安全测绘之敏感网络资产排查指南

一、云盘内容检索

1.1 快速找云盘文件位置

搜索框的使用：在云盘的主页或应用中通常都有一个显眼的搜索框。你只需输入“文件名”或“关键词”，系统就会自动列出所有相关的文件。以百度云盘为例，如下图所示：

• 高级搜索选项：一些云盘提供高级搜索选项，可以根据文件类型、大小、日期等进行更精确的查找。
• 快速定位文件夹：如果知道文件的大致位置，可以通过搜索文件夹名称来快速定位。

如检索到敏感文件，请下载至本地，并删除云盘中的文件。

二、云盘防泄密方法

本方法仅适用于非敏感信息，如学习文件、素材文件，为该类文件的泄密提供指导。

2.1 使用强密码和双重认证

• 确保云盘的安全性，使用强密码和双重认证是最基础也是最有效的措施之一。
• 强密码：避免使用常见的密码，如“123456”、“password”等。建议使用包含字母、数字、符号的复杂密码，且长度不少于12位。
• 双重认证：通过绑定手机或邮箱，在登录时除了输入密码外，还需要输入一次性验证码，增加安全层。

2.2 加密文件

• 在云盘上存储敏感文件时，进行文件加密是确保数据隐私的重要手段。
• 本地加密：在上传文件前，使用加密软件对文件进行加密处理。例如，使用AES加密算法。

2.3 限制访问权限

• 对云盘中的文件和文件夹设置严格的访问权限，可以有效防止未经授权的访问。
• 访问控制：根据用户角色设置不同的访问权限。例如，管理员拥有全部权限，普通用户只能查看特定文件。
• 共享控制：设置文件共享的权限和期限，确保只有特定人员在规定时间内可以访问。

三、互联网私搭私建系统排查方法

3.1 信息收集方法

信息收集是排查私搭私建系统的首要步骤，其目的是全面了解网络中的各类 资产及其状态，形成完整的网络地图。以下是几个关键的信息收集方法：

3.2 域名资产梳理

公司信息，同时可使用以下网站面查询子公司信息：
●企查查：https://www.qcc.com/
●天眼查：https://www.tianyancha.com/
●爱企查：https://aiqicha.baidu.com/
●ICP 域名备案：https://icp.aizhan.com/ 、https://icp.chinaz.com/
●权重查询：https://rank.aizhan.com/www.wondercv.com/
●多地 ping：https://www.ping.cn/d
●whois查询：https://www.whois365.com/cn/ip/119.23.74.200
●IP 反查：https://www.ip138.com/iplookup.asp?ip=166.111.53.94&action=2
●Goby：https://github.com/gobysec/Goby

3.3 子域名查询

首选 OneForall ，Layer 子域名挖掘器，具体使用流程如下：

• (1) OneForall：建议在虚拟机中优先部署 Kali Linux，其内置安全工具和 Python3 环境简化渗透测试。为增强信息收集与漏洞利用，需配置多个 API 接口，并 预备多个 FOFA 等情报平台账号，以提升数据获取广度，精准评估目标系统 的安全弱点。
• (2)Layer 子域名挖掘：个人使用红队工具箱集成，操作便捷，但内存占用高达 159GB ，资源消耗较大，需在配置时权衡性能与存储需求。

3.4 在线子域名查询

• http://z.zcjun.com/
• http://tool.chinaz.com/subdomain
• https://dnsdumpster.com
• https://phpinfo.me/domain

3.5 谷歌语法

• intitle:”xxx”(页面标题，双引号表完全匹配)
• Intext：“xxx”(页面正文)
• lntext：“xxx”+“xxx”（页面正文匹配关键词）

通过以上方式获取子域名后，可将其批量导入 Eeyes，快速解析对应的C 类 网段。随后，将这些 C 段进行网络空间测绘，通过 FOFA、零零信安、钟馗之眼 等平台进一步查询关联域名，精准定位暴露资产，实现全面安全排查。

四、关于网络资产暴露面的方法

网络资产暴露面是指网络中所有可能被外部攻击者利用的资产，包括但不限 于服务器、网络设备、应用程序、服务等。了解和识别网络资产暴露面对于提高 网络安全性至关重要。以下是一些有效的方法来识别和处理网络资产的暴露面：

4.1 FOFA（资产搜索）

FOFA 是一款强大的网络空间搜索引擎，可以帮助用户快速发现网络中的资 产。通过特定的查询语法，可以搜索特定的设备类型、服务、操作系统等信息， 从而识别潜在的网络资产暴露面。

●Eg:ip=”x.x.x.x”（对所属的资产 ip 进行被动探测）
●Domain=”xx.cn”
●Host=”xxx.cn”
●Cert=”csg.cn”

4.2 零零信安

直接搜索“XX公司”关键词，即可发现信息系统、App 、邮箱、域名和文档 的多种泄露风险，暴露面广泛。

4.3 奇安信鹰图（资产搜索）

奇安信鹰图是一款专业的网络资产发现和管理工具，它能够全面地发现网络 中的设备和服务，提供详细的资产信息，帮助用户更好地了解和管理网络资产。

●web.body=“@gz.bj.xxxx”
●web.body=“XX 公司”

4.4 Shodan（资产搜索）

Shodan 是全球知名的搜索引擎，专门用于搜索互联网上的设备。通过 Shodan， 用户可以找到各种类型的设备，如服务器、路由器、摄像头等，并获取它们的详 细信息。

4.5 ZoomEye（资产搜索）

ZoomEye 是腾讯安全推出的网络空间搜索引擎，它可以帮助用户发现和分 析网络资产，识别安全漏洞和风险。

4.6 Git 存储库的搜索

grep.app（git 存储库）
grep.app 是一个专门用于搜索 Git 存储库的工具，它可以帮助用户找到可能 泄露的敏感信息，如密码、API 密钥等。
GitHub（代码管理平台）
GitHub 是全球最大的代码托管平台，通过搜索 GitHub 上的公共仓库，可以 发现可能存在的代码漏洞和敏感信息泄露。
searchcode.com（代码搜索）
searchcode.com 是一个代码搜索引擎，它允许用户搜索数百万的开源代码， 帮助发现潜在的安全问题和代码漏洞。

4.7 crt.sh 证书搜索

crt.sh 是一个证书搜索引擎，它允许用户搜索公开的 SSL/TLS 证书信息。通 过搜索特定的域名或证书颁发机构，可以发现证书相关的安全问题。

4.8 搜索引擎

Google 使用Google 的高级搜索语法可以有效地发现特定的网络资产。例如，
使用或可以搜索包含特定文本的网页，这有助于发现可能泄露的敏感信息。

●Site：xxx.com
●intext:@gz.csg
●intext:@gzsyy.csg 等

如上 图通过 Google 语法可搜索到个人邮箱 ，如 XX 公司邮箱尾号： @gzdy.csg.cn 、@gzkl.csg.cn 、@gzjl.csg.cn @gzsyy.csg.cn 、@gzga.csg.cn 、 @gzyy.csg.cn 、@gzas.csg.cn 、@gzzy.csg.cn 等。