freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

企业安全实践(基础建设)之部分资产收集
2017-12-29 19:22:03

前言

中小企业的边界安全存在两个基础元素,公网IP和域名,自动化收集公网IP和域名信息是本文的重点。

安全需求

公网信息收集,存在两个基本需求,收集公司相关域名和公网IP地址。

域名收集

域名的收集多种多样,像渗透测试常用的爆破、枚举、泄露等等方法,都是处于纯黑盒状态下的资产收集,在企业安全建设中,我更加倾向于白盒思路,有更加明确的资源为什么还要自个偷摸收集。收集的思路很多,比如:DNS服务、日志、服务器配置、负载均衡配置等等资源,本项目主要利用的就是DNS服务商解析列表和Nginx负载均衡的模式进行域名收集的。

IP收集

通常的中小企业公网IP组成部分为IDC出口IP、云IP、办公网IP等三种,其中IDC出口IP和办公网IP这两种变化较小,可通过咨询和查问等方式获取,但云IP这块根据业务和开发的不同变化较大,需要我们及时的收集整理。

开源项目

项目地址

https://github.com/grayddq/PubilcAssetInfo

项目介绍

此项目的本意是自动化收集相关域名和BAT云的IP资产。

作者

咚咚呛,如有其他建议,可以联系作者微信:280495355

满足安全需求

支持如下域名服务

1)Nginx(openresty、tengine)配置文件解析
2)腾讯云 DNSPod域名解析
3)阿里云 万网域名解析
4)百度云 BCD域名解析

支持如下公网IP获取服务

1)阿里云:支持ECS云主机服务;支持SLB负载均衡服务;支持弹性公网IP服务
2)百度云:支持弹性公网IP服务;(百度大部分服务都是基于弹性公网来对外提供IP)
3)腾讯云:支持弹性公网IP服务、CVM云服务器

安装

git clone https://github.com/grayddq/PubilcAssetInfo.git
sudo pip install -r requirements

介绍

PubilcAssetInfo
----conf   #配置目录
----lib    #模块库文件
----log    #日志目录
----out    #输出目录
----PubilcAssetInfo.py   #主程序

配置

#配置目录:./conf/info.conf
#以下相关配置信息不填写则不进行检测

[Nginx]
# Nginx 配置文件如 /opt/nginx/conf/nginx.conf
Nginx_file = 
# Nginx 配置目录如 /opt/nginx/conf
Nginx_dir = 

[AliYun]
# AccessKey需开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限
AliYun_AccessKeyId = 
AliYun_AccessKeySecret = 

[DNSPod]
# DNSPOD的用户login_token
DNSPod_Login_Token = 

[BaiDuYun]
# 需开工单对客服申请域名服务API权限
BaiDuYun_AccessKey = 
BaiDuYun_AccessKeySecret = 
# 由于百度API/SDK 接口并不支持根域名列表获取,故只能事先填入根域名列表,如
Baidu_ROOT_Domain_List = graygdd.top,grayddq.top

[Tencent]
Tencent_SecretId = 
Tencent_SecretKey = 

[OPTIONS]
#输出文件,默认不填写为当前目录
output = 
#过滤域名,默认不填写则不过滤
filter_domain = 
#不填则为域名和公网IP,可选 domain/ip
type = 
#日志路径,默认本目录/log/process.log
log = 
#各环节结果详情 True/False
details_info = 

运行截图

结果默认保存在./out目录

Screenshot.png

DNSPod

DNSPod_Login_Token 是由 ID,Token 组合而成的,用英文的逗号分割

参考:https://support.dnspod.cn/Kb/showarticle/tsid/227/

Aliyun

AccessKeyId参考:https://help.aliyun.com/document_detail/60884.html

建议开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限

Baiduyun

AccessKey参考:https://cloud.baidu.com/doc/Reference/GetAKSK.html

需开工单对客服申请域名服务API权限,由于百度API/SDK 接口并不支持跟域名列表获取,故只能事先填入根域名列表

Tencent

AccessKey生成:云产品->管理工具->云API密钥

本文作者:, 属于FreeBuf原创奖励计划,未经许可禁止转载

# 企业安全建设 # 资产收集
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