卓越网络安全教程笔记-二-

卓越网络安全教程笔记（二）

P29：6.9-【Kali渗透系列】云服务器使用方法 - 一个小小小白帽 - BV1Sy4y1D7qv

好我们来快速的买一台啊，v p s服务器，为什么要一直说这个呢，因为后期你会发现，安全或者渗透相关的一些工具，而且这个东西我建议大家自己用自己的好吧，共享的话和那哥们儿是吧，犯了点错，对不对。

你说你找谁说了一句，对不对，你也不知道是什么情况好，所以我建议大家自己用自己的啊，因为他那个名字拼起来就是什么半的万公host，就是拼音像半碗工一样，ok隶属于美国知名体系啊。

就i t7 点net下面好吧，具有超低的延迟好吧，一直受中国人的好评，就是其实很多人买的第一台就是他啊，当然有同学说我我喜欢买阿里的，买个香港的好，我买腾讯香港的可以吗，可以啊，这个完全没有问题啊。

为什么不让大家买国内的呢，因为国内的你毕竟是在国内的是吧，那个监管起来是吧，还是比较轻松一些的是吧，那八个工毕竟是在国外是吧，有一些政策可能不受影响，而且那个条件也会更好一些，好不好。

所以我建议大家买买过国外的，因为国外的话最简单的，国外人家带宽是一个g的，你从国内买了一个g的带宽，你试试，老贵了好不好，就速度不受限吗，限的是流量给你手机啊，没有人限你4g手机的流量是吧啊。

速度对国外一般都是限的，是流量不限，贷款一个亿的贷款买国内太贵了好吧，最后说一下啊，接下来这些内容呢只用于教学出了问题好吧，跟讲师无关行吧好，我们知道了这个以后呢，我们来快速的去买一个，买的时候。

他有很多地址可能已经被封了，那你可以打开这个地址，尝试自己去买一个行吧，对你可以打开这个地址是吧，打开这个链接去买一个，然后买的时候呢呃也没那么难打开就行，这是它的一个官方网址，好不好，对。

在这里有个register是注册啊，你肯定得先注册一下好吧，所以我跟大家讲。

我说你英语不好呢，也别慌，我给你写到这register登记好吧，我读了你就自己在心里也默默读一下好吧，因为我遇到好多同学啊，我同学说老师我们应该点那个，他读的那个好不好，大家应该能理解。

你自己在心里你也听着我的课呢，你自己读出来一个，我读的是register。

你读的是什么，啊你要能说出来好吧，因为你是mk，我教出来的，对你要能说一口标准的流利的英语哈。

然后呢注册的时候该写账号，写账号，该写名字，写名字好不好啊，force name mk拉内容深，这个这都没有，只是显示的昵称而已，重要的是email，email写对好吧，然后写上你的账号和密码。

第一次密码，第二次configuri密码，这是确认后期这些音单词大家是要经常看的啊，好不好，然后呢在这里address这个地方嗯，我写的是北京南京海淀，这个名字可以都随便写啊，佛罗里达随便选了一个省啊。

一个州，然后z什么zip code是邮政编码，我写123456country，选择的是u s美国电话号码，1~9随便写清楚了吧，啊也就是说这个地方不用写那么真实是吧，在国内你想买个云主机。

首先你得先实名认证一下吧，是不是这个道理，实名认证那一下你就有点心惊胆战是吧，对就怕自己干了坏事被抓了是吧，国外这个地方不行好吧，我这边你点这个地方一样可以啊，啊它会检测一下你的浏览器是吧。

check brother，然后呢ok因为我已经注册过了啊，所以我这里直接就能看我的这个买的，这个运输机啊啊其中有一个经active，你们呢你们的界面是这样的，好不好，当然我我把这个中文的界面。

也给你们翻译了一下好吧，网站是英文的，那么有同学你可以使用chrome浏览器，这样可以在线翻译速度也很好，效果也很好，好不好对，谈完这个界面以后，我们想要买云主机，我建议大家买这个就行了，成不成对。

比如说我我想买个云主机是吧，我们来快速的看一下啊。

对首页首页home里面是吧，有一个20个g k v m，v p s kb m是一种虚拟化的技术，就相当于vmwr这个技术一样，挺好的啊，比以前单纯卖空间的那种好多了好吧，然后你点order 49美元。

k49 美元里面，这里面是吧，都可以定，我建议大家买这个就够了，这里有个带宽advice，一pb是什么意思是吧，内存10241个g带宽，翻译成翻译出来就是带宽是吧，1t什么意思，如果你对好吧。

cpu是两核的，还好国内一般都是一行，然后network网络是遗迹对吧，然后虚拟化类型是这个，ok然后下面你就不用管了啊，30天好吧，在这个地方就是我们来看一下啊，你也别想退了是吧。

买了以后你想说我申请一下退款了，30天可以退款，新账户，如果你被封杀，你可以尝试一下能不能退，好吧，这个带宽1t啊，并不是说是真正的一季好吧，其实人家说的是，就是一个月大概可以用1t的流量。

是这个意思啊，下面这个网络才是真正的这个ok清楚了吗好吧，然后话说是30天可以新账号可以退款，好不好，实际上是退不了的是吧，在这个地方我们点order点完以后呢，结算周期是吧，d点默认就行。

你可以选洛杉矶，也可以选其他的，我就默认了啊，拿到这个以后呢，再往下我们去结个账好吧，点加入购物车，这个就能结账，好不好，结账的时候呢有个好处叫促销代码，mk比较细心，我给你整了这段优惠码。

你可以输入这个优惠码尝试优惠，优惠好不好，拿到这个以后呢，对你就正常支付就行，支付的过程中，它会显示一下你刚才填的一些资料好吧，那么支付的方式有支付宝方式支付和微信支付，建议大家用支付宝好不好。

当然你也可以用微信行不行，两种方式都行，order提交一下是吧，显示了一下我买的这个基本配置，看得懂吗，cpu 2 x就是两盒好吧，1g的内存，你看这里写的是transfer e t m o。

mo是什么意思，对这个地方你你是那个，月对啊，按月的，然后呢点添加到购物车，好拿到这个以后输入这个东西，这个叫check out，check out，翻译出来是结账啊，可能有些同学对这个东西不太熟。

没关系好吧，那是要check out，是结账，web是wechat，点同意提交，看到这个界面了吧好吧，选择哪呢，支付按钮找不到是吧，pay now，现在支付，好你稍等等啊。

然后你帮我扫一下这个微信支付就可以了啊，我建议大家使用支付宝支付啊，啊我是使用支付宝支付，300多，一天都合不上一块钱是吧，对还是还是比较不错啊，拿到这个以后呢，我们怎么办。

你可以去看一下你买的服务器在哪，好吧，拿到这个地方，我们来快速的看一下，后退了啊。

后退的在哪个地方呢，这里有个welcome to相似啊，mk的另一个号是吧，对我叫相思，然后呢在这里有service my服。

好不好，这里有我需要买的机器，我都没买啊，这个有一台是active，这是我的ip地址，你想管理它，点这个好不好，kvm control控制按钮，啊你们一般喜欢给自己起个什么样的代号，拿到这个界面了啊。

