【护网备赛】红队信息收集:3 小时速成 + 4 工具 + 案例,10 分钟挖光资产!

原创 于 2025-11-27 17:56:44 发布 · 592 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全

在这里插入图片描述

一、信息收集是红队 “攻击前置条件”:90% 的成功攻击始于精准信息

红队的核心逻辑是 “先找到攻击入口,再利用漏洞”—— 某护网项目中,红队通过信息收集挖到目标企业的 “测试环境子域名”,该环境未部署 WAF,仅用 10 分钟就通过弱口令进入后台,完成攻击任务。而信息收集的关键,是 “用对工具 + 抓准资产特征”,以下是 4 个护网必备工具的实操细节 + 案例:

1. OneForAll:子域名挖掘(护网必用,能找到 80% 的隐藏资产)

  • 工具定位:批量挖掘目标域名的子域名,包括未公开的测试环境、内部系统

  • 实操步骤

    ① 下载 GitHub 开源版(https://github.com/shmilylty/OneForAll),安装依赖库;

    ② 执行命令:python ``oneforall.py`` --target 目标域名 run(如python ``oneforall.py`` --target ``xxx.gov.cn`` run);

    ③ 等待 10 分钟,工具会导出包含 “子域名、IP、端口、状态码” 的 Excel 表格。

  • 护网实战案例

    某政务系统护网中,红队用 OneForAll 挖掘出test.xxx.gov.cn(测试环境),该子域名未在甲方资产清单中,且开放了 8080 端口(Tomcat 服务),后续通过弱口令(admin/admin)成功进入后台。

2. FOFA:资产精准搜索(能定位 90% 的暴露服务)

  • 工具定位:基于网络空间测绘,搜索目标企业的所有暴露资产

  • 核心搜索语句

    • 搜索目标单位的 Web 服务:org:"目标单位全称" AND port="80" AND title="政务系统"

    • 搜索暴露的数据库:org:"目标单位全称" AND port="3306" AND service="MySQL"

    • 搜索未授权访问的服务:org:"目标单位全称" AND body="未授权访问"

  • 护网实战案例

    某企业护网中,红队用 FOFA 搜索org:"某制造业公司" AND port="21",找到 1 台开放 FTP 服务的服务器,且该服务未设置密码,直接下载到包含客户信息的 Excel 文件,完成攻击任务。

3. WhatWeb:Web 指纹识别(快速匹配漏洞库)

  • 工具定位:识别 Web 应用的框架、版本,直接对应漏洞库找 EXP

  • 实操步骤

    ① 安装 WhatWeb(Linux 系统直接执行apt install whatweb);

    ② 执行命令:whatweb 目标URL(如whatweb ``https://www.xxx.com);

    ③ 查看结果,重点关注 “Framework”(框架)和 “Version”(版本)。

  • 护网实战案例

    某电商平台护网中,红队用 WhatWeb 识别出目标 Web 框架为 “Struts2 2.3.15”,该版本存在远程代码执行漏洞(CVE-2017-5638),直接下载对应 EXP 完成攻击。

4. 天眼查 + 备案查询:扩大攻击范围

  • 工具定位:通过企业关联信息,找到更多攻击目标

  • 实操步骤

    ① 在天眼查搜索目标企业,查看其 “分公司”“子公司”,获取关联域名;

    ② 在工信部备案系统(https://beian.miit.gov.cn/)搜索目标域名,获取备案主体、关联 IP。

  • 护网实战案例

    某集团企业护网中,红队通过天眼查找到其分公司的域名xxx-branch.com,用 OneForAll 挖掘该域名的子域名,最终找到集团总部的内部 OA 系统,完成攻击渗透。

二、信息收集报告:甲方 / 红队领队最认可的格式
子域名 / 资产IP 地址开放端口服务 / 框架可能存在的漏洞攻击建议
test.xxx.gov.cn192.168.1.1008080Tomcat 7.0弱口令(admin/admin)尝试登录后台,上传 WebShell
ftp.xxx.com10.0.0.5021FTP未授权访问直接下载文件
www.xxx.com202.101.0.8080Struts2 2.3.15CVE-2017-5638使用 EXP 执行远程命令

互动话题:如果你想学习更多**护网方面**的知识和工具,可以看看以下面!

网络安全的核心竞争力永远是实战能力,从今天开始动手练起来,你就能在这个越老越吃香的赛道中抢占先机!

