子域名探测方法在线接口暴力枚举搜索引擎Certificate Transparency（证书透明）Subject Alternate Name (SAN) – 主题备用名称Public datasets（公开数据集）信息泄露内容解析（HTML，JavaScript，文件）DNS解析区域传送DNS aggregators（DNS聚合器）DNS Cache Snooping（域名缓存侦测）Alterations & permutations（换置 & 排序）DNSSEC(Domain Name System Security Extensions)，DNS安全扩展，DNSSEC区域漫步CSP HTTP首部SPF记录虚拟主机爆破ASN发现爬虫 Scraping（抓取）12345678910111213141516171819子域名探测通过收集子域名信息来进行渗透是目前常见的一种手法。子域名信息收集可以通过手工，也可以通过工具，还可以通过普通及漏洞搜索引擎来进行分析。在挖SRC漏洞时，子域名信息的收集至关重要！ 为什么要进行子域名探测？子域名探测可以帮我们发现渗透测试中更多的服务，这将增加发现漏洞的可能性 查找一些用户上较少，被人遗忘的子域名，其上运行的应用程序可能会使我们发现关键漏洞 通常，同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城等，其他管理系统，网站管理后台等较少出现在子域名中 子域名探测方法大全在线接口https://crt.sh/https://censys.io/https://transparencyreport.google.com/https/certificateshttps://dnsdumpster.com/https://hackertarget.com/find-dns-host-records/https://x.threatbook.cn/https://www.virustotal.com/gui/home/searchhttps://phpinfo.me/domain/https://site.ip138.com/baidu.com/domain.htmhttps://www.t1h2ua.cn/tools/http://tool.chinaz.com/subdomain/https://spyse.com/site/not-found?q=domain%3A%22github%22&criteria=cert 暴力枚举Layer子域名爆破机 Layer是windows下的一款子域名探测工具，其工作原理是利用子域名字典进行爆破，使用简单容易上手。 Amass 工具描述：爆破, google, VirusTotal, alt namesgo get -u github.com/OWASP/Amass/…amass -d target.com -o

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。 编者按 美国智库大西洋理事会发布题为《攻击性网络能力扩散启蒙》的研究报告，重新诠释了攻击网络能力扩散的内涵，包括提供和开发攻击性网络能力的两大空间以及构成攻击性网络能力链条的五大支柱。 报告称，攻击性网络能力扩散导致网络空间的不稳定性日益增长，相关因素进一步将该问题扩展到了地缘政治程度。解决该问题的关键是建立关于攻击性网络能力的建设、销售和使用的框架，从而制定技术上可行的防扩散政策，提高目标打击的精确性，而又不会损害网络安全行业的宝贵要素。 报告提出，政府、犯罪集团、业界和“访问即服务”提供商在自我监管或半监管市场内开展活动，以扩散攻击性网络能力。两大空间都提供了对诸如恶意软件、支持性基础架构和漏洞之类技术的接触渠道，但是其成熟度、创新能力和产品质量有所不同。