供应链学习

供应链安全
供应链：整个业务系统中的节点（一般是上游节点）
乙方一般提供资源：人 软件 硬件 服务
如何寻找供应链
1.招投标信息：寻标包
例如：烟草 智能办公
2.网站本身指纹
例如：
powered by xxx
技术支持、支撑
前端文件中包含指纹：邮箱、链接：css/js等静态资源指向链接（hae的all url规则）
fofa搜：body=“技术支持”&&title=“后台”
挖掘供应链安全风险
同源系统：
首页特征：同一套软件的不同目标
saas建站环境
例：/adminlogin-> 跳转到第三方云平台管理界面->saas化的服务商
A网站的凭证，是否可以作为B网站的凭证登录。

指纹：建议在首页寻找比较特殊的字符串，如静态资源名称
例：manage/images/loginbg0110，然后在fofa上搜，然后下载下来
首要探测漏洞：弱口令、源码备份(.NET web环境 的备份文件如bin.rar，推荐使用ffuf)、网盘搜索（凌风云）
ffuf简单命令：
cuff -w url.txt:URL -w backup.txt:DICT -u URL/DICT -x http:127.0.0.1:8080 -H &Range:bytes=“0-1000”
首要选择的目标：标题或域名出现测试、test等关键词

供应商系统
1.直接打供应商：
运维/托管平台-知道目标信息，甚至直接进入目标内网
2.广撒网：针对省市进行大批量供应链信息获取和攻击：代码托管平台（gitlab、gitea）
例如fofa搜索：title=“gitea”&&city=“Nanchang”
“当前目录:”
代码托管平台缺陷：
权限控制不当，导致代码可被游客浏览
游客无需审核即可注册
弱口令
第三方：网盘、alist等、oss存储桶(列桶、列目录等)