2020年一月八日
作者:寒江独钓人
0108-07-廖峻锋-(日报-信息收集)
目录
- ms17-010
- 所学知识的回顾
- subDomainsBrute-master工具
- 搜索引擎
- Google hacking语法,寻找弱口令能进入的后台
一、ms17-010
早上刚到公司就测试了一下ms17-010,之前学习ms17-010的时候,在Kali用这个漏洞攻击xp系统,那时候没有成功,后来老师建议我打win7。打win7可以成功。
昨天跟老师交流的时候他说这个漏洞是可以打xp的,今天早上试了试,用第五个模块是可以攻击成功的。以前是用第三个模块打xp,进不去,第三个模块可以打进win7。
所以ms17-010第三个模块用来打win7,第五个模块用来打xp。
二、所学知识的回顾
伴随着教学的慢慢加深,我们今天学了渗透测试里一个非常重要的阶段————信息收集。圈内一个很厉害的人说过,你厉不厉害,取决于你信息收集厉不厉害。所以今天上课的时候我就对自己说,我一定要努力听课,我们首先对信息收集的思维导图进行了一个学习,使我们对信息收集有了一个初步的理解。
之后我们对横向信息收集进行学习,主要有whois,利用Google hacking语法,寻找弱口令能进入的后台,使用subDomainsBrute-master工具爆破枚举学校的二级域名,使用搜索引擎寻找网络摄像头。
信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。
三、subDomainsBrute-master工具
在学习subDomainsBrute-master工具爆破枚举学校的二级域名的时候,我想到之前老师让我们去学校网络信息中心这个网站去下vpn,这样就可以在其他地方下载中国知网里的东西。
那时候在官网根本找不到这个网站,后来就放弃了。今天学习这个的时候,就想着把这个网站爆破出来,刚开始没加参数直接爆破,只出现了20多个二级域名,一个个点开并没有发现我要找的网站,之后我在后面加上--full继续爆破,这一次爆破出来有40多个二级域名,这里面就找到了湘南学院网络信息中心,可以下载VPN。之后又找到一个湘南学院图书馆,里面有个中国知网的链接,在这里面打开也可以下载知网的东西,还不用下VPN,美滋滋。
四、搜索引擎
之后我们又学习了用搜索引擎去搜索网络摄像头,FAFO,zeemeye,shadon都试用了一下,FAFO用的多一点,那时候因为有时差,看到的都是晚上的摄像头。
五、Google hacking语法,寻找弱口令能进入的后台
还有用Google hacking语法,寻找弱口令能进入的后台,找一个试一个,带有验证码或者用手机号登录工号登录都不能进去,试了很多个也没进去一个。晚上回来的时候继续找,好不容易找出来一个,白哥说是一个demo网站,之后又用FAFO去找后台,找到最后找了7个demo网站,直接炸裂。这也说明一般的网站都会把默认的管理员账户密码修改,避免被其他人使用弱口令进入后台后做一些不好的操作。
老师在给我们上课的时候说搞了这个哪还会玩游戏(这个就是指网络安全),慢慢发现在做作业或者学习的时候时间一会就过去了,真的不会再去想玩游戏,希望自己学的更好,走的更远。