文章总结： 文章总结了攻防演练中快速打点的实战思路。核心在于通过企业信息查询和多源测绘最大化资产覆盖，结合指纹识别优先锁定高危系统。建议利用已知漏洞检测和弱口令爆破快速突破，同时关注云资产接管及供应链攻击等迂回策略，以实现高效的权限获取与维持。 综合评分： 88 文章分类： 渗透测试,红队,内网渗透,实战经验,安全工具

攻防演练中的快速打点思路小结

原创

3had0w

潇湘信安

2025年12月29日 08:30 湖南

| | | — | | 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 |

现在只对常读和星标的公众号才展示大图推送，建议大家把“潇湘信安”设为星标，否则可能看不到了！

这篇文章是基于潇湘信安知识库收藏的文章使用AI生成的快速打点思路总结（仅供参考）。感兴趣的师傅也可以去看下之前 @天明 师傅分享的这篇文章：攻防演练之区域性攻防打点总结

一、快速确定目标资产

1. 通过企业信息扩展资产范围

• 使用企查查、天眼查等平台查询目标企业的子公司、母公司、关联公司及备案信息，获取域名、IP地址等关键资产线索。
• 利用ICP备案查询（如工具ICP-Checker）提取主域名和IP，生成FOFA等搜索引擎的查询语法（例如 domain="xxx.com"）。

2. 多源资产测绘

使用空间测绘平台（如 FOFA、Hunter、360 Quake、Shodan）通过以下语法批量获取资产：

domain="目标域名"ip="目标IP段"cert="证书特征"

工具推荐：fofa_viewer、Tscan、Eeyes（快速整理C段资产）。

3. 自动化资产收集工具

• 工具如 dddd、jws-cli、OneForAll 可自动实现子域名爆破、CDN识别、端口扫描、Web指纹识别，并整合多源数据去重。

二、信息收集深度策略

1. 子域名与C段挖掘

• 通过云悉、Sublist3r等工具爆破子域名，结合FOFA查询C段资产，发现旁站和隐藏服务。
• 利用DNS域传送漏洞、SSL证书反查等技术扩大资产范围。

2. 端口与服务扫描

• 使用 Masscan、Nmap 进行全端口扫描，结合 Goby 进行端口指纹识别和漏洞初步探测。
• 重点关注敏感端口（如6379 Redis、7001 WebLogic、445 SMB等）。

3. 敏感信息泄露挖掘

• 搜索Github、网盘、公开文档中的代码、配置文件和账号密码（如VPN默认口令）。
• 使用Google Hacking语法：

site:目标域名 intext:密码 | 默认口令 | 后台

三、指纹识别与目标筛选

1. Web指纹识别

工具：EHole、TideFinger、Wappalyzer、Goby 识别CMS、中间件、框架（如Shiro、Fastjson、OA系统）。

手动特征检查：

• HTTP头信息（Server、X-Powered-By）
• 根据特定文件（如 favicon.ico、robots.txt）的MD5值
• 报错页面内容（如Spring框架的默认错误页）

2、高危资产优先级

优先攻击以下系统：

• GitLab公开项目（查看config、resources目录的敏感配置）
• Nacos/Jenkins/Nexus（默认口令或未授权访问）
• OA系统、VPN入口（弱口令爆破）

利用工具如 TscanPlus 自动标记高价值目标（如存在反序列化漏洞的组件）。

四、快速打点技巧

1. 漏洞利用优先级

• 已知漏洞快速利用：使用Nuclei、POCbomber等工具批量检测Shiro、Fastjson、Log4j等通用漏洞。
• 弱口令爆破：针对后台登录口、数据库服务（如MySQL、Redis）、管理平台（如Nacos/nacos）进行爆破。

2. 迂回攻击策略

• 若正面防御严密，转向供应链攻击或边缘资产（如子公司、云上资产）。
• 利用云资产接管工具（如cloudTools）获取AK/SK，控制云服务器、存储桶等资源。

3. 权限获取与维持

• 获取Shell后，立即进行内网信息收集（如NetBIOS探测、ARP扫描）和横向移动。
• 使用CS、MSF等工具建立持久化通道，部署隐蔽后门（如内存马）。

关键工具清单

| 阶段 | 推荐工具 | | — | — | | 资产 收集 | FOFA/Hunter、OneForAll、Sublist3r、Eeyes | | 端口 扫描 | Masscan、Nmap、Goby | | 指纹 识别 | EHole、TideFinger、Wappalyzer、Goby | | 漏洞 利用 | Nuclei、POCbomber、MSF、ShiroAttack | | 弱口令爆破 | Hydra、Medusa、自定义字典 |

总结

攻防演练中快速打点的核心是 “广度收集+精准筛选”，可大致分为以下3个阶段（仅供参考！）：

• 1. 通过多源测绘和自动化工具最大化资产覆盖；
• 2. 利用指纹识别和优先级规则锁定高危目标；
• 3. 结合已知漏洞和弱口令进行快速突破。

关注我们

 还在等什么？赶紧点击下方名片开始学习吧 

知 识 星 球

星球已过800人，暂不再发放优惠券，如还有需要的师傅可加我VX：S_3had0w，等你一起来学习…！

推 荐 阅 读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：潇湘信安 3had0w《攻防演练中的快速打点思路小结》