4.互联网暴露面梳理
操作建议: 1. 做互联网资产扫描;发现子域名、端口服务、管理后台、外网可访问的所有IP、微信小程序、github、 git lab、网盘、云端资产;
2. 从负责公网发布的NAT、负载均衡设备中提取;
3. 公网资产梳理工具:FOFA类、S0G0U、云眼、子域名挖掘机、企查查、某公司、 Sublist3r、RAP、TSS、SIP、NMAP、 Routerscan;TIPS:当采用扫描方式时应对互联网暴露面资产应做全网段(相关C段)、全端口扫描;
4. 公网资产梳理的结果,将为漏洞扫描、渗透测试、口令爆破、系统关停提供输入;
5. 本项工作应上传交付物附件!
6. 常见突破外网手段TIPS: a、 Struts、 Weblogic、 shiro等中间件漏洞 getshell b、 fast json等组件漏洞 getshell c、 弱口令+后台漏洞 getshell d、 邮件系统弱口令与社工钓鱼 e、 注入、任意文件下载、中间件解析漏洞、代码/命令执行 f、 第三方获得源代码进行代码审计 g、 通用系统oday,通常集中在:OM系统、邮件系统等 h、 VPN弱口令与Oday
|