Amass高阶实战红队评估中的情报收集与资产关联分析在渗透测试和红队评估中前期信息收集的质量往往决定了整个行动的成败。大多数安全研究人员对Amass的enum子命令耳熟能详却忽略了intel和db这两个同样强大的功能模块。本文将深入探讨如何通过这三个子命令的协同使用构建一套完整的攻击面发现工作流。1. 情报收集intel子命令的战术价值amass intel的核心价值在于通过开源情报(OSINT)发现与目标组织关联的隐藏资产。与直接枚举子域名的enum不同intel更注重发现新的根域名从而扩大攻击面。1.1 基于WHOIS的反向关联分析通过反向WHOIS查询可以找到同一注册者拥有的所有域名amass intel -whois -org 目标公司 -d example.com -ip -o intel_results.txt-org参数支持模糊匹配公司名称-ip选项会自动解析发现域名的IP地址输出结果可直接作为enum的输入源典型输出包含example.com (注册邮箱:adminexample.com) linkeddomain.com (相同注册邮箱) subsidiary.org (相同注册者名称)1.2 通过ASN和CIDR发现关联资产当目标拥有自有IP段时ASN查询能发现更多关联资产amass intel -asn 12345 -active -p 80,443,8080关键参数组合参数作用示例值-active主动探测存活主机无-p指定扫描端口80,443,8080-cidr指定IP段192.168.1.0/24实战技巧结合IP范围与端口扫描可以快速定位暴露在公网的测试环境、临时系统等易被忽略的资产。2. 深度枚举enum与intel的协同作战获得初始资产列表后需要通过enum进行深度枚举。这里介绍几个提升效率的关键技巧。2.1 多阶段枚举策略推荐采用分阶段枚举策略被动收集阶段amass enum -passive -d example.com -o passive.txt主动验证阶段amass enum -active -brute -min-for-recursive 3 -d example.com -p 80,443暴力破解阶段amass enum -brute -w custom_wordlist.txt -d example.com2.2 智能解析配置DNS解析配置直接影响枚举效果amass enum -tr 8.8.8.8 -r 1.1.1.1 -dns-qps 100 -d example.com-tr指定可信解析器如企业内DNS-r设置备用解析器-dns-qps控制查询频率避免触发限制注意过高的QPS可能导致结果不完整建议根据网络环境调整3. 资产管理db子命令的高级用法Amass内置的图数据库功能允许对多次扫描结果进行关联分析这是大多数教程未涉及的强大特性。3.1 建立资产数据库初始化数据库并导入扫描结果amass db -dir ./amass_db -add passive.txt active.txt数据库结构包含域名节点IP地址节点DNS记录边WHOIS关联边3.2 资产变化对比分析通过数据库对比发现新增资产amass db -dir ./amass_db -diff 2023-01-01 2023-06-01典型输出包括新增子域名: - devops.example.com - ci-cd.internal.example.com IP变更记录: - 192.168.1.100 (原指向web1.example.com现指向lb.example.com)3.3 可视化关联分析生成可视化报告展示资产关联amass db -dir ./amass_db -vis -o network_graph.html生成的HTML报告包含域名与IP的关联图WHOIS信息关联图端口服务分布热力图4. 红队实战完整攻击面发现工作流结合三个子命令构建自动化工作流4.1 自动化扫描脚本示例#!/bin/bash ORG目标公司 OUT_DIR./scan_results DB_DIR./amass_db # 阶段1情报收集 amass intel -whois -org $ORG -o $OUT_DIR/intel.txt # 阶段2深度枚举 while read domain; do amass enum -active -brute -d $domain -o $OUT_DIR/enum_$domain.txt done $OUT_DIR/intel.txt # 阶段3数据库更新 amass db -dir $DB_DIR -add $OUT_DIR/*.txt # 阶段4变化分析 amass db -dir $DB_DIR -diff $(date -d 1 week ago %F) $(date %F)4.2 关键发现技巧定时任务设置每周自动运行扫描并与历史数据对比敏感资产识别通过关键词过滤发现管理后台、API入口等grep -E (admin|api|dev|test) enum_results.txt资产关联分析通过数据库查询关联IP的所有域名amass db -dir ./amass_db -ip 192.168.1.1004.3 规避防护策略速率限制规避amass enum -dns-qps 50 -rqps 10 -d example.com分布式扫描通过不同出口IP分段执行扫描结果去噪排除CDN和云服务IP范围amass enum -exclude-cdn -d example.com在最近一次针对金融行业的红队评估中通过这套方法发现了客户未知的5个关联域名和12个暴露在公网的测试系统其中3个系统存在已知漏洞可直接利用。资产数据库的对比功能帮助团队在两周内识别出客户新部署的VPN设备成为突破内网的关键入口点。
Amass进阶玩法:除了`enum`,`intel`和`db`子命令在红队评估中怎么用?