老师我这个界面怎么使啊，很简单，start开机关机重启，强制关机，如果你实在关不了，你就就相当于拔电了，好不好啊，然后呢im是吧，我当前一个g才用了九四十九哇，好省啊是吧，swap是交换分区，没有用啊。

磁盘采用了1。5g也很少，然后呢这个地方叫做band vs e t才用的0。01，说明什么，今天都几号了，7月13号是吧啊，我这个是刚清了零是吧，我本来还想表扬一下自己呢，来我们看一下啊。

点一下控制面板，我给你们截的图都是中文版的，就怕你看不懂英文，各位细心啊，能感觉到我的关心吗，能的话敲一讲课，我一般都用英文的，特意怕你怎么样看不懂，我给你搞个中文的好不好。

能感受到我这个对你的关心了吗，好能感受到就行了，那么再往下这个地方是我们去登录，登录的过程中嗯，四个按钮是吧，这个地方我都给大家写的很清楚，分别是开机关机好不好，另外我的端口号s s h port。

就像我们刚才插上要远程连接的时候，我们连的时候直接就是22段了。

没改好吧，你要连这个，那你要改一下端口好不好，比如说我这里我单口是28841，那就写这个这里写对应的ip好。

拿到这个好吧，办了这个地方，我当时截了一张图，他是一个月一个月，记得6月13号，那个时候我只用了19个g，这说明什么，我都快一个月了啊，那个时候，大家都说这说明了什么，对啊。

我一个月1t的流量上都快到月底量上，那时候才用了19个g，说明什么，说明我没有看电影是吧，是不是有道理，是这个道理吗，我就看看新闻而已，那么在这里快速的去做一下这个事儿好不好，在这个地方我们来怎么样呢。

用这个地方啊，面板这里面有root shell bash，这个地方可以点击这里直接进入bash的提示符，再一个是我想安装系统，我可以insce装一个新的系统，修改密码也可以好吧。

这是常用的每一个面板的中文含义，我也给你起到这上面好不好，对在这个地方我们来看一下好不好，你你每个面板的中文含义，老师都给你写完了，就是常见的就是这几个好，我先带你把常见的快速过一下。

比如说我们想执行一些share语句的话。

好root shell它是可以的，比如说我想看我的ip是什么，if configure，我可以直接回车，这是我的ip地址，好，你想执行一些命令都可以在这里面去执行啊。

这里还有root shell，advance，高级的嗯。

加一长串往上执行，没有必要，其实这个初级的就可以满足你的需求了。

好不好，然后呢，新装一个新的系统，这个是大家经常要用的，比如说我要装一个新的系统好吧，这里有个to factor认证，authentication，什么叫做双重认证，ipv 6，也不需要你们管好吧。

详细的统计信息就看一下，看一下一些基本信息这一块的内容文件，有时候需要上传和管理啊，上传一些文件，我们来看一下这个版面变了是吧，没有feel那一块了是吧啊，没关系啊。

大体上都是包含着这里有个叫做双重身份认证，什么叫做双重身份认证，我们来快速的看一下双城认证，双层认证是这样体验一下，双城登录一下京东好不好，京东的时候有个账号，还有扫码，扫码就是双重认证，好吧，你想啊。

每天不输入账号密码进行登录，那么可以在这里选择双重认证，然后呢点continue，然后呢安装一个谷歌的app上去啊，可以安卓版，可以windows 8，好清楚了吧，那个也不希望大家知道那个原理。

其实就是两种登录方式，你可以在手机上也可以操作，扫一扫，这就是典型的双重身份证，就是双城，以前我们都是账号密码好吧，后来才出现了二维码，对那么在这里啊，install安装的时候是吧。

那么在这里你也可以看到我想装一个系统，那么可以这样装吗，可以好不好啊，install选择它去安装就可以了，我们安装一个吧，我不想安装系统，为什么呢，安装系统我那喊安装系统之前，你如果你想觉得有一些危险。

那你可以在这里有个快照好吧，snap shot，这里有个拍照，我就安装好了，s这里还有16天就过期了，30天过期，所以我现在装系统也没问题，装完系统我还可以恢复快照，还是可以的，快照不收钱啊。

好那我们来装一下啊，为了给大家讲课，我们还原一下快照，选择渗透s吧，这个兼容性会好一些，x866 64也可以选择b b2 选，这个这个是一个最普通的一个系统，好不好，我同意。

这将丢失我v p s上所有的数据reload，所以我说你自己有这个东西啊，会好一些，unnable不能，为什么呢，因为这个东西还在运行中，你不能重新加载一个运行中的，那么我们打开这个地方。

快速的关一下机，stop好，stop成功成功了以后，再一次去装系统，我们选择神s64 点reload好不好，好他在reload的过程中正在安装，不会那么慢好吧，这是我的ip，不是这是我的账号密码。

一会我要靠它连上去的好不好，然后我的端口号是28841好吧，当然你从这儿也能看到，清楚了吧，我们稍微等等他啊，他还站在启动中好，我们在这里这个bbr是什么b br。

一会我会在后面的课程里会说这个b b r，这些东西清楚了吧啊可以让你的通信是吧，对加快点速度好，让你的访问是吧，毕竟我们经过了那么长的时间，ok然后呢当你忘了你的密码是什么的时候。

你在这也能看得到detail详细的一个统计信息，好吧，please try again in，其实稍微等一会儿啊，我们就稍微等等他啊，他还正在安装中好，那么有了这个密码以后，我们就可以对它进行去做。

我们自己想做的这个事，好不好对，就可以做我们自己想做的事啊，这个地方你在做自己事儿之前是吧，你最好给自己创建个快照，就我跟大家说的，点击snap shots，然后点创建一个新的拍照。

就像你的vr vr一样好，我们要快速的做个快照啊，拍照必须得做清楚了吧，好我看看我这边有个状态啊，安装完了没嗯，这边已经安装好了，我的端口号在这里显示的也很清楚，有时候你忘了密码怎么办，看看状态啊。

这里有我网络相关的这个消息是吧，啊这也能看到我这个地方相关的这个基本消息，那如果你忘了密码怎么办，这里有个root密码password，你可以尝试从这里生成一个新的密码，好不好，清楚了吧。

对这个叫生成新的密码，如果忘了密码，可以生成这个新的密码，如果忘记root密码，可以好点，这个生成一个新的密码，你知道一下就行哈，你点一下它就它就能随机出来一个密码啊，当然如果你好不好对。

他就能帮你生成一个新的密码啊，然后快照这个地方一定要创建，因为接下来我就要进行操作了，拍照的话可以在这里download，我也可以创建一个新的拍照好吧，输入一下就行，这个快照都不难，都是点一点的事啊。

安装好ssr，这是大家经常搞的，点创建就行了啊，我就不创建了，因为有现成的好，那么到此我们什么vp就算是成功了，接下来接下来我们就可以使用shadow sock去连一下。

连的时候我们怎么办呢，x cl你可以自己尝试连接一下，好不好，行不行，对x 12，你也可以自己尝试去把那个x 12，快速给它连接一下，好的，那你想快速连一下，可以把端口号写上去，然后密码写上去就行了。

