渗透测试之资产测绘篇

• 现实资产：即可生成money的资产，例如：股票、基金、债券、货币、房地产等
• 网络资产：IP、主机、数据库、中间件、服务器、数据库等等
• 网络空间资产：指某机构所拥有的一切可能被攻击者利用的信息、应用等的数字资产。包括但不限于硬件设备、OS、云主机、IP、端口、服务、证书、域名、web应用、中间件、小程序、APPI、源代码等

什么是资产测绘？

通过一些技术手段、工具来探测网络空间中的一些信息之后将查到的资产数据进行关联展现出来

网络空间资产测绘的成因

1. 可了解某企业安全运营体系架构、资产安全是安全的基础、资产探测是企业资产安全建设的基石
2. 安全防御无根基。网络资产不清、资产管理困难以及意识不强
3. 缓解企业安全风险，以攻击者的视角覆盖资产和暴露面

资产的指纹特征

内外网ip地址、端口号、证书、域名、操作系统、web应用、中间件/框架等构成了某机构某台服务器的指纹特征。

指纹特征的目标

准确描述和定位某个资产的安全属性

资产所有权

1. 自身资产：确定域名关联公司和客户公司一致；只要使用相同ICON、title、body等明显代表自身网站特征；总公司及其旗下关联的所有子公司
2. 源代码资产、公众号、小程序、API资产移动应用市场（app资产），甚至流动到暗网的数据

• 因此网络空间中的资产无特定归属，只要是潜在被攻击者可能利用的资产，都应当被纳入安全管理人员的关注范围

应用案例

红蓝对抗、攻防演练、梳理资产暴露面

漏洞攻防

行业监管等部门政府，需要对辖区的网络资产进行安全监管、风险排查及监督整改

企业网络安全职能部门对企业资产识别管理

在APT、僵尸网络、攻击框架等方向上的主动测绘应用，在网络数据泄露上的探测应用等

资产测绘流程

1. 明确客户的已知资产、开放端口等等
2. 获取用户指纹信息形成用户画像（title、body、ico、代码等等）
3. 根据测绘表对指纹信息进行搜索
4. IP地址是否在监控范围，如若不在其范围内也得标记清楚
5. 监控周期维持一周
6. 之后继续检索下一条数据，必要时将搜集信息留存截图以便后续报告

资产搜集方法

主动探测扫描：利用资产测绘引擎，对网络中的Ip地址、端口、服务以及得到的相应指纹信息拓展延伸整理出来。

被动流量资产发现：作为补充，帮助主动资产测绘查漏补缺。

资产搜索引擎

Fofa、shadan、censys、鹰图、360Quake、Zoomeye、kunyu（相关语法自行搜索使用文档）

目标手机指纹信息着手点

cname 域名别名

Icon图标获取：

方法1：域名后+favicon.ico  之后将其下载下来

方法2：在浏览器中进入开发者模式F12,找到对应ICO图标文件将其下载下来（F5刷新）

title获取

浏览器页面右键查看源代码可获取其title信息

获取cert证书

在URL左侧点击锁子---安全连接---更多信息---安全----查看证书