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

Java代码的“体检报告”:4大神器+实战,手把手教你揪出代码癌细胞!
java专栏
04-08 692
红队狂喜!信息收集 3 小时速成4工具 + 实战案例10 分钟目标资产
最新发布
shandongjiushen的博客
11-27 591
红队的核心逻辑是 “先找到攻击入口,再利用漏洞”—— 某项目中,红队通过信息收集到目标企业的 “测试环境子域名”,该环境未部署 WAF,仅用 10 分钟就通过弱口令进入后台,完成攻击任务。,找到 1 台开放 FTP 服务的服务器,且该服务未设置密码,直接下载到包含客户信息的 Excel 文件,完成攻击任务。,用 OneForAll 掘该域名的子域名,最终找到集团总部的内部 OA 系统,完成攻击渗透。① 在天眼查搜索目标企业,查看其 “分公司”“子公司”,获取关联域名;
10安经验的过来人告诉你:一般人真劝你别瞎入安全行业!
wholeliubei的博客
10-21 948
安全行业的高薪神话背后:隐性门槛与生存真相 安全行业看似高薪诱人,实则暗藏诸多挑战。三大认知误区最致命:零基础速成高薪不现实,仅会工具操作难有出路,技术并非唯一竞争力。从业者需跨越四大隐性门槛:持续学习应对技术迭代、规避法律风险、承受高压应急响应、深入理解业务逻辑。三类人群尤其不适合:追求速成不愿深耕者、畏惧实战风险者、拒绝高压工作节奏者。行业真相是:高薪对应的是持续学习、法律敬畏和业务理解,唯有热爱与坚持才能在这个领域长久立足。
2025安全行业前景:人才缺口300万+,薪资持续飙升,基础入门到精通,看完这一篇就够了
zz96405784848的博客
09-26 976
我国安全行业迎来爆发式增长,预计2025年市场规模将突破2000亿元,年复合增长率达23.5%。随着相关法规实施,安全人才缺口将从203万增至327万。该行业薪资水平领先,如渗透测试工程师月薪可达18K-35K(一线城市),持有CISSP/CISP认证者薪资平均高出42%。企业招聘最看重学历(本科占68%)、认证(85%岗位要求)及渗透测试等技能。就业方向包括攻防类、防御类和合规类等黄金道,年薪普遍在15-60万之间。(150字)
2025安全就业前景:人才缺口300万+,薪资持续飙升,女生学安全好就业吗?安全就业薪资多少学安全好找工作吗?
2401_85280106的博客
11-10 716
2025年安全行业将迎来新一轮爆发,现在入行正是黄金期!据猎聘数据,持证工程师平均3次面试即可拿到offer,而无证者平均需要8次。与其观望犹豫,不如立即行动——你的第一个安全认证,可能就是年薪30万的起点!文章来自上,侵权请联系博主。
2025安全就业前景:人才缺口300万+,薪资持续飙升,女生学安全好就业吗?安全就业薪资多少?学安全好找工作吗?
2401_84578953的博客
08-18 970
2025年安全行业将迎来新一轮爆发,现在入行正是黄金期!据猎聘数据,持证工程师平均3次面试即可拿到offer,而无证者平均需要8次。与其观望犹豫,不如立即行动——你的第一个安全认证,可能就是年薪30万的起点!
2025安全行业前景:人才缺口300万+,薪资持续飙升,学安全好找工作吗?安全薪资多少?
2401_84205765的博客
10-08 1334
中国安全行业正迎来爆发式增长,预计2025年市场规模将突破2000亿元,年复合增长率达23.5%。随着相关法规实施,行业人才缺口将从203万增至327万。安全工程师薪资水平领先全行业,持有CISSP/CISP认证者薪资平均高出42%。企业招聘普遍要求本科及以上学历、主流认证及渗透测试等技能。就业方向包括攻防类、防御类和合规类等六大黄金道,年薪普遍在15-60万之间,其中红队专家、数据安全合规师等岗位尤为紧缺且高薪。
2025 最新安全学习路线 12 个月速成:按月拆解能力目标与职业路径
2401_85688943的博客
10-21 1335
・Linux 核心命令(ls/cd/grep/netstat)・Nmap 端口扫描(命令:nmap -sV 靶机IP)・Burp Suite 抓包改包(Proxy 模块配置)・Docker 搭建 DVWA 靶场(命令:docker pull vulnerables/web-dvwa)・简历包装(突出靶场实战经历,弱化 “零基础”)・漏洞平台入门(注册漏洞盒子 / 补天,了解接单规则)・面试常见问题(如 “SQL 注入防御的 3 种方法”“Burp Suite 抓包原理”)
从 “代码搬运工“ 到年薪 40W:我的技术逆袭之路(附摸鱼必神器)
ice_55的博客
09-02 849
那些在靶场熬的夜,在 CTF 掉的头发,终会变成你简历上的勋章,和银行卡里的数字。「真正的黑客,是用技术对抗人性的弱点」—— 致每个想在代码世界里「行侠仗义」的你。
揭秘白帽黑客的4种变现途径!黑客技术的来钱能力比你想象的要强得多!
A1353192296的博客
07-23 1002