其中，自我监管空间通常通过地下互联网市场自主运作，包括可以自由访问的“自由市场”、以信任机制为基础的“引入市场”以及高技能网络犯罪分子经常光顾的“隔离市场”；半监管空间中的经营者通常公开活动，受到其经营所在国家的管辖，具体包括从具有成熟网络能力并能够自主开展攻击性网络行动的国家以及能够提供高性能网络工具的私人公司。 报告提出了攻击性网络能力的五大支柱：一是漏洞研究和利用开发，包括发现漏洞本身的研究，以及促进被发现漏洞和编写漏洞扩散的披露计划和研究机构；二是恶意软件有效载荷生成，包括攻击者用于开展攻击性网络行动所编写或使用的任何恶意软件或恶意软件工具，或鼓励或开展恶意软件交换的任何平台；三是技术性命令和控制，包括提供旨在支持攻击性网络能力运作方面的技术，例如防弹主机、域名注册、服务器端命令和控制软件、虚拟专用网（VPN）服务或涉及攻击性网络行动初始创建的交付账户；四是运营管理，包括行动管理、资源和团队的战略组织、最初目标决策以及有效管理开展网络行动的机构所需的其他职能；五是培训和支持，包括提供有关攻击网络行动流程的任何培训计划或教育，从而扩大训练有素专业人员的数量，并在他们之间建立了联系，以促进攻击性网络能力的发展。 奇安网情局编译有关情况，供读者参考。 执行摘要 攻击性网络能力涵盖了从复杂长期的物理基础设施中断到用于针对人权记者的恶意软件的全范围。随着这些能力以其日益增加的复杂性和新型行为体而持续扩散，减缓和抵制其扩散的必要性只会增强。但是，面对这种日益增长的威胁，从业者和决策者必须了解其背后的流程和动机。网络能力扩散问题通常是作为尝试对入侵软件进行出口控制而提出来的，单一强调了恶意软件组件。本文重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱：漏洞研究和利用开发；恶意软件有效载荷生成；技术性命令和控制；运营管理；培训和支持。本文描述了政府、犯罪集团、业界和“访问即服务”（AaaS）提供商如何在自我监管或半监管市场内开展活动，以扩散攻击性网络能力，并表明上述五个支柱为政策制定者提供了更精细的框架，可在此框架内制定技术上可行的防扩散政策，而又不会损害网络安全行业的宝贵要素。 一、 介绍 攻击性网络能力（OCC）的扩散经常被与核扩散和储存进行比较。核武器和网络武器是两个截然不同的威胁，特别是在其监管成熟度方面，但许多双边和多边条约已在两者之内得到建立，然后被归避、加入、扩展和放弃，像跳舞中的舞步一样。由于攻击性网络能力难以捉摸的性质以及对其衡量的难度，该领域中的法规和政策方面尤其困难，特别是在缺乏明确的框架来定义它们并将其映射到国际均衡的更广阔形势的情况下。攻击性网络能力目前尚不具备灾难性，但却是悄然而持久性有害的。进入该区域的障碍更多类似于平缓斜坡而非陡峭山崖，并且该坡度只会逐渐变平。随着国家和非国家行为体获得更多和更好的攻击性网络能力，以及使用它们的领域内诱因，网络空间的不稳定性日益增长。此外，源于攻击性网络能力部署的动能效果、无形民兵组织攻击溯源流程的困难、成熟防扩散机制的缺乏将该问题扩展到了地缘政治规模。 在网络空间中建立防扩散机制已经让决策者困惑十多年之久。随着国家支持的网络行为体的数量伴随网络攻击的严重性而不断增加，这个问题变得更加紧迫。 欧盟在这个议题上所焕发出的新活力以及美国政治新当权者的到来为在更完整背景下提供辩论和更准确地确定参与者利益带来了机会。这项工作的重中之重是作为扩散问题框定攻击性网络能力的建设、销售和使用。政策工作应设法减少这些能力的使用，并影响参与扩散进程的当事方的动机，而不是徒劳地寻求完全阻止扩散。 二、进攻性网络能力：看到整个链条 攻击性网络能力防扩散失败的原因是对网络能力的生成和传播方式了解甚少。当代的大多数政策努力，包括瓦森纳协定，都是冷战时期不扩散战略在网络空间中的贫瘠移植。作为现有抵制扩散工具包的一部分，这些努力将攻击性网络能力视为工具，并努力通过出口管制规则来阻止其销售；这种方法广受批评。瓦森纳协定占了其中一部分，不是控制恶意软件（被称为“入侵软件”）本身，而是专为命令和控制而设计的软件。 