网络空间资产测绘小结2_进行网络资产测绘

---

---

前言

网络空间资产测绘就是对全网的网络资产进行统计，分析，获取信息，通过这些信息给用户提供漏洞及时发现，漏洞发生之后，快速定位，以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。

---

一、企业未知资产发现实战

---

1.资产测绘流程

二、未知资产发现与处置流程

---

1、确认已知资产信息

1.确定已知资产信息 （ip 域名 是否启用 使用协议 关联业务 ）
2.确认已知开放端口信息 （ip 对应开放端口号 开放协议 关联服务 ）

端口、服务、os、IP、中间件、cms框架、机构的公众号、APP、github上是否上交相关的项目、

---

2、针对目标站收集指纹信息

从哪里入手：
title body ssl ico 子域名，备案号，logo，天眼查，关键字，cert证书ssl （http/ssl 就是HTTPS协议）
备案号：站长工具或查看页面底部有备案号。
天眼查，企查查 查目标网站，看看是否有子公司，是否有公众号，去微信搜索里找公众号

一定不要做主动信息收集，不要出现用nmap等工具扫描端口的情况（除非获得授权）

ico （对网站favico.ico进行下载 ）

F12查看ico，然后点击节点截图来获取网站的ico文件。

---

3、利用资产测绘搜索引擎

www.newx007.com (输入电话号码——都注册过哪些网站)

https://rapiddns.io (查看网站开放了多少端口和子域名、Reverse IP（IP反查）)

https://www.cdnplanet.com

http://finger.tidesec.net
(潮汐指纹,指纹信息，域名信息，端口开放，子域名，旁站信息，C段探测（同c段ip的地址），HTTPS信息)

wappalzer插件

https://builtwith.com

几个点就是几级域名

4、对找到的未知资产等进行留存

1.找到疑似未知资产，先对当前页面进行截图 截图中需包含： url 、域名、备案号等信息

将找到的未知资产和端口，和已知资产进行比对 在已知资产里—> 继续搜索其他未知； 不在已知资产里—>
形成未知资产表，未知端口表。发给客户进行确认
2.确认这些端口是什么业务 正常业务应具体说明； 非正常业务，处置结果是什么，是进行关停还是其他操作

未知资产确认表包含内容

关联公司获取方式：ip域名反查等

5、对已知资产整理，未知资产补充协助

1.对客户已确认的自身资产 —> 添加到已知资产表
2.对客户已确认的自身端口 —> 添加到已知开放端口表
3.非客户自身资产 —> 将反馈后的处置结果进行整理，同时配合后续处理。

二、资产测绘报告编写（体现工作量）

资产报告构成及信息扫描工具

1.newx007 http://www.newx007.com/s
2.子域名 subdomain https://rapiddns.io/subdomain
3.CDN planet https://www.cdnplanet.com/tools/cdnfinder#id:1362883319519_b38a251180b3514aab34
4.指纹识别 https://www.godeye.vip/
5.潮汐指纹 http://finger.tidesec.com/
6.https://www.netcraft.com/
7.https://builtwith.com/
8.https://www.whois.com/whois/
9.https://www.whatweb.net/
10.http://whatweb.bugscaner.com/look/
11.http://whois.bugscaner.com/
12.天眼查 https://www.tianyancha.com
13.企查查 https://www.qcc.com
14.万网 https://wanwang.aliyun.com/?spm=5176.21213303.1158081.3.6b573edananvjl&scm=20140722.S_card@@%E5%8D%A1%E7%89%87@@581..ID_card@@%E5%8D%A1%E7%89%87@@581-RL%E5%9F%9F%E5%90%8D-OR_ser-V_2-P0_0
15.站长工具 https://www.chinaz.com/
16.在线子域名 https://phpinfo.me/domain
17.https://dnsdumpster.com/