发布时间:2026/6/2 22:54:19
Amass高阶实战红队评估中的情报收集与资产关联分析在渗透测试和红队评估中前期信息收集的质量往往决定了整个行动的成败。大多数安全研究人员对Amass的enum子命令耳熟能详却忽略了intel和db这两个同样强大的功能模块。本文将深入探讨如何通过这三个子命令的协同使用构建一套完整的攻击面发现工作流。1. 情报收集intel子命令的战术价值amass intel的核心价值在于通过开源情报(OSINT)发现与目标组织关联的隐藏资产。与直接枚举子域名的enum不同intel更注重发现新的根域名从而扩大攻击面。1.1 基于WHOIS的反向关联分析通过反向WHOIS查询可以找到同一注册者拥有的所有域名amass intel -whois -org 目标公司 -d example.com -ip -o intel_results.txt-org参数支持模糊匹配公司名称-ip选项会自动解析发现域名的IP地址输出结果可直接作为enum的输入源典型输出包含example.com (注册邮箱:adminexample.com) linkeddomain.com (相同注册邮箱) subsidiary.org (相同注册者名称)1.2 通过ASN和CIDR发现关联资产当目标拥有自有IP段时ASN查询能发现更多关联资产amass intel -asn 12345 -active -p 80,443,8080关键参数组合参数作用示例值-active主动探测存活主机无-p指定扫描端口80,443,8080-cidr指定IP段192.168.1.0/24实战技巧结合IP范围与端口扫描可以快速定位暴露在公网的测试环境、临时系统等易被忽略的资产。2. 深度枚举enum与intel的协同作战获得初始资产列表后需要通过enum进行深度枚举。这里介绍几个提升效率的关键技巧。2.1 多阶段枚举策略推荐采用分阶段枚举策略被动收集阶段amass enum -passive -d example.com -o passive.txt主动验证阶段amass enum -active -brute -min-for-recursive 3 -d example.com -p 80,443暴力破解阶段amass enum -brute -w custom_wordlist.txt -d example.com2.2 智能解析配置DNS解析配置直接影响枚举效果amass enum -tr 8.8.8.8 -r 1.1.1.1 -dns-qps 100 -d example.com-tr指定可信解析器如企业内DNS-r设置备用解析器-dns-qps控制查询频率避免触发限制注意过高的QPS可能导致结果不完整建议根据网络环境调整3. 资产管理db子命令的高级用法Amass内置的图数据库功能允许对多次扫描结果进行关联分析这是大多数教程未涉及的强大特性。3.1 建立资产数据库初始化数据库并导入扫描结果amass db -dir ./amass_db -add passive.txt active.txt数据库结构包含域名节点IP地址节点DNS记录边WHOIS关联边3.2 资产变化对比分析通过数据库对比发现新增资产amass db -dir ./amass_db -diff 2023-01-01 2023-06-01典型输出包括新增子域名: - devops.example.com - ci-cd.internal.example.com IP变更记录: - 192.168.1.100 (原指向web1.example.com现指向lb.example.com)3.3 可视化关联分析生成可视化报告展示资产关联amass db -dir ./amass_db -vis -o network_graph.html生成的HTML报告包含域名与IP的关联图WHOIS信息关联图端口服务分布热力图4. 红队实战完整攻击面发现工作流结合三个子命令构建自动化工作流4.1 自动化扫描脚本示例#!/bin/bash ORG目标公司 OUT_DIR./scan_results DB_DIR./amass_db # 阶段1情报收集 amass intel -whois -org $ORG -o $OUT_DIR/intel.txt # 阶段2深度枚举 while read domain; do amass enum -active -brute -d $domain -o $OUT_DIR/enum_$domain.txt done $OUT_DIR/intel.txt # 阶段3数据库更新 amass db -dir $DB_DIR -add $OUT_DIR/*.txt # 阶段4变化分析 amass db -dir $DB_DIR -diff $(date -d 1 week ago %F) $(date %F)4.2 关键发现技巧定时任务设置每周自动运行扫描并与历史数据对比敏感资产识别通过关键词过滤发现管理后台、API入口等grep -E (admin|api|dev|test) enum_results.txt资产关联分析通过数据库查询关联IP的所有域名amass db -dir ./amass_db -ip 192.168.1.1004.3 规避防护策略速率限制规避amass enum -dns-qps 50 -rqps 10 -d example.com分布式扫描通过不同出口IP分段执行扫描结果去噪排除CDN和云服务IP范围amass enum -exclude-cdn -d example.com在最近一次针对金融行业的红队评估中通过这套方法发现了客户未知的5个关联域名和12个暴露在公网的测试系统其中3个系统存在已知漏洞可直接利用。资产数据库的对比功能帮助团队在两周内识别出客户新部署的VPN设备成为突破内网的关键入口点。
