如何清查互联网暴露面

江小悠 16 0

对于客户不清楚自己是否还有其他互联网暴露面的时候,需要先将客户已知的资产清单收集起来,方便后续对比。
对于公网暴露面:
在出口网关设置流量监控工具(wireshark或者自带防火墙),检测足够长的时间以获得可能存在的暴露P地址nmap公网扫描全端口走一波,然后对照已知资产清单即可。
nmap全端口扫描命令:nmap -sV -n -Pn -p- -iL ip.txt -oA OUTPUT --no-stylesheet --min-rate 5000 --max-retries 3
未认领的资产进行下线关停处理。

发表评论 取消回复
表情 图片 链接 代码

分享