周复盘

一、我做了什么？

Mon.

1. 刚开始接触网络安全，了解了很多有用的网站，应用或脚本，如吾爱破解，VS code，markdown等等。
   
2. 开始向行业大佬学习，从学习他们的习惯开始，我获得了自己的博客，将每天自己学到的知识，遇到的问题记录下来，开始建立自己的知识储备库。
   

3. 环境的安装，为方便之后的学习。

   python2与python3共存
   Java环境变量的配置

4. markdown的基本语法

Tue.

1. 三种漏洞：
   MS08-067
   MS10-046
   MS17-010的攻击原理，熟悉了相关命令

2. VMware的三种网络模式配置

   bridged
   net
   host-only

   三种模式的适用情况

   wed.

   信息收集
   信息搜集所用到的一些相关工具
   whois
   Google hacking语法
   subDomainsbrute(暴力枚举子域名)
   fofa
   zoomeye
   router scan
   御剑后台扫描工具
   天眼查
   shodan
   了解了一些很好的网站，知网(可用于写论文)shentoushi.top(安全)
   开始整理信息收集的专题笔记

   Thur.

   几个大型扫描工具
   Nessus
   Awvs
   OpenVAS的安装和使用

   fri.

   一些关于计算机网络的基础，如计算机网络的模型，路由器，交换机，网桥的作用，各层的协议等
   ARP欺骗：复习了快要还给大学老师的内容
   ARP是地址解析协议，根据IP地址获取物理地址的一个TCP/IP协议
   主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。
   了解了arp的常用命令

   二、遇到的问题

   1.环境变量的配置
   按照百度上的装好了，但是cmd中键入java，没反应。最后发现自己的环境变量名和安装路径名不一致。改对了才搞好。被自己蠢哭了。后面python2和python3共存时就没出问题。
   2.三个漏洞扫描还没开始时，就发现kali和xpping不通
   先查找问题所在，发现xp能获取到地址，而kali不能获取到地址
   kali出了问题，先进行尝试，把他的网络适配器连接模式从net改为桥接模式，发现还是不行。
   然后百度一下，找到了解决问题的方法：/etc/network/interfaces之后对照着lo的配置信息写了两行配置信息
   auto eth0
   iface eth0 inet dhcp
   添加到配置文件末尾，然后重启网卡，就可以了
   sudo/etc/init.d/neyworking restart
   3.在用subdomainsbrute时出现了发现枚举子域名失败
   弄了半天，最后发现原因竟是我用python3执行python2的.py文件
   4.awvs安装出现问题
   自己弄了半天还是没好，就跑去问璐哥才解决的，在https://www.52pojie.cn/thread-1036610-1-1.html站内下载压缩包解压安装好之后，根据他的教程破解，到这个界面之后随便填好再回车
   破解就完成了，然后打开Acunetix，输入之前的账号密码就进去了，再点击add targe就可以创建目标了
   5.开始未被攻击时受害机是ping的通的，arp欺骗成功之后受害机就ping不通8.8.8.8了，不知道如何回到被攻击之前，目前还没解决。

   感受：一周的时间很短，却学到了很多东西，彷佛进入了一个新的领域。学习中也遇到了很多大大小小的问题，我深刻地发现了自己的不足，遇到问题总是不能冷静思考，独自解决，问陌生人又会感觉到不好意思。在今后的学习生活中我要增强自己独立解决问题的能力，不能遇到问题张口就问，实在解决不了再问，然后要多多和圈子内的其他人交流，扩大自己的圈子，希望今后能扬长补短，不断进步。