但是，攻击性网络能力不仅仅包括恶意软件及其命令和控制。“震网”是归因于以色列和美国的恶意软件，这是一种不依赖命令和控制网络的蠕虫。该恶意软件被设计用于攻击用于控制机械和工业流程的硬件（SCADA系统），包括用于获取核材料的离心机，并通过造成受控故障来破坏它们，最终延缓了伊朗的核计划。该恶意软件不仅针对伊朗纳坦兹核基地的特定硬件量身定制，而且还使用了五个零日漏洞，由恶意软件开发人员定期更新，并且可能需要以色列和美国情报部门之间的大力协作才能部署。“奥运会行动”（Operation Olympic Games）中的“震网”恶意软件传递机制、测试流程和部署是多种攻击性网络能力的最终产物，远远超出了命令和控制范围。因此，要准确地构建攻击性网络能力，至关重要的是能够区分和分离不同的攻击能力——将攻击性网络能力理解为由商品、技能和活动组成的链条，不再只强调恶意软件组件，而是转向网络行动的生命周期。 本文介绍了攻击性网络能力的五个支柱，以此来表征攻击性网络能力的技术和运营基础。这五个支柱分别为漏洞研究和利用开发、恶意软件有效载荷开发、技术性命令和控制、运营管理以及培训和支持。表1概述了这些支柱。接下来的部分将提供这些交易发生市场的更详细图景，并描述攻击性网络能力链条的五个支柱。 表1：攻击性网络能力扩散的五个支柱 三、攻击性网络能力扩散的半监管和自我监管市场 攻击性网络能力的提供者和开发者可以大致分别列入自我监管和半监管的空间。两个空间都提供对诸如恶意软件、支持性基础架构和漏洞之类技术的接触渠道，但是它们的成熟度、创新能力和产品质量有所不同。自我监管空间自主运作，通常通过监管交易和执行合同规则的地下互联网市场。在最知名的网站中，0day.today在clearweb上运行，并被标记为专门针对漏洞利用和零日漏洞（尽管质量可疑）的市场，而地下的exploit.in和dark0de作为管理良好的论坛为其成员提供了一个可信赖的环境，以促进各种产品的交易。相比之下，半监管空间中的经营者通常公开活动，受到其经营所在国家的管辖；其中，臭名昭著的以色列公司NSO Group在其网站上表示，它为“授权政府提供帮助他们打击恐怖和犯罪的技术”。两个空间都包含能力、界别和资源各异的参与者，以发展和开展自身业务。例如，0day.today提供了一个宽松的环境，几乎无法保证其中的漏洞利用是有效且无法检测的；相比之下，主要在俄罗斯地下空间中运作的更强力（自我）监管市场，例如exploit.in，提供了更强的监管机制，旨在提高所交易产品的平均质量。服务在提供能力方面也有很大差异。其范围包括从提供单个组件到独立开发和开展整个攻击性网络行动。 自我监管和半监管空间中存在的行为体可以进一步划分为政府、犯罪和实现访问即服务（AaaS）的私人行为体，即有效地向客户销售计算机网络入侵服务的雇用黑客行为体。取决于发起国和攻击性质，单个网络行动可以由跨多个类别（例如，政府和承包商业，政府和犯罪，商业和犯罪）的个人组成。 在自我监管的犯罪空间，各种各样的地下市场激增，从可以被任何（希望成为）攻击者很容易和自由访问的自由市场，到通过受市场信任成员的邀请来启用某些访问监管机制的引入市场，再到高技能网络犯罪分子经常光顾的隔离市场。这种进展不仅反映了更受控制的环境，还反映了对更成熟和创新的攻击能力（例如，以新漏洞、恶意软件或命令和控制基础架构的形式）的接触渠道。 同样，在半监管空间中，运营者的攻击能力也各不相同：从具有充裕而成熟的网络能力并能够发展自身攻击且在各级别上自主开展攻击性网络行动的国家，到提供具有与犯罪分子可能滥用网络工具功能相同的合法版本网络工具的私人公司。其中，AaaS机构也在半监管的空间中运作，但与所有其他形式的扩散不同，它们提供了只有经过认证的行为体（例如，拥有大量资源但内部技能很少或不足的政府机构）才能商业获取的全面攻击性服务。