Daily Recording 2020/01/09（关键词：日报格式，RouterScan）

Daily Recording

Wang yuan can 

January 9, 2020

@雨人网安

日报

1.写在前面

1.1 概述

　　为优化日报版面，方便每日书写以及日后阅读回顾，现规范日报格式，之后若对日报格式进行再升级，均在日报第一栏“写在前面”处指明相关优化内容。即日起，日报格式版本确定为version 01.20.01（ps:相关参数说明：version xx.xx.xx，前两位为版本号，数字表示对应的版本，如01表示第1版；后四位表示版本优化日期，分别表示年、月，如20.01表示2020年1月）

　　ps:规范格式，这样就不用每天花心思琢磨日报的布局了，可以把更多的精力用来回想并记录这一天发生的点滴，写一些看似流水账但更加富有趣味的内容，提高日报质量。格式不变，内容在变；时代在变，初心不变；世界在变，我们不变！

1.2 关于version 01.20.01版

　　此版本确定每日日报内容主要包括：学习疑难点记录，学习笔记，个人感悟

　　日报主要包含：问题解决，学习笔记，个人感悟和其他四个组成部分

2.日报开始

　　“嗡~嗡~”强烈的震动铃声将我从困意中唤醒，抓起冰凉的手机一看，七点出头，我心想：“昨天七点钟起来，早到了半个多小时，再睡会儿再睡会儿......”，后面闹铃再震动的时候，我毫不客气的掀开被子，翻身而起，匆忙中做好洗漱即刻出门。紧张的时间里在拥堵的车流中前行的结果是，我最终迟到了，Bai微笑着说要表演节目，最终我们在忙碌的学习中愉快地忘记了这件事情。不过遗憾的是，没有听到晨讲的同学分享的内容。

2.1 问题解决

　　提问题是个技术活，从科学史上来看，一个好的问题往往比结论更重要，问题是推动科学发展的重要动力之一。比如几百年前，一个苹果砸在我的脑袋上，我可能会提出什么样的问题？我想我大概会骂这棵果树的主人为什么没有把苹果收了，然后骂骂咧咧道砸的真疼，我应该不会像牛顿那样不断思考提问，最终发现万有引力，这虽然是个“传说”，但提问的重要性可见一斑。事实上，对于简单的错误可以在网上找到相应的解决办法，Bai想让我们提出能把他也难住的问题，那应该只能冒出一些罕见的错误信息，以及大家一起对网络安全进行天马行空的想象来难住他（天马行空绝对不是一个贬义词，丰富的想象力非常重要，或许，还真的需要一点这样的想象呢）。今日之我，在理论和知识的理解上需要更加多一点，深一点。

• Router Scan扫描ip地址结果较少

　　解决方法：增大扫描端口范围，扩大ip地址范围

•  办公OA系统是什么？与信息收集有什么关系？

　　OA的英文全称为Office Automation，即办公自动化。OA是Office Automation 的简写，是利用电脑或手等移动终端进行办公。目的是提高办公效率，减少办公流程，降低办公成本，提升企业管理水平，让企业的效益更好。

OA主要应用范围：

1) 建立内部通讯平台

如：通知、公告、工作日记、工作计划、即时通讯等。

2) 实现工作流转和事务处理的自动化

变革了单位传统纸质公文办公模式，企业内外部的收发文、呈批件、文件管理、档案管理、报表传递、会议通知等均采用电子起草、传阅、审批、会签、签发、归档等电子化流转方式，提高办公效率，实现无纸化办公。

3) 建立信息发布平台

在单位内部建立一个有效的信息发布和交流的场所，例如电子公告、电子论坛、电子刊物，使内部的规章制度、新闻简报、技术交流、公告事项等能够在企业内部员工之间得到广泛的传播，使员工能够了解企业的发展动态。

4) 实现文档管理的自动化

可使各类文档(包括各种文件、知识、信息)能够按权限进行保存、共享和使用，并有一个方便的查找手段。文档管理自动化使各种文档实现电子化，通过电子文件柜的形式实现文档的保管，按权限进行使用和共享。

