Skip to main content

第3章课后作业

请寻找一家大型企业 (千人以及更大规模),通过 OSINT 以及正常访问等手段,搜集以下信息。请不要使用 nmap,漏洞扫描器等。

练习

1:企业的联系方式、地理位置

2:企业的产品、合作伙伴

3:企业的社交媒体、员工社交媒体、员工联系方式 (邮箱、手机号、地址)

4:企业网段

5:企业子域名

6:企业的子公司以及母公司,得到它们的主站点 (顶级域名)

7:除了 HTTP/HTTPS 外的对公网开放的网络服务,例如 RDP,FTP,SSH等。在这些中,有没有大概率存在严重漏洞的?

8:根据职位信息等来源,了解目标公司的基础设施信息以及所用应用 (例如 AD,Azure,Confluence,Jira,Office 365 等)。

9:类似于7,有没有暴露给公网的常见应用,例如 Tomcat,Nexus,Outlook 等。

 

拓展

1:参考 Charter Communication 案例,写一个脚本,输入目标企业名称或者 ASN,使用 shodan、fofa 等工具进行全自动查询。查询可以是预设或硬编码的。为了完成该题目,可能需要至少一个网络空间测绘平台的 APIKEY。

2:仅仅使用 OSINT 以及正常流量的浏览,你是否能找到目标企业能让你拿到 shell 的资产?

Back to top