基于提供服务以及同时开展研发、培训人员和扩大业务的频度能力所能获得的价格或资金，这些行为体为政府提供并发展了先进攻击能力。 众所周知，AaaS团体可以为需要既定能力但又无法有机地生产它们的政府提供支持。以色列NSO Group是此类服务中最著名的供应商之一，其为45个国家的行动提供了服务。在区分政府和私人行为体能力方面的主要差异来自后者的商业模式的存在，而商业模式最终需要保持盈利才能运作，这对于开发先进网络能力的国家来说不一定是同样强力的约束。尽管政府出于战略原因可能会开发攻击性网络能力，但AaaS私人团体必须实现经济可持续性才能继续运营。但是，访问即服务公司以私营部门的速度提供了政府级别的能力。 攻击性网络能力链条包括以下五个活动支柱。这些支柱植根于有关网络行动和能力的现有文献和模型，以及“野外”观察到的网络行动的公共报告。下一部分将说明扩大这些能力的犯罪、政府、行业和AaaS机构之间的差异。表2列出了这些呈现纬度的总体鸟瞰图。总体而言，随着从地下市场转向私人和政府机构，进攻能力有了明显的发展；另一方面，出现了一些相似之处。接下来，我们将提供自我监管和半监管空间中行为体发展的跨定义支柱特定能力。 表2 注：单元格显示给定行为体的特定支柱能力。 带破折号的空白单元格表示该特定维度没有功能； ◯表示行为体仅在该维度上具有基本能力，例如通过操作自动化框架获得的能力； ◐表示行为体可以在该维度上重新利用和修改现有技术，例如混淆已知的恶意软件/利用代码； ⬤表示行为体可以在该维度上生成新方法或活动，例如零日漏洞利用。 （*）为对具有成熟网络能力政府的评估。AaaS代表“访问即服务”。 四、进攻性网络能力扩散的五大支柱 支柱一：漏洞研究与利用开发 攻击者通常在多阶段行动的背景下发现漏洞并编写利用程序，以获得对目标程序或设备的立足点或访问权。该支柱包括发现漏洞本身的研究，以及促进被发现漏洞和编写漏洞扩散的披露计划和研究机构。

军队军工网络安全观 2021-04-29​美国国防部CIO谢尔曼强调：”这不是技术问题，而是战略问题。” 美国国防部CIO（首席信息官）谢尔曼（John Sherman）于4月22日宣布：美国国防部计划推出一个零信任战略2021。谢尔曼特别强调：”这不是技术问题，而是战略问题。“ 国防部重视零信任，并不足为奇。但是这次的关键词是“战略”。从重视零信任到形成零信任战略，还是有本质不同的。另外，之前重视零信任的主要是DISA（国防信息系统局）和NSA（国家安全局）等国防部的下级机构，他们主要是执行者。而国防部CIO（首席信息官）是他们的上级，是决策者。所以，这次算是决策者的表态。这也是为何重视此项消息的原因。 本文主要概述三件事：一是国防部CIO计划推出零信任战略；二是国防部零信任参考架构指南的进展；三是国防部CISO（首席信息安全官）表示计划建立零信任投资组合管理办公室。 至此，我们可以简单地总结和预判：美国国防部的IT战略是DMS（数字现代化战略）；美国国防部的网络安全战略大概率是基于云的零信任战略。 目 录 1.国防部计划推出2021年零信任架构战略 2. 国防部零信任参考架构指南的进展 3. 国防部计划建立零信任投资组合管理办公室 4. 国防部推行零信任的方式 01 国防部计划推出2021年零信任架构战略 美国国防部代理首席信息官（CIO）谢尔曼（John Sherman）周四（4月22日）宣布：美国国防部计划发布2021年零信任架构战略（zero-trust architecture strategy 2021）。这也进一步增加了美国国防部今年将发布的越来越多与零信任相关的文件列表。 图-约翰·谢尔曼（John Sherman） 尽管没有分享多少关于战略性质的细节，但谢尔曼强调，达成一个零信任框架以改善国防部网络的网络安全，是枢纽性的。这项战略可以改变国防部建立安全态势的方式，即围绕零信任原则组织网络——将网络分段，并限制用户只能访问他们所需的数据。 