5) 辅助办公

它牵涉的内容比较多，像个人办公、会议管理、车辆管理、办公用品管理、图书管理等与我们日常事务性的办公工作相结合的各种辅助办公，实现了这些辅助办公的自动化。

6) 实现分布式办公

变革了传统的集中办公室的办公方式，扩大了办公区域，可在家中、城市各地甚至世界各个角落通过网络连接随时办公，大大方便了员工出差在外的办公与信息交流。

与信息收集的关系：

由于办公OA具有丰富的办公信息，因此能够收集到丰富的社工信息，这些数据也是公司资产的一部分。因此，可以尝试用弱口令来登陆办公OA的后台，如下图所示

　　

2.2 学习笔记

今天上课的笔记主要记录了一些信息收集工具的名称，具体的工具使用方法在作业上有详细的介绍，之后也会在“随笔-信息收集”的专题笔记中整理好。

（1）搜索子域名的站点

• crt.sh
• censys.
• 在线C段|旁站：https://phpinfo.me/bing.php
• http://www.webscan.cc
• Ruter Scan的使用方法
• 御剑高速TCP全端口扫描工具（可不用）
• 研究nmap的使用方法：为什么要用nmap，确定一些端口是否存在，这些端口是不需要密码就可以访问的，用nmap进行扫描
• 用ruter scan查找学校ip地址的服务器，可查找相关的旁站信息

（2）搜索ip地址和旁站信息

• 天眼查（信息收集）
• Github上搜索产商名也有意外的收获
• 真实ip地址
• cdn（内容分发网络）
• hao7188查找ip地址的所在地
• 用nmap探测操作系统nmap -o www.ppaid.com
• 指纹扫描www.yunsee.cn，一些特定开发的网站有些特定的指纹（标识），以指示是某套系统开发的
• whatweb,（cms是什么？）查一下指纹，看是什么开发的，看漏洞是怎么利用的，对漏洞进行复现，是可能用到的漏洞
• wappalyzer插件,确定可能存在漏洞的基本信息
• 御剑后台扫描工具
• dirsearch（python3）从github上下载 python3 dirsearch.py -u xx.com -e*
• 该坚持的时候坚持，该放弃的时候放弃
• 后台地址：观察是否是常见的CMS或框架，使用对应的默认路径尝试
• domain="ppdai.com"&&title="管理"

2.3 个人感悟

　　“工欲善其事，必先利其器”，这是一句很为经典的谚语，磨刀不误砍柴工是有道理的。在网络安全方面，熟练掌握工具的使用方法对于提高自身专业素质来说非常关键，但是工具的种类也显现出繁杂的特点，一个功能可能对应于多种不同的工具，不同的工具有自己的独特之处。我们应该就某一个实现某一个功能熟练掌握一个主流的常用的工具，而不是分散很多精力在研究各式各样的工具上。毕竟把握好网络安全的思想和渗透工作的核心才是关键。就像Teacher Bai所言，在日后继续发展过程中，一个人的技术总会到达一定的瓶颈，培养一个良好的工作学习习惯会让我们受益匪浅。（Bai举了一个大字典库（工具库）的例子，通过这个字典，有经验的网络工程师可以工作得很轻松）此外，Bai告诉我们一个简单的哲学道理希望我们运用在学习中：该放弃的时候放弃，该坚持的时候坚持。（挖漏洞的时候不要死磕，灵活变通也是必要的）“想必Teacher Bai也一定是个有故事的人。哈哈”

2.4 其他

　　下午的同学的午讲分享了“特洛伊木马”病毒的小知识，并讲了一个自己的亲身经历，网络世界终究是虚拟的，我们要利用它，做网络的主人，用知识武装头脑，享受多彩的美好生活。（Enjoy everyday!）

　　健康上网，绿色无毒！（图片来自网络，如侵删）