0109日报
新的一天从早上吃个烧麦,喝杯豆浆开始。来到公司第一件事就是打开电脑,然后,然后当然就是把作业交给小颐姐,昨晚作业做完已经一点,实在困了。
上午
上课开始,徐浩天同学上台晨讲,说的是之前的事情,他跟朋友两次爬衡山,第一次说再也不去爬山了,最终还是逃不过真香定理。
接着老师说我们作业以及日报的格式,原话是:“你们的作业写的真的是稀巴烂”。想想自己的日报,应该不是我哈哈哈。
老师找了写的好的几位同学的作业以及日报,详细跟我们说了这些日报的格式。其中我的日报也很荣幸被老师拿出来了,我的日报虽然看起来还可以,但是没有插入各个步骤的图片,我暗暗记下。
说完日报格式,老师让我们没做玩作业的同学继续做,趁着这个机会,我向老师请教。使用vs code我一直插入不了图片,之前我用相对路径图片显示不出来。
然后我又把图片上传到空间相册,打算用相册的网址作为一个绝对路径去使用,发现也不能成功。
老师用我的电脑操作,把图片跟文档放一个文件夹里,用之前的语法同样显示不出来,之后用,图片出来了。以后,作业里就会出现图片啦。
markdown语法可以用VS code写,还有typora,博客园也支持。
typora比vs code简洁好用一些,对于图片的操作,它支持直接把图片拖进去。
博客园也可以直接插入图片,但是现在还没弄好插入的图片怎么居中。问题解决之后,继续寻找二级域名搜索网站跟工具。找了三个在线搜索网站,在使用这些二级域名网站的时候,站长之家跟第二个在线子域名查询是比较好的一个在线网站,查询出来的二级域名可以直接点击查看。站长之家 http://tool.chinaz.com/subdomain/
在线子域名查询 https://phpinfo.me/domain/
在线二级域名子域名查询 http://tools.bugscaner.com/subdomain/
在使用这些二级域名网站的时候,站长之家跟第二个在线子域名查询是比较好的一个在线网站,查询出来的二级域名可以直接点击查看。
期间老师跟我们说了FOFA的另一个语法,通过这个语法又寻找出几个弱口令可以进入的后台。
有扑克牌的,有俱乐部的,还有一个新大洲。
下午
我们学习了搜索证书,https证书查询,censys.so,在线c段跟旁站查询
使用router scan ,查询了湘南学院的网站。
查询需要ip地址怎么办,FOFA帮你解决,直接在FOFA输入title=“湘南学院”,学校的IP就找到了。放在scan里扫描,扫描出湘南学院附属医院跟湘南学院 保卫处的网站,老师过来向我解释了一番,使我对这个东西理解更清楚。
在下载这个scan的时候,使用吾爱破解找了一个2.6版本的,下载下来发现有木马,之后就下载老师在群里发的2.5版本,问题不大。
之后还学习了其他资产:天眼查,可以做公司查询或者企业安全查询。
git信息泄露原理:通过泄露的.git文件夹下的文件,还原重建工程源代码。
说到git信息泄露又学习了githack,老师特意给我们找了一个CTF题目,我们使用githack工具成功下载了源码,之后需要查看源码进行一些操作就可以得到flag,目前还不能看懂。百度搜索攻防世界 mfw就能找到这个题目的解析。
说其他资产的时候,还说了社工信息收集,通过qq群,贴吧收集,进行社工时要注意分寸与尺度,不能太张扬。(就是不能太沙雕)
真实ip,只有找到了真实ip,才能进行C段渗透。说这个的时候说到了cdn内容分发网络,因为有些大公司为了隐藏真实IP,就用cdn内容分发网络来隐藏,购买很多虚拟节点,你访问到的他的主页IP就不是真实的了。
常规绕cdn的方法:
1. 多地ping
2. 查找子域名(最常用)
3. 查看敏感文件phpinfo
https://www.hao7188.com 查IP归属,也能收集信息。
nmap常用命令
nmap -T4 -A -v ip 完整的全面扫描
-o 查操作系统版本
-sS TCP SYN扫描
-F 快速扫描端口
-sV 扫描端口详细的版本信息
指纹识别,云悉,主要为了检测cms.之后我去查了一下,cms是内容管理系统,
wappalyzer插件,这是谷歌的一个插件,可以查看一个网站是用什么做的,知道是用什么做的之后就可以去搜这个框架是否有漏洞啥的。
御剑后台扫描工具
dirsearch(python3),自己下载,用于爆破目录,文件
后台地址,网页下方可能会有后台登录链接