供应链学习
供应链安全
供应链:整个业务系统中的节点(一般是上游节点)
乙方一般提供资源:人 软件 硬件 服务
如何寻找供应链
1.招投标信息:寻标包
例如:烟草 智能办公
2.网站本身指纹
例如:
powered by xxx
技术支持、支撑
前端文件中包含指纹:邮箱、链接:css/js等静态资源指向链接(hae的all url规则)
fofa搜:body=“技术支持”&&title=“后台”
挖掘供应链安全风险
同源系统:
首页特征:同一套软件的不同目标
saas建站环境
例:/adminlogin-> 跳转到第三方云平台管理界面->saas化的服务商
A网站的凭证,是否可以作为B网站的凭证登录。
指纹:建议在首页寻找比较特殊的字符串,如静态资源名称
例:manage/images/loginbg0110,然后在fofa上搜,然后下载下来
首要探测漏洞:弱口令、源码备份(.NET web环境 的备份文件如bin.rar,推荐使用ffuf)、网盘搜索(凌风云)
ffuf简单命令:
cuff -w url.txt:URL -w backup.txt:DICT -u URL/DICT -x http:127.0.0.1:8080 -H &Range:bytes=“0-1000”
首要选择的目标:标题或域名出现测试、test等关键词
供应商系统
1.直接打供应商:
运维/托管平台-知道目标信息,甚至直接进入目标内网
2.广撒网:针对省市进行大批量供应链信息获取和攻击:代码托管平台(gitlab、gitea)
例如fofa搜索:title=“gitea”&&city=“Nanchang”
“当前目录:”
代码托管平台缺陷:
权限控制不当,导致代码可被游客浏览
游客无需审核即可注册
弱口令
第三方:网盘、alist等、oss存储桶(列桶、列目录等)