、网络请求资源中的子域名 (2) DNS解析查询 使用DNS查询工具获取子域名记录 (3) SSL证书查询 通过SSL证书信息发现关联子域名 (4) 暴力枚举 使用字典进行子域名爆破 批量验证URL存活状态 (5) 备案信息查询 备案查询网站 : http://www.beianbeian.com/search-1/example.html http://www.beian.miit.gov.cn/ 方法 :根据网络备案/许可证号进行反查,梳理资产信息 (6) IP资产查询 使用https://bgp.he.net/查询企业IP资产 输入公司名称可获取IP段信息 使用正则匹配IP段范围 (7) 公众号信息挖掘 通过搜狗搜索引擎查询企业公众号:https://weixin.sogou.com/ 公众号信息可揭示厂商业务细节 3. IP段收集技术 IP反查 :通过IP所属网络名称或AS号进行反查 查询工具 : 中国互联网信息中心:http://IPwhois.cnnic.net.cn/ 端口扫描 :使用nmap等工具扫描开放端口 针对开放端口进行专项安全测试 三、实用工具与命令 1. 批量URL截图工具webscreenshot 2. 端口扫描工具nmap 四、资产收集的持续性与更新 信息收集是最耗时但必须持续的工作 需要实时关注企业资产变化 :特别是新上线的业务和功能 建立资产数据库 :定期更新和维护收集到的资产信息 五、总结 有效的SRC挖掘始于全面的资产收集,通过多角度、多渠道的信息收集,结合自动化工具与手动验证,可以构建目标企业的完整资产图谱,为后续漏洞挖掘奠定基础。记住:"搜集他人不了解的资产,挖他人熟悉的漏洞"是SRC挖掘的成功之道。