Asset Discovery: Doing Reconnaissance the Hard Way

第一次翻译文章,如有错误的地方,希望各位能够指正(Ths)

原文链接:https://0xpatrik.com/asset-discovery/

在这篇文章中,我想概括和讨论一个发现某个特定实体(企业,大学......)资产的框架。什么时候有用?

渗透测试 - 您拥有一个非常广泛的评估范围。您的第一个目标是找到机器和服务出现的漏洞。

Bug赏金狩猎 - 与上面的一样。一些bug赏金程序没有明确列出所有目标(只是简单的给出域名)。你经常需要自己做。

定期“检查” - 有时,公司将服务和应用程序暴露在互联网上。这些服务通常不会更新,可能包含公共漏洞,或者应用程序不应被公开

域名

简单地说; 域名代表Internet上IP地址的一些标签。因为公司将他们的基础设施迁移到云端,我们需要“像大海捞针般寻找公司的服务器”。然而,域名提供某种到IP地址的链接。

我们的目标是查找/关联我们感兴趣的单个实体所拥有的所有域名。我们将逐步实现垂直和水平域名相关。在下文中,单词目标表示相关过程中感兴趣的实体。

垂直域名相关 - 给定域名,垂直域名相关是查找域名共享相同基础域名的过程。此过程也称为子域名枚举 1

水平域名关联 - 给定域名,水平域名关联是查找其他域名的过程,这些域名具有不同的二级域名但是连接相同的实体1

为了演示,我选择了eff.org作为目标。

步骤1: 在eff.org上执行垂直域名关联

这可以使用Sublist3ramassaquatone等工具实现。请注意,有许多用于子域名枚举的开源工具,它们提供的结果很差。

根据我的经验,最好使用“meta-subdomain枚举”,它结合了多个枚举服务(如上面提到的工具)的结果。

Sublist3r的样本(剥离)输出

...
observatory.eff.org
observatory6.eff.org
observatory7.eff.org
office.eff.org
outage.eff.org
owncloud.eff.org
panopticlick.eff.org
projects.eff.org
push.eff.org
redmine.eff.org
robin.eff.org
s.eff.org
...

第2步: 在eff.org上执行水平域名关联

这一步有点棘手。首先,让我们考虑一下。我们不能像上一步那样依赖语法匹配。潜在地,abcabcabc.comcbacbacba.com可以由同一实体拥有。

但是,它们在语法上不匹配。为此,我们可以使用WHOIS数据。有一些反向WHOIS服务允许您根据WHOIS数据库的共同价值进行搜索。让我们查询eff.org的WHOIS:

点击收藏 | 0 关注 | 1
  • 动动手指,沙发就是你的了!
登录 后跟帖