# 第3章课后作业

请寻找一家**大型企业** (千人以及更大规模)，通过 OSINT 以及正常访问等手段，搜集以下信息。请不要使用 nmap，漏洞扫描器等。

### **练习**

1：企业的联系方式、地理位置

2：企业的产品、合作伙伴

3：企业的社交媒体、员工社交媒体、员工联系方式 (邮箱、手机号、地址)

4：企业网段

5：企业子域名

6：企业的子公司以及母公司，得到它们的主站点 (顶级域名)

7：除了 HTTP/HTTPS 外的对公网开放的网络服务，例如 RDP，FTP，SSH等。在这些中，有没有大概率存在严重漏洞的？

8：根据职位信息等来源，了解目标公司的基础设施信息以及所用应用 (例如 AD，Azure，Confluence，Jira，Office 365 等)。

9：类似于7，有没有暴露给公网的常见应用，例如 Tomcat，Nexus，Outlook 等。

### **拓展**

1：参考 Charter Communication 案例，写一个脚本，输入目标企业名称或者 ASN，使用 shodan、fofa 等工具进行全自动查询。查询可以是预设或硬编码的。为了完成该题目，可能需要至少一个网络空间测绘平台的 APIKEY。

2：仅仅使用 OSINT 以及正常流量的浏览，你是否能找到目标企业能让你拿到 shell 的资产？