前期的信息搜集涉猎点:
- 目标的母公司是什么?目标的子公司是什么?目标的对外投资有什么?
- 目标的资产有什么?网段资产/根域名/子域名是什么?
- 网段资产:网段有哪些?分别开放了什么端口/服务?目标范围是什么?哪些是Web资产?
- 根域名资产:根域名有哪些?如何快速搜集目标根域名?
- 子域名资产:子域名有哪些?子域名是否有其他端口映射(http://www.example.com:6000)??/)
这里可以生成对应关系:
母公司->根域名->子域名->网段资产/根域名资产/子域名资产
子公司->根域名->子域名->网段资产/根域名资产/子域名资产
目前我们已经清楚了任务,那么下一步就是思考快速完成任务,提高效率。
💡子母投(母公司/子公司/对外投资)的信息搜集,我们可以借助天眼查API快速完成,这里需要关注几个点。
以下公司仅为视图案例,请勿对号入座 :-)
-
为保证信息搜集数据的准确,仅拉取对外投资比例=100%,以投资角度来看,这样拉取是不合适的,但在后面会以其他方式补充该数据。
💡在拥有子母投信息后,我们需要搜集子母投的根域名,这里我们同样可以借助天眼查API以及**WhoisSubdomain**快速完成,这里关注以下几个点。
-
企业介绍
-
网站备案/历史网站备案
-
WhoisSubdomain为此而生,通过注册联系人反查、注册邮箱反查、注册联系人邮箱反查、ICP备案号反查拉出目标根域名,并补充子母投(母公司/子公司/对外投资)信息搜集阶段可能遗漏的目标。
💡 在拥有根域名信息后,我们需要搜集其所有根域名的子域名,这里就不多做介绍了,不过想给自己留几个坑,子域名搜集依靠穷举和第三方API,当然还有很多new school的方式,例如:爬js对其分析,域名相似(如example.com,那么example-app.com会不会是目标)等,域名相似也补充之前根域名搜集的不足。另外借助目标网段资产的端口/服务数据,我们可以通过SSL证书快速确定目标范围,哪些ip是目标的。
例如这里搜集到的资产,这里只列举部分资产:
http://pass.95516.com
https://pcs.unionpay.com/mcmweb/login
http://safe.unionpay.com:8080/AmlWeb/login.html
http://system.unionpay.com
https://pcs.95516.com
http://aml.95516.com
47.242.158.17:3306
47.242.14.86:8080
http://beta.unionpay.com
https://uplink.95516.com
http://file.unionpay.com
http://sign.unionpay.com:8001
http://src.unionpay.com:2323
http://syy.unionpay.com:2323
http://62tj.unionpay.com:2323
http://e.unionpay.com:8001
http://jiaotong.unionpay.com:8080
https://sign.unionpay.com
https://miniapp.unionpay.com
https://adsp.upaas.unionpay.com:18089
http://jiaotong.fpsd.unionpay.com:8080
http://quanyi.fpsd.unionpay.com:2323
http://college.unionpay.com:2323
http://inspire.unionpay.com:2323