微信小程序需要icp备案（小程序icp备案怎么办理）

本期开始，作者将根据自己的红队经验，给大家分享红队攻防系列教程，旨在帮助大家提升红队能力。 麦站企服资质代办资质代理，新办，续期，资格延续申报为一体的综合型企业。20余人专业团队,快速,高效可信赖,收费透明!

这些文章是基于我个人实战经验的总结和整理。尽管我对攻防演练还有很多需要学习和探索的地方，但我希望通过这个手册能够分享我所了解的知识，并为大家提供一个起点，让我们共同学习和完善。

麦站企服（www.maizhanqifu.com）专业办理安徽ICP/EDI资质10年，一对一专人服务，全省超2000家服务单位不成功不收费，更加省心更放心。

在撰写这个手册的过程中，我深刻认识到自己的经验和知识储备是有限的。因此，我衷心希望大家能够包容其中的不足之处，并提出宝贵的建议和意见，以便我们能够共同进步。只有通过众人的智慧和经验交流，我们才能不断拓展自己的技能和视野。 麦站企服资质代办资质代理，新办，续期，资格延续申报为一体的综合型企业。20余人专业团队,快速,高效可信赖,收费透明!

信息收集

信息收集作为红队环节至关重要的一步，本章讲介绍如何做好信息收集。一般来说，红队收到的资产无非就是域名，目标名称，ip地址这三种，下面讲针对这些信息做详细介绍。 麦站企服（www.maizhanqifu.com）专注于ICP、EDI资质代办，并单独提供过审ICP网站源码、EDI多用户入驻商城网站源码。

2.1 域名信息收集

如果主办方给出的是域名，那么我们要做哪些信息收集工作呢？一般来说给出的域名都是官方网站，或者主站，作为公司或者企业的门面，主站有漏洞的可能性微乎其微，加上waf，防火墙等等安全设备的加持，主站几乎无法攻破。 麦站企服凭借更完善的服务网络，专业高效的服务队伍，提供一站式资质申请 咨询服务，一站式技术服务机构，认证咨询，培训服务等点击立即咨询。

那么域名如何收集信息呢？ 麦站企服资质代办资质代理，新办，续期，资格延续申报为一体的综合型企业。20余人专业团队,快速,高效可信赖,收费透明!

1.子域名收集： 麦站企服凭借更完善的服务网络，专业高效的服务队伍，提供一站式资质申请 咨询服务，一站式技术服务机构，认证咨询，培训服务等点击立即咨询。

子域名收集的作用主要体现在以下几个方面： 麦站企服（www.maizhanqifu.com）一站式资质代办，咨询电话及VX：15205695834。

(1).了解目标网络结构：通过收集子域名，红队可以更全面地了解目标网络的拓扑结构，包括不同子域名之间的联系和依赖关系等。这可以帮助红队更准确地分析目标网络的威胁模型，制定合理的攻击策略和防御措施。

尊敬的用户，您好，欢迎访问麦站企服官网。

(2).发现潜在漏洞：由于子域名可能是由多个团队或个人维护，因此可能存在与主域名不同的漏洞和安全风险。通过收集子域名列表，红队可以更全面地了解目标网络的安全状况，发现潜在的漏洞和攻击面。

(3).寻找潜在目标：在攻击过程中，红队通常需要经过长时间的扫描和侦察过程，才能找到合适的目标。通过子域名收集，红队可以更快地找到目标网络下的可攻击目标，提高攻击效率和成功率。

常见的子域名收集工具有：子域名挖掘机，在线子域名爆破。

在线子域名爆破 http://z.zcjun.com/

2.旁域收集

何为旁域，笔者在打红队的过程中发现，大部分公司通常不会只注册一个域名，而是会注册好几个域名，用于业务区分，由于这些域名不对外公开，所以在给定目标时几乎不会发现，这就需要我们自己去找。可以通过工信部域名备案查询旁域。https://beian.miit.gov.cn/#/Integrated/index