连一下，在这里啊快速的看一下，看一下我的ip地址是这个。

我不想再创建新的了啊，你你从这里面去输入ip就行好吧，端口号也输上去，然后我呢直接从这儿修改一个也可以，稍等啊，就拿这个来说好吧，我们点链接就行了，肯定连不上，连不上的时候怎么办呢。

我因为我这个已经之前写好的点属性。

可以去改一改密码，ip地址是。

啊不是这个是吧，重新连一下啊。

跟刚才那个是步骤是一样的啊，各位同学写上去好吧，你的端口号也写上去。

我的端口号是288412分钟结束战斗啊。

时间有点长了是吧，再输入你的用户名和密码就行了。

ok这样的话就没有问题啊，就可以直接连安全好。

P3：1.2-网络安全基础-白帽守则（中） - 一个小小小白帽 - BV1Sy4y1D7qv

所以呢我们这个就逼格就一下子上来了啊，挖一下到房顶了，是不是哎，第15条第15条了，不遵守啊，不遵守法则的黑客必将受到，谴责和乘法，啊最后一条很重要啊，请大家一定要去遵守啊，一定要去遵守。

做一个遵纪守法的好公民啊，我们都是奉公守法的好公民好，这个是你师爷当时当年传给我的啊，这个法则嗯，当然了，他有几条呢是我在这里头，我我们后来又加的啊，后来又加的，所以呢现在这个版本啊，这个希望大家谨记。

那么说说第15条说你如果不听话啊，就是我没有遵守这些准则，你遵守我这个15个准则，保证你能安安稳稳的啊，保证你能安稳的不听话，那些同学不听话怎么办呢，师爷当年就没听话，那我们给大家找一篇。

他当年做了一下啥事，2012年的文章，2001年呢当年爆发了非常知名的，就是在我们安全圈里非常知名的重要的事件，就是中美黑客大战啊，中美黑客大战呢就是起源于什么呢，因为他是这个军事安全的事儿。

那么由这件事就引发了中美双方啊，黑客团体的互相攻击，当时呢这个美国黑客呢很猖狂啊，那么攻陷了，就是后来我们统计呢大概攻陷了我们国内啊，就包括台湾地区，啊你可以说两天24小时之内。

大概攻破了中国大概900多个网站啊，当然这还是不完全统计，那么中国当时呢去呃，攻击美国的这个网站大概有多少呢，啊大概统计了一下啊，大概嗯可能统计也不准啊，大概有90多个啊，大概有90多个。

那有同学说这这东西，这能证明我们中国的这个，这个黑客的水平不行吗，其实中国呢这个嗯受受这个传统的这种教育啊，就是比如这个这个老子道家思想的思想是吧，黄河文化啊，儒家思想就是，所以就是啊。

你看那电影里头那武功高手跟人打架的时候，总是留一招啊，就是不弄死你对吧，然后被人家反杀了，都是这样，所以呢好多在中国的这个黑客呢，当时其实拿到了美国的战啊，然后只改了一些他的首页，并没有让他拒绝服务。

就是没有走ddos dos这一层面，所以美国的手里还是比较狠辣的啊，我当年学习的时候呢，这个我的师傅呢叫王宪兵啊，是我们中国第二代黑客是非常有名的啊，当时呢这个组织参与了中美大战啊。

然后呢你们的师叔啊就跟我平辈儿的啊，叫周林亮啊，那么也是非常厉害的一个老黑客啊，那么这个东西呢你们可以自己去看一看啊，你们可以去看一看，我呢这个不是为了吹捧他啊，主要是告诉他就是被自己的弟弟。

自己的弟弟是吧，我师傅呢就是就是自己的弟弟，一天到晚的吹牛逼啊，瞎说啊，结果呢这个示范了啊，然后呢这个当时我们因为中美大战我们都参与，然后呢唉呀师傅呢判了4年啊，师叔呢判了3年嗯，很多事儿吧。

这里有很多事啊，我们也不便于说，所以这就告诉大家，这事不是闹着玩的啊，这事不是闹着玩的，当然参与这件事的还有很多人啊，还有很多人，只是呢这个师父和师叔呢比较仗义啊，这些事都扛了，所以说呢。

这是在什么时候判断，大概是10年了啊，这个师傅出来以后呢，这个就就找我们嘛对吧，找到我们有一次喝酒的时候就问我，他说说这个小亮你现在在干啥，我说呃反正还在这个圈里头啊，然后呢他就问我。

他说你有没有兴趣啊，就是说咱们再做做这个安全的学科啊，因为他觉得这个我们中国第三代和第四代，黑客呢，它是属于断打的这种这种情况，然后所以呢我们就开始了，把这个安全这个学科呢又开始拾掇起来啊。

然后给大家去说，所以这个又判刑的又发钱啊，所以这个大家一定要注意啊，引以为戒好吧，一定要听话，好好了，这个是我们这一讲啊，关于什么是黑客和黑客的守则啊，以及呢让师爷呢现身说法了一下啊，大家要以他们为戒。

千万不要得瑟啊，嘚瑟呢不好。

这个是我们今天说的这个内容。

第二个内容呢就是我们要带着大家搭建啊，我们的攻防环境，好我们的环境搭建呢，这里头呢我给大家说一下哈，我今天晚上呢给大家发一个百度网盘，这里头会给大家发一些，我们常见的系统的镜像啊。

系统的镜像用于呢我们在本地进行攻防演练，进行渗透的使用，那么我们一开始呢需要的环境呢，现在呢就给大家说一下啊，我们为了给大家讲linux，所以说呢我们需要一台simple os的环境好。

那么我们需要一个六点多的版本，我们还需要一个七点多的版本，啊，那么这个是我们现在服务器比较流行的，两个版本，那么对于linux的发行版本呢，这里头就比较多了啊，不光是这两个，还有u班图啊。

得变呀等等等等，还有fedi啊啊等，所以呢我们在这里头以sl os 7为主啊，因为现在出到了八，我们以sl s7 为主，然后呢我们也会介绍一些slawre好，也会介绍u班图，也会介绍得变等。

那fedori都会给大家介绍一下，让大家呢对这个东西呢有所认知啊，然后在这个基础上好，在这个基础上你有时间再去做升华，那么今天呢这一讲呢，我主教给大家带着大家呢来搭建一下simple vs啊。

七这样的一个环境，你看看我是怎么搭的啊，那么防止呢，大家在后边使用的过程中出现各种问题，所以你到时候跟着我来一下啊，那么新的os呢在我们选择这个版本的时候，也不是瞎选择的，我们选择ctos 7。

61810这个版，1810这个吧，那么现在渗透os出道了多少呢，他出道了co os 7。9啊，最高版是7。9，我们使用7。61810啊，那为什么使用这个版本，后边我还会再给你说啊，嗯这么做是为了后边。

比如说你在听我给你讲docker什么的啊，云计算等这些东西还会有关联，所以说选择3671810，那么在这里头呢我们会涉及到什么呢，我们需要进行安装，安装与优化，那如果你对linux系统运维啊。

你没有任何基础的同学，没关系啊，你选安全的课程，你抄着了啊，我们在这个课程中会给你讲啊，操作系统，那么一个操作系统，我们会从比如说它的基础命令，用户管理，文件管理，文件压缩文件查找文件传输啊。