漏洞平台目前是技术变现最好的方式,没有任何要求,只要你能到漏洞就能拿到钱,你可以随便去找不同的src漏洞,广撒就对了,到就是赚到,一个低危漏洞快的只需要几分钟,那也有几十上百块,要是运气好碰上个高危漏洞,至少就是上千块,在赚到外快的同时还把技术给练了,补天上面漏洞就月入几万+的都大有人在。
红队攻防渗透技术实战流程:红队资产信息收集之单个目标信息收集
HACKONE的博客
03-25 1580
根据目标站的大小确定数据库类型首先,成本上的差距,access是不要钱的,mysql也是开源的,sql server 是收费的一般也就几千,Oracle的费用则数万。C段指的是同一内段内的其他服务器,每个IP有ABCD四个段,举个例子,192.168.0.1,A段就是192,B段是168,C段是0,D段是1,而C段嗅探的意思就是拿下它同一C段中的其中一台服务器,也就是说是D段1-255中的一台服务器,然后利用工具嗅探拿下该服务器。有时候站的响应包会携带server信息,如下,这种情况多存在内中。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 2298
红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
工具分享 | ScopeSentry - 一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,SRC掘必红队,漏洞掘必
IT软件汇
09-17 1321
工具分享 | ScopeSentry - 一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,SRC掘必红队,漏洞掘必
介绍两款红队常用的信息收集组合工具
大河之犬的博客
03-17 2728
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。工具从项目上迭代了一些懒人功能(比如提供扫描资产文件中,可以写绝大部分的各种形式的链接/CIDR,并在此基础上可以添加任意端口和路径)EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
SpringSecurity相关jar包的介绍
2509_94006941的博客
11-26 275
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。
24H-无人共享KTV:如何实现安全的自助服务?
11-24 970
在传统KTV行业面临迭代升级的今天,一种名为"无人共享KTV"的新消费形态正以破竹之势席卷全国。凭借24小时营业、智能交互系统和极致私密体验,这种新模式尤其受到Z世代消费者的追捧。那么,在完全无人值守的环境下,这些KTV是如何保障用户安全并提供流畅自助服务的呢?本文将深入探讨其背后的技术原理与实现方案。
Rust高性能Web后端服务开发与Actix-Web实战分享:零成本抽象、高并发处理与内存安全实践
2501_94181083的博客
11-23 751
数据序列化使用bincode替代 JSON:节省 30% CPU对热点代码进行#[inline]展开Netty 式 Reactor 模型减少线程调度开销批量 DB 提交减少 IO 压力缓存热点业务路径到 Redis最终整个平台达成:单机 QPS:18 万P99 延迟 < 30msCPU 占用在可控范围内资源释放完全可预期,无内存泄漏风险高性能,无 GC 停顿编译期保证内存安全,避免线上事故Actix-Web 性能强劲,适合高并发系统适合对性能和稳定性要求极高的互联生产环境。
什么是高匿代理IP?安全吗?怎么选?
2501_92324851的博客
11-24 837
因此,账号型业务务必选择高质量住宅代理,爬虫型业务优先看节点数量和并发能力。相比普通匿名代理,高匿代理的隐匿级别更高,更适合对环境敏感的平台和应用场景。特别是“住宅级”高匿代理,其流量来源于真实家庭宽带,平台识别难度更高。需要模拟本地真实用户环境,普通代理容易触发验证,而高匿代理风险更低。平台风控严格,每个账号需要独立络环境,高匿代理可以避免环境交叉。这些用户普遍对“稳定性、匿名性、成功率”要求更高。高匿代理可以避免目标站识别代理身份,减少封锁。,在交付之前会筛除黑名单 IP,提高成功率。
医院安全管理优化首选:中科医信安全生产双重预防管理系统
FH931122的博客
11-24 1154
让责任“能厘清”—— 通过平台数据,清晰呈现各区域、各科室的安全绩效,有效落实安全主体责任,让安全管理从“被动应对”转向“主动预警”。回顾以上这些场景,其核心管理难点在于:风险点分散且隐蔽,传统的人工巡检、纸质记录方式,难以实现前置化、系统化、痕迹化的安全闭环管理。未授权人员接触: 门锁失效或管理疏漏,可能导致无关人员(如儿童、拾荒者)进入,接触带有感染性的医疗废物,造成疾病传播和人身伤害。管理上的“一刀切”: 为防止无关人员触碰,采取了“一刀切”的封锁方式,却违背了消防设施“随时可用”的根本原则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值