第一步，输入目标域名查找备案号

第二步，通过备案号反查其他域名

备案号查域名

为了方便大家查询，笔者已经写了python版本的旁域收集脚本

github地址：

https://github.com/sccmdaveli/icpsearch

通过旁域能收集到更多的域名，再进行子域名收集，往往能查找到更多目标。

2.2IP信息收集

除了域名以外，通常还会给定ip地址进行渗透，针对ip地址的信息收集，可以收集ip的端口信息，ip所属域名，再通过域名进行收集。

1.端口信息收集

ip的端口信息收集推荐使用nmap或者fscan，这两个工具针对ip的端口扫描笔者认为是非常优秀的，尤其是fscan，还能帮助我们识别指纹，快速打点。扫描端口的时候一定是全端口扫描，1-65535，目标单位资产较多，可能会有多个系统通过NAT映射，映射到一个ip上，全端口扫描能最大程度避免遗漏。

(1).Nmap

Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下，该工具逐渐成为最为流行安全必备工具之一。最新版的Nmap6.0在2012年5月21日发布，详情请参见：www.nmap.org。

一般情况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

Nmap的使用方法，这里不在赘述，大家可以去百度查找使用教程。

(2).fscan

fscan是一款用go语言编写的开源工具，一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

按照软件官方的说法，该工具支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis 批量写公钥、计划任务反弹 shell、读取 win 网卡信息、web 指纹识别、web 漏洞扫描、netbios 探测、域控识别等功能

fscan扫描全端口使用命令: fscan –h xxxx –np –p 1-65535

fscan下载地址：https://github.com/shadow1ng/fscan/releases/

2.IP反查域名

只给出ip，我们的信息面就比较少，可以通过ip反查域名的方式，找出域名，再找子域名和旁域。IP反查域名网址：https://site.ip138.com/

2.3 目标名称信息收集

如果给定的目标只有单位名字，没有域名和ip，这个时候可以通过百度找到目标官网得到域名，通过域名进行信息收集。信息收集的方式多种多样，大家思路一定要灵活，想方设法收集更多资产。

2.4 虚拟资产收集

往往web资产都有防火墙，waf等设备，很难突破，这时可以通过虚拟资产进行突破，常见的有微信公众号，小程序，APP。微信公众号和小程序可以直接在微信搜索目标名称，再看看公众号详情就能找到对应的虚拟资产。

2.5 信息收集工具，平台介绍

1.信息收集工具

（1）shuize

下载地址：https://github.com/0x727/ShuiZe_0x727

功能及命令：

python3 ShuiZe.py -d domain.com收集单一的根域名资产

python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表

python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产

python3 ShuiZe.py -f url.txt对url里的网站漏洞检测

python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产，然后漏洞检测

python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集，不检测漏洞

python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

效果展示：（扫描结果会保存为excel文件）

（2）kscan

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。扫主机资产不输fscan。

（3）搜索引擎

Fofa，鹰图，360quake，三个非常好用的网络资产搜索殷勤，因其独特的语法，受到红队的欢迎。下面以鹰图为例。

Fofa和quake的语法不再赘述，可以自己学习。

2.信息收集平台

除了必要的工具脚本，一些平台也是我们不可或缺的存在，下面介绍几款笔者信息收集最常用的平台。建议买一个云服务器，将这些平台部署在云上，这样信息收集的时候就可以全天24小时进行收集。

（1）灯塔系统

项目地址：https://github.com/TophantTechnology/ARL

安装教程：https://blog.csdn.net/qq_44637753/article/details/126317547

功能：

-域名资产发现和整理

IP/IP 段资产整理

端口扫描和服务识别

WEB 站点指纹识别

资产分组管理和搜索

任务策略配置

计划任务和周期任务

Github 关键字监控

域名/IP 资产监控

站点变化监控

文件泄漏等风险检测

（2）阿波罗

项目地址：https://github.com/b0bac/ApolloScanner

功能：

资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）

子域名收集（需要virustotal-api-token）

cname收集

ip地址（a记录）收集

开放端口扫描（基于masscan）

端口对应服务、组件指纹版本探测（基于nmap）

http标题探测

http框架组件探测

github敏感信息收集

基于域名和关键字的敏感信息收集（需要github-token）

其他平台推荐可以查看：https://blog.langsasec.cn/index.php/2022/11/07/hdks/

使用信息收集平台的好处是，不仅可以帮我们收集到目标信息，还可以使用内置的poc等探测一些nday，弱口令等漏洞，帮助我们分析目标薄弱点，为我们提供有利的打点环境。