文件权限和属性等这些去给大家去讲解，然后给大家讲用户管理，用户组，用户权限，然后有网络管理啊，还有他的哎系统中的这种进程管理，所以说我们整个把我们的服务器里头的啊，这个这个操作系统里头的这些服务。

这些组成都会细细的给大家去讲啊，所以没有基础呢，你也跟着听没关系，对你绝对是有帮助的啊，那么然后呢我们再做一下什么呢，我们再做一下安全加固，啊安全加固，好我们这个课程呢从下周开始吧。

啊从下周开始呢就是一周两次啊，然后呢这个比如我再给大家去主讲，然后同时的话呢有一些课程呢，比如说呃他是录播课啊，你也可以看，但都是我讲都是我这个这个去给大家录的，所以这个东西呢也没关系。

你有时间你就来看是没有时间的，你看回放也都是一样的啊，然后举例子我都在好，这是第一个啊，需要一个centos环境，第二个呢就是告诉大家我们需要一个windows环境啊。

windows这里头需要的可能会比较多啊，那么我们首先需要一个win 7的环境，s p一吧，win 7 sp 1，好，然后需要什么呢，需要windows server，好需要2008r2 。

那么有的人说为什么还需要到windows，这我给大家交代一下，就是你现在去我们的政府，你去我们的国企啊，你去里边你会发现他们用的还都是啊，大部分还有是windows对吧，所以说对于服务器来讲啊。

这个操作系统啊，不光是大家看到的这些，它还会有一些windows server，那么windows server里头同样也会遇到很多的安全问题啊，比如说我们web集群对吧。

唉你开发的时候你可能就会个ngx，但是我们这里的比如说阿帕奇，ngx，tom cat以及a s等啊，都得讲都有漏洞，所以呢在这个过程中就比较多了，所以呢还有啊windows server。

2003r2 ，还有什么呢，windows就得装一堆，2008，2012，2016，2019，好这个是windows server，windows xp sp 3，windows 111907以上的。

那光windows的这一堆系统就得装这么多，啊，好吧，这是windows一窝子啊，那然后的话呢我们还需要一些靶场环境啊，这些靶场环境呢今天呢你也装不到啊，今天也装不到，那么windows这一块啊。

我觉得这一块应该不用我带着去装了哈，大家呢windows你肯定会装对吧，一直下一步下一步下一步就搞定了，那么你唯一不好搞定的呢，你可能是这些镜像，你搞不定，对不对。

好我们先带着大家装一下这个渗透os 7。6，然后呢给大家看看怎么去封装模板机啊，将来你怎么去克隆这一块儿比较重要，那么我们这里头使用什么呢，使用虚拟机给它进行安装啊，这里的我们用的是vm wor。

vm workstation，好我这里的版本呢，我用的是vm workstation，16专业的，好这个我就不告诉大家怎么下了，自行百度啊，或者回头我给你放在网盘里啊，所以第一步是安装vm。

这是我们在windows啊，windows里的，那么我们的小伙伴有没有在mac环境下，我在mac下的，你帮我扣个二，ok ok ok好收到好，那么mac下的话呢啊你装vm有一个freezing啊。

装它他和这个workstation是一样的，中它就可以了，我们这些所有的镜像，在mac下都可以一样的去使用，因为今天我就给大家直播，所以我也不能切我们的操作系统啊，我回家呢拿我的mac给大家再录一个。

mac下怎么装啊，这个软件是什么啊，dmd格式的对吧，哎我回去再给大家录一个啊，然后呢你们可以参考mac下来啊，不用换电脑啊，所以说我学个这个，我再换个电脑，那对对对对对对对对对，就是这个东西啊。

两个圈圈啊，好，咱还交代一句是吧，windows讲，我用的是windows 10的操作系统啊，如果大家在使用的时候，你用windows 7 sp一以上的版本就行了，那么win 10呢大家注意啊。

开发人员一定要使用专业版，至少是专业版，或者呢你是属于专业工作站版，好就这两个版本就是你不要用家庭版啊，因为家庭版的会少很多的功能是吧。

好吧，你选一个你的版本啊，选一个自己的版本。

然后呢对于内存的要求呢，我们在这儿呢没有太大的要求。

没有太大的要求啊，就是你16g左右啊，基本上就够用了，八个g的话呢也基本上能用好吧，不用因为这个再去啊，过多的这种这种这种这种投入，然后的话呢需要需要需要大家具备的是什么呢，就是啊，我以为骂人呢是吧。

这个64个g啊，是64个g啊，我这个是64g ecc，你们光看见64g了没有，你还得看e cc啊，64g的ecc，好了啊，不扯犊子了，接着往下说，那么如果是mac系统下，刚才说了啊，哎freeze啊。

他也是到10 16啊，你丢安专业版就行了，啊，好那么安装完了以后呢，我们要在这里头去干嘛呢，我们现在呢开始装一个虚拟机啊。

装一个虚拟机，装虚拟机呢就是你装完了以后，在这个主页这选择创建虚拟机，好选择典型，提供我们下载呗，提供啊，我回去把这模板机给你们导出来，你们直接导入也行啊，好吧唉，然后呢下一步啊，下一步。

那么这里头可以勾选稍后安装操作一松，再选择下一步啊，选择linux啊，然后呢在这里的选择你要安装的版本，比如cl s76 64位，下一步，然后给它起一个名称啊，比如cs 7，那么记住这一定要叫做模板机。

就是以后呢我们不需要再次安装了，我们就直接拿这个东西去克隆，那我加一个sec，因为我这里的模板机虚拟机比较多，虚拟比较多，所以呢这个这个你看买电脑真的啊，你去买高配呗是吧，行走的服务器啊，移动作战。

那么你的磁盘大小呢给20个g左右就够了啊，20g左右就够了，好下一步，然后点完成，完成以后呢，就在这儿啊啊就在这儿会有这台的主机啊，那么一般的话呢我们给一盒1g就够了，一盒1g模板机，一盒1g。

如果遇到比较复杂的情况，给到双核4g啊就行了，比如说以后呢我们讲c i c d呀是吧，这里头比如说我们涉及到的这个这个这个呃，这个这个这个呃glab啊，就是刚才给同学调问题的这个好，是不是哎你调问题。

那你就得双核4g啊，所以这个具体问题具体分析，然后在这里头cd啊，d v d这里头你双击一下唉，然后呢使用iso镜像对吧，那iso镜像呢这里这玩意儿就多了，对不对，你看到我的硬盘了哈，对不对。

四个t的固态啊，两个t两个t做的raid 0啊，所以这个速度大概每秒五个g的传输速度啊，也是比较吊的啊，所以这个我挣点钱啊，都到这上面了，好。

好嘞，开机哈走，你，拉伸一下啊，那么在这里头要注意啊，它有一个选项对吧，选择第一个，那么为什么要带着大家去安装，我今天先让你认识到这个界面，一方面呢是以后，比如说你要遇到一些运维的问题。

你可以解决二一个啊，二一个这个镜像如果做成u盘或者光盘启动，将来可以走救援模式啊，甚至破密码都可以啊，到时候再给大家说好吧，那么比如说我先安装下一步，啊确实是确实是对，因为我这个机器啊。

