用FOFA给自己公司外网资产画个像（河南中烟工业有限责任公司外网）

off999 2025-03-26 15:07 77 浏览 0 评论

下面是一篇基于 FOFA 及域名 shuncheng.lu，对公司网络资产进行画像的技术博客文章示例：

利用 FOFA 对公司网络资产进行画像的实践探索

引言

在当今网络安全环境下，企业往往面临着资产暴露、服务泄露及中间件漏洞等多种风险。对于许多公司的运维和安全团队来说，了解公司到底有多少 IP 地址在互联网上暴露，有多少服务在运行，以及哪些中间件可能存在已知漏洞，都是至关重要的。然而，由于资产数量庞大、分布分散，传统的手工巡查往往力不从心。这时，FOFA——一款网络空间测绘的搜索引擎，就成为了企业资产画像的重要工具。

本文以公司所有 Web 服务均运行在域名 shuncheng.lu 下为例，详细介绍如何借助 FOFA 对企业网络资产进行全面梳理和画像，帮助企业识别潜在风险、进行安全防护。

为什么选择 FOFA？

FOFA 是一款由白帽汇推出的网络空间测绘搜索引擎，其主要优势包括：

全方位数据采集：FOFA 不仅收录网页信息，还包含设备、服务、端口、证书等多维度数据，能帮助安全团队全面了解资产暴露情况。
丰富的搜索语法：利用 FOFA 提供的丰富查询语法（如 domain、ip、port、header 等），可以快速锁定目标资产。例如，通过 domain="shuncheng.lu" 可以迅速获取所有与该域名相关的资产记录。
实时数据更新：FOFA 持续对全球网络进行扫描，保证数据的时效性，帮助企业及时发现新暴露的风险。
自动化与可视化：支持 API 接口调用和数据下载，为后续的资产管理和安全检测系统建设提供数据支持。

通过 FOFA，运维和安全部门能够准确掌握公司在互联网中的“露面”情况，有针对性地修复漏洞、加强防护。

应用场景与业务痛点

假设某公司所有 Web 服务均运行在 shuncheng.lu 域名下，但由于历史遗留或管理不善，安全团队并不清楚：

公司到底暴露了多少个 IP 地址；
这些 IP 地址上运行着哪些 Web 服务和中间件；
是否存在某些存在漏洞风险的服务或未及时更新的中间件。

这种情况下，安全部门可以利用 FOFA 对该域名进行全面扫描，进行如下操作：

资产发现：通过查询 domain="shuncheng.lu" 及其相关子域名，获取所有暴露在互联网的 Web 服务资产。
IP 与服务关联：分析 FOFA 返回的数据，提取每个记录对应的 IP 地址，结合查询 ip="目标IP"，进一步识别各 IP 上开放的端口、服务类型（如 HTTP、HTTPS、FTP 等）以及服务器 banner 信息。
漏洞评估：利用 FOFA 记录中的中间件版本信息、操作系统类型等数据，对可能存在漏洞的组件（例如旧版 Apache、Nginx 或中间件）进行重点关注。
风险画像构建：将以上数据汇总、统计，并结合内部资产管理系统，构建一幅完整的网络资产画像，帮助企业及时修复风险、调整防护策略。