谢尔曼在Billington 网络安全防御峰会上说：”我认为我们正处在这些转折点之一。” “而我们目前的做法，无法将我们带向未来。” 零信任是一种安全架构，它把每个用户都当作局外人对待——给予他们所谓的”零信任”，并限制他们在网络中漫游。尽管边界突破是不可避免的，但零信任方式可以将边界突破造成的损害降到最低。 在这次最新的消息中，一个有趣的用词是：国防部官员调侃了国防信息系统局（DISA）和国家安全局（NSA）正在编制的参考架构指南。为什么使用”调侃/取笑“（tease）这个词？希望有机会弄明白。 在最近的SolarWinds攻击中，俄罗斯黑客通过软件供应链渗透网络，这给了政府IT官员转向零信任框架的新动力。目前还不清楚，零信任是否能够阻止俄罗斯人对几个政府网络和数千家私营公司的黑客攻击。但在零信任模式下，他们将无法横向移动以访问数据或长期隐藏（至少安全专家希望如此）。 虽然国防部已经制定了一些”纵深防御“措施，但谢尔曼强调，全面实施技术、文化、战略变革是安全的当务之急。 谢尔曼补充说，到国防部完全实现零信任时，它可能已经有了一个新的绰号。但分段网络和限制横向移动的指导原则才是关键。这一战略应该在今年最终确定，它很可能会解决零信任所涉及的技术和实践问题。当然，这取决于谢尔曼在多大程度上强调了用户和管理员文化的变化，以使零信任发挥作用。 “这不是技术问题，而是战略问题。“谢尔曼强调。 02 国防部零信任参考架构指南的进展 DISA（国防信息系统局）计划在2021年发布零信任参考指南。该参考指南是DISA、国家安全局（NSA）、美国网络司令部和私营部门之间持续合作的产物，将为国防机构和IT部门提供了一个蓝图，使网络过渡到这样一个模型，从本质上讲，网络对用户的信任为零。 2020年7月，DISA（国防信息系统局）在的AFCEA国际年度陆军信号会议上宣布，将为国防部制定一个零信任参考架构。注意DISA不能完全代表国防部的意图。 2020年10月，已经完成零信任参考架构的初稿。它是一套指导方针，旨在使该机构的网络安全协议超越传统的边界防御行动。这个消息，是DISA安全使能组合负责人Joseph Brinker在一封电子邮件中告诉Nextgov网站的。Brinker说，它已经作为国防部CIO（首席信息官）“正式的企业架构内容审查、评估、批准流程”的一部分发布，供整个国防部人员使用。 2020年12月，DISA前局长Nancy Norton在AFCEA技术网络会议上第一次提到该参考指南。同月，DISA发布了DISA战略计划的首次年度更新，概述了该机构到2022年的愿景，零信任在该计划的新技术路线图中占据突出位置。路线图表明，DISA将定义零信任参考架构，并开发策略测试和实施能力。可参见《DISA战略计划2.0版抬升零信任地位》。

CPE全称是Common Platform Enumeration，意思是通用平台枚举项。它是NMAP对识别出来的软件、操作系统和硬件的一种命名方式。它的格式如下： cpe:/:::::: 其中，part表示目标类型，允许的值有a（应用程序）、h（硬件平台）、o（操作系统）；vendor表示向量类型；product表示产品名称；version表示版本号；update表示更新包；edition表示版本；language表示语言项。 这七项不一定每次都出现。例如，在cpe:/o:freebsd:freebsd:3.5.1中，part为o，表示操作系统类型；vendor为freebsd，表示向量类型为freebsd；product为freebsd，表示产品为FreeBSD；version为3.5.1，表示FreeBSD的版本号。————————————————版权声明：本文为CSDN博主「大学霸_ITDaren」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。原文链接：https://blog.csdn.net/daxueba/article/details/72637683