他就支持零和一啊，支持零和一就做的零，没关系，这就用个12年，这就该淘汰了，到时候再买新的呗是吧，固态还好，机械的会出现这种问题，固态的还好嗯，固态的你就使个12年对吧，差不多。

这里的选择呢就是对于零有经验的同学啊，有经验的同学，你就选择英文版啊，这都是英文，那为什么要选择英文呢，这不是为了装逼，这一定要跟大家说啊，就是因为你将来在遇到一些问题的时候，那么你这个原汁原味。

它翻译出来这个东西它是最准确的，比如你装一中文版的，你发现这个问题，你网上百度你就百度不了啊，所以这一定要提倡大家呢这个是英文版的，而且呢在以后的课程中呢，我会给大家总结。

我们操作系统中主要用到的英文单词，如果英文稍微差点意思的同学啊，没关系，我上课会带着你给你做计算机英语啊，所以在这块呢，大家呃零基础的同学也不要害怕啊，不要害怕好，下一步，下一步呢这个怎么装啊。

这个怎么装，在这儿呢，选择最小化安装啊，如果呢你要是为了做虚拟化啊，在这儿勾选虚拟化，如果你需要这个server with jy，就是你要图形化的，就go server is g u y。

如果你需要g环境，就在桌面的g桌面的就选这个，如果你要k环境了，那你就选这，这有不同的啊，这个选项可以选，所以呢我们就选最小化安装啊，在右侧呢比如说把这个debug工具啊，这一些编译的库啊，开发工具啊。

安全工具啊对吧，一些系统管理员的工具对吧，这是一个智能卡啊，无所谓，智能卡位不勾，把这几个选项勾上啊，然后选择当，然后在下边啊，这有一个key jump对吧，它是什么呢。

当你这个系统启动失败内核转储的时候，把这个默认的这个勾去掉，比如说你将来在装什么k8 s什么的，这些东西也都得关啊，你直接在这就行了，然后呢这个镜像选择就自动啊，不用手动分配就自动就行了。

因为center os 7以后他对硬盘的管理是ok的啊，所以这块你不用管它，你直接让它自动配置镜像就行了啊，虚拟20 20个g嘛对吧，然后选择当啊，在这儿注意千万别点下一步啊，有很多同学问问题。

就是老师我的虚拟机为啥上不了网啊，就在这啊，这个network和house name把这个开关打开啊，它会自动获取到ip地址，这样的话呢他会把你的dns啊什么的，都和你系统进行同步啊，行同步。

然后呢host name呢就写local host就行了啊，然后选择down好，选择上，那么这儿还有一些时间和日期啊，你如果愿意选的话呢，这些东西呢你可以就在这配置啊，你如果不愿意配置的话呢。

我们在后边呢也可以通过n t p服务啊，我这里的主要要给大家讲n t p，所以这呢留了一个bug啊，你们要知道啊，你别说我没配，我留了一个bug，留着我后边用的好，ok然后点开始安装。

这里头呢我们需要给它设置一个root密码啊，为了方便起见呢，我们就在这里头给大家设置一个简单的啊，当然我们在真正生产环境中root这个密码啊，一定不要随便泄露，而且大概平均三天到五天你就得改一个密码啊。

这个是防止你被攻击对吧，或者说被人拿到root以后，拿到shell以后提权啊做的一件事，然后第二个呢就是你可以创建一个普通用户啊，这普通用户我们也创建好，那为什么这么说呢，这是因为呢我们到后边啊。

我们可以讲这个，比如说我带大家用python啊，或者用shell脚本，我们报密码，爆破密码的时候，我们也要用，所以这里光是root也不行啊，我们在这里呢也可以点创建一个好吧，普通用户啊。

所以呢这个系统呢我们就等他安装啊，安装好了以后啊，这个系统就ok了，那么装系统呢这是我们非常简单的一步啊，所以说呢将来呢你可以拿到服务器以后呢，你拿这个东西去装服务器，其实上也是这样的一个历程啊。

当然如果你是多台服务器的话，我们可以通过其他的工具做自动化安装对吧，哎所以这块呢我们简单的跟大家沟通一下啊，有这么一个东西，那么等你在装完了以后，我们要做哪些的去设置啊，就是你这个服务器装完了以后。

我们要做的第一件事，就是要设定成一个静态ip啊，所以这个东西呢，就是我们要在安装系统完了以后，要做做一个优化的一个操作啊，就是我们拿到所有的服务器，你会发现它的ip地址都是静态的。

所以静态ip地址这一步一定要配啊，否则的话呢可能会存在，比如说你这次启动和下次启动，你这个ip地址不一样啊，你会发现你的x shell连接不上，那么关于远程连接的这一块呢，回头我们也会给大家介绍一下啊。

也会给大家介绍一下，看看有哪些软件，大家最常用的啊，比较好用的一些软件啊，哭着，哎呀。

趁它安装的时候啊，我们，嗯回头吧回头吧。

回头我建一个网盘好吧，我把今天的这个内容啊，这些东西我发到网盘上，然后发到我们这个微信群里啊，发我们微信群里，就是这个啊发这个群里，如果不在这个群的，找我或班主任，让我们把你拉到群里头啊。

要不你找不着组织，正在安装的时候呢，我们介绍一下远程连接的工具啊，远程连接能工具。

第一个呢就是大家使用插shell，char shell，不管运维呀，开发呀。

大家使用比较友好的一个工具啊，这是第一个叉share，第二个呢，还有一个啊，还有一个就是我们用我用的这一款。

好功能也比较强大啊，功能比较强大，所以说呢用char shell啊，或者这款软件啊都可以，你可以去网上去搜啊，网上去搜，那么我也是在网上搜到啊，非常强大，比较好用这两款软件好吧。

那如果你用叉shell的话呢，还有一个x ftp啊，x ftp将来也要用的啊，也要用的。

装完没，好让他先装啊，等会儿，嗯歇会儿诶，这家伙刚说要歇会儿，他装完了啊，好出现到这个界面的话呢，就表示你安装完毕了啊。

然后选择reboot重启。

好然后呢这个呃大家报课啊，送大家的这个大礼包，我们现在这两天陆续都会上到这个课堂上，呃腾讯课堂呢今天应该上了三个课啊，应该在审核，然后呢稍后呢我们会有工作人员啊，然后去联系大家。

给大家加到我们这个课程中啊，那么云计算这个课啊，云计算这个课，那么这里头是我们一些部分的大纲对吧，这个到时候大家也可以去看，所以说呢，这里头会给大家讲了很多企业级的东西，就是肯定你之前是没听说过的啊。

没听过的，然后呢还有这个给大家的这个dba的课程啊，mysql dba的课程啊，这是我们首期上线的价格啊，稍后的话呢这个东西我们也会调价，所以说呢你下手越早越合适。

后边还会有一些这个python自动化的啊，python自动化还会有还会有啊，这个还没弄完啊，所以等我整理整理整理完陆续都会上线，到时候都给到大家好好装。

完了以后呢，那我们先登录一下啊，诶好你进入到系统了就ok了，然后你输入ipa空格a，你看一下这里头有一个e n s33 啊，它能够通过d n c p自动获取到我们的网卡，然后呢你先简单的拼一下百度。