相关文章
周立功全型号CAN设备C#调试工程(VS2005可直接编译运行)
本文还有配套的精品资源,点击获取 简介:一套开箱即用的C#上位机调试工程,适配周立功主流CAN硬件,包括PC104-CAN/2、ISA-9620/5420、PCI-5110/5121/9810/9820/9840、USBCAN-I/II/2A及增强版、DNP9810、PEC9920、PCIE9220等。所有…
5分钟上手!让你的直播操作“看得见”的终极指南 [特殊字符]✨
5分钟上手!让你的直播操作“看得见”的终极指南 🎮✨ 【免费下载链接】input-overlay Show keyboard, gamepad and mouse input on stream 项目地址: https://gitcode.com/gh_mirrors/in/input-overlay 你是否曾经在直播中展示精彩操作时…
3分钟搞定暗黑2重制版多开:D2RML神器的零门槛魔法操作
3分钟搞定暗黑2重制版多开:D2RML神器的零门槛魔法操作 【免费下载链接】D2RML Diablo 2 Resurrected Multilauncher 项目地址: https://gitcode.com/gh_mirrors/d2/D2RML 还在为暗黑2重制版多账号登录烦恼吗?D2RML这款暗黑2重制版多开神器让你告别…
实战指南:如何用Python快速估算你模型的Rademacher复杂度(附代码)
实战指南:如何用Python快速估算你模型的Rademacher复杂度(附代码)在机器学习模型的开发过程中,我们常常面临一个核心问题:如何评估模型的泛化能力?传统的交叉验证方法虽然实用,但需要消耗大量计…
01_制版厂质检员的困境
制版厂质检员的困境:每天盯着上万字看到眼花,漏检一个标点就可能造成整批报废 引言:一张样张背后的天价代价 我们正处在一个过渡期。什么是对版检测? 简单说,就是把印刷样张和原始设计模板进行逐项比对——文字有没有错…
告别激活烦恼:KMS智能激活脚本让你的Windows和Office永久激活
告别激活烦恼:KMS智能激活脚本让你的Windows和Office永久激活 【免费下载链接】KMS_VL_ALL_AIO Smart Activation Script 项目地址: https://gitcode.com/gh_mirrors/km/KMS_VL_ALL_AIO 还在为Windows系统激活提示而烦恼吗?Office软件功能受限让你…
esp开发与应用(薄膜键盘的输入)
【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing 163.com】有一种输入是数字输入,在现实生活中用的特别多。如果还需要计算的话,一般要加上-*/,这样就更好了。当然除了0~9&…
华为官网风格前端实战项目:纯原生HTML/CSS/JS实现,含首页、登录页与交互组件
本文还有配套的精品资源,点击获取 简介:这个项目用纯HTML5、CSS3和原生JavaScript还原了华为官网的视觉与基础交互效果,不依赖任何框架或外部库。包含完整的首页(index.html)和独立登录页(login.html&am…
终极指南:如何在OpenWRT路由器上快速搭建iStore软件中心
终极指南:如何在OpenWRT路由器上快速搭建iStore软件中心 【免费下载链接】istore 一个 Openwrt 标准的软件中心,纯脚本实现,只依赖Openwrt标准组件。支持其它固件开发者集成到自己的固件里面。更方便入门用户搜索安装插件。The iStore is a a…
解决Unity打包EXE后Universal Media Player播放RTSP失败:从修改Player Settings到手动修复UMPPostBuilds.cs
Unity打包EXE后Universal Media Player播放RTSP失败的深度修复指南当你在Unity中使用Universal Media Player(UMP)插件成功实现了RTSP流的播放,却在打包EXE后遭遇"无画面"或"找不到库文件"的错误时,这种从开发…
ESP32工业物联网控制器:4-20mA压力变送器信号采集与处理实战
1. 项目概述与核心价值在工业现场,数据采集的稳定性和准确性是命脉。无论是监测管道压力、罐体液位还是电机转速,我们都需要将物理世界的信号,可靠地转换为控制系统能理解的“语言”。这其中,4-20mA电流环信号堪称工业模拟信号传输…
基于Arduino与超声波传感器的DIY无人机计时门设计与实现
1. 项目概述:为FPV竞速增添专业感的DIY计时门如果你和我一样,家里有个对FPV无人机着迷的孩子,或者你自己就是个竞速爱好者,那你肯定理解那种想给自家的小型无人机赛道增加点“专业感”的冲动。我们在地下室用纸箱、呼啦圈搭过各种…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…