信息收集
网盘收集信息
寻找是否有员工上传文档到网盘内
企业关系
通过爱企查、企查查、天眼查查找目标企业关系,包括且不限于股权穿透图、控股情况、招标信息
也可以直接使用丰拓云(顺丰旗下),效率更高
边缘系统
例如,通过食堂系统获取到目标用户的员工信息
通过没接waf的边缘系统进入目标内网
已知目标实际公网地址后,可以通过扫描同C段其他IP地址尝试进入内网
Github搜索代码
可能找到的信息
- 账号密码
- 源码,代码审计找通用漏洞
历史站点
历史站点有可能和新版本系统使用的为同一数据库,切安全防护能力会低于目前正在使用的新站