啊能通表示呢，那你这个虚拟机啊，你就跟着我们装明白了，这是第一步，第二步呢就是我们拿到一台服务器以后，那你看要么它都叫local house对吧，那么我们通常要去做的时候是什么呢。

这里头实际上是要有主题规划的，如果你集群比较多的话，要有主题规划，如果比较少的话，那这里头我们给他改一下host name啊对吧，那这里头呢我们就告诉他什么呢，我们就起个名吧。

啊比如说就叫s e c好不好，好那这个名称就改了，就叫s e c。

所以呢这个第二步啊，我们通常呢是给它一个名称，唉指定模板机的名称，那么我们作为一个程序员也好，我们作为一个安全人员也好，啊，说我们在这里linux系统中需要用到多少个命令，需要用到多少个命令。

我们需要我给大家总结了啊，大概需要150个左右的命令，所以光命令我们要讲够150个啊，这150个，我们需要给大家分门别类的去讲啊，那这一块其实我们学的是什么呢，其实我们学的是shell。

那什么是shell啊，在这一讲我不多给你白话，我们后边有专门有讲shall，有同学开车，你去加油，你会发现那个叫翘牌是吧，壳牌是吧，这个壳其实说的就是这个东西，它实际上是一个什么呢，是一个命令解释器。

那么解释什么呢，就把我们这些用户，这些人，这些人员这些操作，比如我输入一个命令，翻译给谁听，翻译给内核听，所以shell又是我们人啊，也是用户和你系统内核之间的一个桥梁，那么这个命令解释器。

和我们用户进行交互，交互呢它有几种方式呢，有两种方式，第一种方式呢就叫交互式的，第二种呢就是非交互式，那我们看看什么叫交互，什么叫非交互啊，这就一开始一点点的去接触啊，这个系统交互是什么。

就是有来言有去语啊，就你跟我聊天啊，是不是有咱们有逗哏的，有捧哏的啊，说相声，所以这个东西就比如说你输入了一个ls命令，系统给你回血，这就叫人机交互啊，就跟我们聊天一样，有来言有去语，这就叫交互式啊。

输入命令还不行，你得回车对吧，唉系统给你回血，这叫交互式，所以通过这种方式，我们学习的东西就叫做shell命令，那这里呢我们有用的啊，说我们要学够的，这里头还不加上docker和k8 s啊。

就单纯的我们去学这个东西啊，就学shell需要多少个，需要150个命令，所以下一讲我就给你讲150个命令啊，对吧，那为什么讲唉，那你拿到人家服务器以后，那你就是一个大k终端黑框框。

然后你只能在这上面去操作，没有图形交互界面，像windows这样还能点点点没有，你想啥呢，是不是啊，个别的服务器有啊，第二种呢就是非交互式的啊，什么叫非交互式啊。

所谓的非交互式指的就是shell脚本啊对吧，井号碳和b下的82好说，echo一个hello world，好，这个玩意儿啊它就是个shell脚本了，这个脚本就涉及到了唉我们文件啊，它就是个文件呢。

点s h的文件就是shell脚本，这个东西能干的事儿就多了啊，这个东西其中有一部分就叫自动化啊，我们能够批量的通过shell脚本执行批量的任务，能够自动去执行，再加上定时任务，再加上我们涉及到权限。

用户其他服务等等等，所以shell它是一个高级语言啊，在这里的能干的事是非常多的啊，所以他是用这种非交互式啊，您弄一个脚本一回车，啥玩意也没有，滋滋滋开始执行啊，所以这个东西它要透着的，我们编程的功底。

包括我们shell里头讲三剑客啊，比如awk等啊，我们会给大家去讲所，哎呀，好喝口水跟大家接着说啊，就是两种方式，就是交互式和非交互式这块儿呢，给大家去介绍一下，然后我们再拿到这里头，如何去指定名称呢。

我们通过一些命令啊，co s7 ，通过host name ctrl，然后set hostname这种方式来设定你的主机名称，host就是主机的意思啊，就是你主机名称，这样不一般框呢啊我调一下啊。

没办法啊，这个程序员出身吗，对吧，这个强迫症啊，对不起，看不下去，就是包括这个之前我们写程序的时候，这个大括号上下也是必须得对齐的，vi m e t c下的house也可以吧，可以啊可以。

但是呢我们这种方式是渗透os 7特有的啊，七里特有的鼓励用这种方式，所以第二步呢我们要设定一个啊，我们的主机名称，好吧好，第三步，第三步呢我们要指定，静态的ip地址啊。

P30：7.1-【被动信息收集系列】被动信息收集概述 - 一个小小小白帽 - BV1Sy4y1D7qv

大家好，我是讲师root，今天呢给大家讲一下了，利用第三方服务对目标进行被动信息收集，防止被发现，那首先呢我们来了解什么是被动信息收集，然后呢接下来讲一下dns域名解析的原理，收集网站域名解析记录。

然后使用meta go搜集子域名信息，使用搜暗黑谷歌搜索引擎搜集信息，然后呢再讲一下谷歌搜索引擎使用的技巧，最后呢带大家了解一下常见的最新漏洞，公布网站好，那么我们来先来看一下被动信息收集啊。

什么是被动信息收集呢对吧，那说到信息收集啊，这块呢它分为两部分啊两种，那么分为主动和被动，那么咱们今天主要给大家讲一下，被动信息收集啊，那么被动信息收集的方式啊。

主要是指利用第三方服务对目标进行访问了解，那么比如说谷歌搜索引擎诶。

还有收纳等等啊，那么这个一个网站啊，那么一个公司网站，那么他做好上线之后呢，他会被各大搜索引擎收录，那么除了谷歌百度，还有一些其他的搜索引擎呢，都可以去收集到关于这个站点的相关信息啊，好吧。

然后呢被动啊，那是被动信息收集，那么另外还有一个主动信息收集，我们也了解一下了，那么主动信息收集，那么它主要是通过直接访问扫描网站，那么这种呢将流量流经网站的行为呢，称之为什么主动信息收集啊。

那比如说用nmap扫描端口，那么这种呢会直接对目标发起对吧，对发起扫描啊进行信息收集。

它呢不可避免的会将流量流经网站，在目标网站呢会留下一些记录啊，那么这是主动的嗯，那么被动信息收集的目的呢，主要是通过一些公开的渠道来去获得，目标主题的信息，那这种方式有什么优点呢。

它呢不与目标直接进行交互啊，也就是说不能留下任何痕迹，相对比较安全一些啊，那正常来讲，那我们在进行信息收集的时候啊，那么主动和被动需要的结合的啊，来一起去使用啊，那么信息收集我们到底收集哪些内容呢。

收集哪些信息呢，下面呢我们来看一下啊。

那么信息搜集的内容，那么首先来看ip地址段，那么也就是说我们在互联网上，那么黑客在互联网上，那么他要想去寻找目标来讲，那不可能一个一个去找对吧，那么肯定是批量的需求，那么通过什么一个ip地址段唉。

然后呢去扫描对吧，探测存活的活跃的主机啊，那么当你确定一个目标之后呢，比如说拿到一个网站的域名，那么通过这个域名呢，还可以收集到相关的域名信息啊，它的解析记录对应的真实ip地址。

