奇安信攻防社区-个人总结：使用测绘平台搜索目标资产的万能招式

个人总结：使用测绘平台搜索目标资产的万能招式

周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台，个人对如何使用测绘平台搜索资产做了一些通用总结，不喜勿喷

###### 工具：[全球鹰网络空间测绘搜索平台](http://hunter.qianxin.com?from=gfsq "全球鹰网络空间测绘搜索平台")

文章来源：测绘用户投稿

一、资产搜集
------

### 1、子域名搜集

最开始对平台比较陌生，使用了domain检索，发现了一堆不匹配的数据。后来发现domain只是模糊查找带有关键词的域名数据，子域名搜集需要使用domain\_suffix语法。  
输入语法domain\_suffix=baidu.com，查找主域为baidu.com的资产。图中可以看到最近1年有142,328条匹配资产。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-e537ccda13c358f195c7ccaf1ad918510896259f.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-e537ccda13c358f195c7ccaf1ad918510896259f.png)

### 2、icon图标搜集

访问百度，输入https://www.baidu.com/favicon.ico 获取icon。

回到测绘平台，上传icon图标查找匹配的资产。别忘记加上domain\_suffix=baidu.com，锁定目标范围。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-29e25a2dfdc2908ed252fa28ebbb4fcc7c2301ac.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-29e25a2dfdc2908ed252fa28ebbb4fcc7c2301ac.png)

### 3、ICP备案号搜集

ICP备案号可以算是网站的一个基础特征，传统方式是访问企查查等平台，通过企业名称查看ICP备案号。  
但测绘平台可以直接通过搜索ICP备案企业名称，来查看ICP备案号，这里还是比较惊喜的。  
所以我选择了body=京ICP证030173号 &amp;&amp; domain\_suffix=baidu.com  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-6481d91527d709a5ddcae61927af9762257ee3fa.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-6481d91527d709a5ddcae61927af9762257ee3fa.png)  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-d9e2751c6bda7b4d2f47457b09d1603afedae72c.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-d9e2751c6bda7b4d2f47457b09d1603afedae72c.png)

二、快速打点薄弱资产环节
------------

### 1、通过网站标题关键词

检索站点标题可以尝试带有“登录”、“管理”、“后台”、“中心”等关键词，这里我选择的是domain\_suffix="baidu.com"&amp;&amp;title="登录"&amp;&amp;title="管理"，图中可以看到有61条匹配资产。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-18c2c40b75a06f4e09253ad8aa369b1da65cd044.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-18c2c40b75a06f4e09253ad8aa369b1da65cd044.png)

### 2、直接输入关键词“Login”

在检索app时无意间发现如果直接输入Login，也可以推荐出对应的app  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-e69fca67a3cd958f8a02bf426de8234813016e84.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-e69fca67a3cd958f8a02bf426de8234813016e84.png)

随机尝试访问一个被标记为【登录页】的网站。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-b44d845a53ffcbbafc23972259c149fa8a55ffd4.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-b44d845a53ffcbbafc23972259c149fa8a55ffd4.png)

### 3、通过C段快速定位未授权端口

[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-6b209b1512e163bb52a228a8800eb9c399c0561a.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-6b209b1512e163bb52a228a8800eb9c399c0561a.png)

### 4、通过指纹快速查找问题资产

在刷问题资产时，可以通过某款特定的CMS或指定的组件，结合检索来提高准确率。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-eacdf212565bcd9d67a1cba7eb2d0980e675cf74.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-eacdf212565bcd9d67a1cba7eb2d0980e675cf74.png)

### 5、通过指纹扩大疑似存在问题的资产范围

最后，我们从疑似存在问题的目标资产中提取相应的指纹。例如js，css，组件关键词等信息进行查询。  
例如：Shiro的rememberMe字段，输入检索语法app=”shiro” and body=”rememberMe”，即可锁定多个疑似存在相同问题的系统。  
[![](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-671f4dfbc3d869a213de649d6464c95781786473.png)](https://shs3.b.qianxin.com/attack_forum/2021/11/attach-671f4dfbc3d869a213de649d6464c95781786473.png)

文末福利
----

感谢能看到最后的小伙伴，赠送一些小福利。  
使用邀请码 **D34KY1B** 注册 [**全球鹰网络空间测绘搜索平台**](https://hunter.qianxin.com/ "全球鹰网络空间测绘搜索平台")，除了系统每日赠送的积分外，还可以额外获得一部分积分。

发表于 2021-11-02 14:05:55
阅读 ( 8716 )
分类：安全工具

个人总结：使用测绘平台搜索目标资产的万能招式

0 条评论