域名的注册商谁注册的对吧，注册邮箱是什么，什么时间注册的，什么时间到期等等，还有相关的备案信息等等，那还有邮件地址啊，那么收集的邮件地址有什么用呢，那么通过邮件地址，那比如说我们可以进行什么演示工啊。

钓鱼啊对吧等等，还有关于这个公司啊，这个站点的文档图片啊，数据从这些文档图片数据里面，我们也可以找到一些有用的，有价值的，可以利用的信息对我们进行渗透，有利的啊信息还有公司的地址啊，组织架构啊。

联系电话，存存号码，人员姓名啊，职务啊等等，那么有同学会问，那么我们在进行渗透的时候，这些信息对我们有什么用呢，那么来想一个问题，当你无法突破对方网络边界的时候，找不到任何漏洞的时候。

那么这些信息可以用来干什么，进行社工对吧，还有目标系统使用的一些技术架构，技术架构，比如说目标的服务器是linux和windows啊对吧，它使用的是阿帕奇和安吉克斯啊，还tm cat中间件等等。

开放哪些端口啊，啊每个端口对应的什么服务啊，等等相关的信息啊，对使用技术架构，还有公开的一些商业信息，那么比如说一个公司啊，为了宣传自己，那么可能会在各大的分类信息站点诶，发布一些文章啊。

信息啊来进行宣传推广啊。

通过这一期呢，我们也可以了解到这个公司的一些情况，或者是关于这个站点你目标的一些情况啊，那么这些信息都需要收集啊，收集的越详细越好，不要放过任何一个细节，那么这个也就是我们信息收集要收集的内容。

那么这些信息收集之后，那么主要用来做什么，那其实呢刚才我已经说到了一些啊。

那主要是用来第一个描述目标对吧，那么描述目标呢，首先你探测出来目标服务器是什么系统，开放了哪些端口对吧，每个端口对应的什么服务，这些信息综合整理，来能确定这个目标是一个什么样的目标啊。

然后呢最终呢可以去发现目标啊，比如说我收集了ip地址段对吧，对通过ip地址，然后去发现啊存活的目标，然后可以社会工程学攻击，那比如说公司地址，我知道了组织架构联系电话对吧，还有人员的姓名和职务。

那么针对这个公司的内部人员可以进行吗，社工对吧，进行内网渗透，然后呢，通过内网再渗透到他的web服务器都是可以的啊，然后通过这些信息可以找到一些物理缺口，也就是漏洞啊漏洞，那比如说它特定版本。

我搜集到的linux服务器是什么版本的，什么内核呢，好吧，开放哪个端口对应的是什么服务，比如阿帕奇他是哪个版本的，那么就可能存在相关的一些漏洞对吧，那同时呢还可以通过扫描对啊，发现一些漏洞。

也就是物理缺口啊。

P31：7.2-【被动信息收集系列】DNS域名解析原理 - 一个小小小白帽 - BV1Sy4y1D7qv

好那么下面呢我们来看一下信息收集dns啊，那么域名解析原理啊，那么说到异域名解析原理呢，我们先来了解一下dns服务器啊，那么什么是dns服务器呢，那么也就是运行dns服务器程序的计算机。

那么这里呢存储的dns数据库的信息，dns服务器呢它分为根据dns服务器，顶级域名dns服务器啊这两个，那其中呢根据d s服务器呢，有13个都存储了全部的顶级域名，服务器所在的地址。

而顶级域名服务器存储的，每位客户所注册的主机地址啊，那么这里对应到163。com这个级别，那么也就是说啊我们注册一个域名啊，比如学get。cn啊，那么域名注册成功之后呢，那么你要想使用它。

必须得购买一台服务器对吧，每台服务器有对应的ip，那么会将这个域名解析到这i服务器，对应的ip地址，也就是域名解析，那么这个解析的记录呢就存储在dns服务器里面，那么当你通过浏览器去访问这个域名的时候。

对吧，他都能解析到这个ip访问到这个服务器对吧，直接就可以打开这个站点了啊，是这个意思啊，好的，那么下面呢我们来看一下域名的记录啊，那么这个解析的记录啊，刚刚我说了。

将域名解析到对应的服务器的ip地址啊，那么这里就是一个域名解析记录，那么系统包括a记录，cnm别名解析n s mx和p t r这几种类型啊，那首先呢我们来看一下a记录。

那么a记录呢是我们大部分站点都需要做，而且必须要做的一个解析啊，那么叫正向解析啊，a记录address地址，那么a记录呢是将一个主机名对，和一个ip地址关联起来，那说白了就是将域名和ip地址关联起来啊。

这也就是大多数啊客户端程序默认的查询类型，那比如说我将学个二点cn解析到这个ip，这个ip呢对应的就是学霸的cn的服务，器的ip地址好，那么就是我们来通过浏览器呀打开一个域名，它之所以能否打开这个站点。

是因为我们将这个域名和对应服务器的ip地址，绑定在一起了，对解析到这个ip地址了，这是a记录啊，那么第二个呢对相对于a记录正向解析，那么它还有一个什么反向解析，ptr记录反向解析呢。

就是将一个ip地址对应到主机名，也就是域名啊，那么这些记录保存在这个i in a d d r点，a r p a域中，那么也就是说啊通过ip解析到域名啊，正好和a记录是反过来的，反过来的好吧。

这个我们了解一下就可以啊，那接下来呢我们来看一下的另外一个c name，那么也叫别名解析，那别名解析别名记录，那也称为规范名字，那么这种记录允许你将多个名字，映射到同一台计算机，那么也就可以将多个域名。

映射到同一台计算机啊，那么比如说我们可以将对吧，这个域名3w点斜杠的cn，比如说对应的ip是8。8。8。6的好，web点斜杠点cn也对应了这个ip地址好吧，那多个名字对吧，对应到一个ip。

那么这是什么别名解析啊，好的那下面呢我们来看另外一个啊，mx ms也叫邮件邮件交换记录啊，唉它指向一个邮件服务器啊，主要用于电子邮件系统，发邮件是根据收信人的地址后缀，来定位邮件服务器的啊。

那像一般企业啊，对那么有的可能有自己的邮箱服务器，或者使用第三方的企业邮箱，那么它就会存在这个mx记录啊，这大家了解啊，那比如说一般常规的啊，常用就是这种mo点雪糕点，cn或者是m。163。com。

mo。qq。com是吧，qq邮箱163邮箱是不是都没有开头的，那么像这些他们都有自己的什么mx记录，自己的邮箱啊，那么当有多个mx记录的时候，那么也就多个邮件服务器啊，有可能会存在啊。

那么这需要呢是数值来确定其优先级，通过设置的这个优先级数字啊，来指明首选的服务器啊，你首选使用哪个邮箱服务器对吧，那么数字越小表示它的优先级越高越优先，那比如说像这种好吧，唉那个没有点学霸的cn啊。

或者是这个学神啊，还有其他的瑜伽服务器，那么可以通过这种优先级来确定，我首先首先使用哪个，我们再来看一个ns啊，记录ns name server啊，名称服务器，那么它记录呢是域名服务器的记录。

那也称为授权服务器，那主要是用来指定啊，该域名有哪个dns服务器来进行解析啊，那比如dns点学尬的点cn啊，那么这个呢就是一个域名服务器啊，那比如每个域名服务商啊，对每个i s p啊服务商。

那么它比如说阿里云呢，腾讯云呢它都有自己的dns服务器，那么这个dnf主要是进进行了域名解析的啊，好吧，然后呢，大家呢，我想很多同学是不是有没有玩过那个周舍，和自己有没有自己的域名对。

那么这里呢给大家留个作业啊，留个作业，就是大家呢也可以自己去体验一下的啊，比如说我们一般注册运用在哪里做呢，阿里云是吧，对比如说旺旺点，阿里云点com，那么大家可以到这个对网站上，注册一个自己的域名啊。

那么域名呢其实很便宜啊，有几块钱，几十块钱的，1年50块钱对吧，买个域名，然后绑定到你的云主机上，那么你就可以自己搭建一个站点，通过域名去访问了啊，访问了，当然有一点就是说呢嗯这个域名啊，你买完了。

如果你买的是国内的服务器啊，或者是虚拟空间，那么你要将域名解析到你自己的服务器上，要想使用的话，这个必须得进行备案啊，国内的复习必备案，不备案的话，你是用不了的，那除非呢你要不想备案呢。

买个国外的福气也行啊，那么这域名也很便宜，像有的域名有几块钱啊，我记得国外好像有一个站点吧，对那域名不到十块钱一个啊，那么大家呢可以自己去买一个啊，体验一下吧，比如说我们打开这个站点，阿里云的啊。

我稍等一下子。

好那么如何注册呢，那其实首先你得注册一个账号对吧，这个就不讲了啊，这很简单，那比如说我要注册域名得有个名称吧是吧，那么这个有这个名称自己随便起，然后后缀呢你自己选，你想注册哪个后缀的。

有点com。cn的，点top的各种后缀都有啊，那比如说我想注册一个root的是吧，那这个域名肯定早被注册了啊。

非常火啊非常火，我们查询一下，查询的目的是看这个域名有没有被注册。

如果没有被注册，我们就可以来对进行注册了啊，你看这已经注册了，然后这个其他几个呢都是啊，也被注册了，那现在是对外卖的啊，这个比较贵呢，root。vip啊，那或者说我们随掰随便起再起一个学干了。

root这个域名啊，我估计这个不能有备注册好吧，来这个域名横杠也可以啊，然后呢比如说这是首年价格55，这个是29啊，六块钱啊，这个便宜是吧，那其实大家买个最便宜的就可以了啊，自己体验玩嘛是吧。

对或者这个都可以都比较便宜，点击加入清单，先注册登录，加入清单购买就可以了啊，光有域名呢你还不行，他还得有一个服务器啊，服务器的话一般呢对于一个阿里云啊，新注册一个用户啊，都比较便宜。

1年一你不需要买这配置太高的啊，那1年也就不到100块钱吧，是吧嗯，买个香港的也可以，不需要备案，这样比较方便一些啊，或者是买个v p s。

将自己的域名直接解析到对应的ip地址，服务器ip地址就可以了啊，那么这里呢给大家说到这里购买一个域名。

那么这个呢突破强制要求大家可以自己去体验。

好不好，买不买呢，对咱们后面课程的学习呢都没有任何的影响，好吧好，那下面呢我们来看那么一个dns缓存服务器啊，dns服务器我们了解它里面是存储的，关于域名对应的ip解析的记录，对不对。

那么dns缓存服务器是什么呢，这个缓存服务器啊，它不负责解析域名，只是什么缓存域名解析的结果啊，缓存嘛啊，将域名解析我存储到这里缓存里面啊，那你下次再访问的时候，直接从缓存里就能读了。

不需要再走dns是域名服务器了，这样能够能够快更快速一些啊，更快速一些，下面呢我们来说一下dns解析查询的方式，我们来了解一下它啊，那么这个呢有递归查询和迭代查询。

那么也就是说我们当在浏览器输入一个域名，按下回车那一瞬间对吧，他背后都发生了什么事情，这个网站是怎么显示出来的，域名是怎么解析到ip地址的是吧，那么我们来看整个查询的过程。

那么一个dns查询过程通过八个步骤的解析啊。

就是的客户端可以顺利访问，比如说像3w。163。com这个网站啊，这个域名，但是在实际的应用中啊，通常这个功能是非常迅速的，那比如我们打开一个网站，也就两三秒或一点秒就打开了对吧。

但是它这个dns查询要需要经过了八个步骤。

通过一张图呢来看一下整个域名解析，这么一个过程啊，那么首先呢对这是一个网络的客户端啊，那么也就是你啊你的电脑，那么通过你的电脑打开浏览器来访问，3w。163。com这个域名啊。

那么当用户通过浏览器来访问某个域名啊，浏览器呢首先要在自己的缓存中，本地缓存中去查找，是否有该域名对应的ip地址啊，那么这个缓存的如果你曾经访问过该域名，而没有清空缓存的话，它便存在好吧。

如果有直接就访问了读缓存好吧，那么这是浏览器缓存啊，那么浏览器缓存呢如果没有的话呢，它会从你的系统缓存中对吧，就是说呃如果浏览器中啊没有域名对应ip，那么则会自动检查。

你用户计算机系统有一个host文件，sos对这个文件里面，那么dns缓存是否有该域名对应的ip啊，那么就说什么问题，比如说那么你可以改host文件啊，在这里加个域名解析记录。

比如说你把那个3w点淘宝点com对，解决掉你本地的ip是吧，那么他肯定会读它，先逗它，它优先级大于它这个dns服务器的优先级对吧，那你说还能打开，打不开了是吧，首先是读浏览器缓存。

浏览器缓存没有读系统缓存，也就host文件，如果host文件里没有对应域名到ip的记录对吧，然后接下来他会查询d路由器缓存啊，那么当路由器款呢，就是当进入路由器管程中去检查好吧。

有没有对应的域名的ip的一个记录，如果没有，对这三个都没有，怎么办呢，那么他会往上走好不好，往上查询，网上去查询啊，这个是缓存啊，本地dns缓存在先查缓存，这缓存呢其中有浏览器缓存，系统缓存。

还有路由器缓存，这些都没有呢，怎么办对啊，那么它呢会网上查啊，进入i s p，也就是互联网服务提供商dns缓存中去查询，那比如说你用的是电信的网络，那么则会进入电信的dns缓存服器进行查找。

对那么这次都是啊咋缓存，如果你的对运营三缓存都没有，那怎么办呢，再往上走到ds根服务器去查询啊，那么全球呢仅有13台根域名服务器啊，一个主根域名服务器，然后呢，还有其余的12个为辅辅助的根域名服务器。

根域名收到请求之后，对这跟疫苗服务器啊，收到请求之后，然后他会去找啊对吧，去查看区域的文件记录啊，如我没有对吧，没有看啊，比如说他告诉你了啊，那么这个点com是这个区域管理，是不是啊。

对然后呢让你去找谁啊，找他他知道答案，那么计算，那么他可返回给你了是吧，反馈给你了对吧，他根据请求呢到后台查找区域文件记录对吧，若无则将其管辖范围内的顶级名，它管辖范围内，你看你那属于点com的。

对不对对，不要把点com这个顶级域名的服务器，ip地址告诉你，本地dns服务器，你去到那儿去找吧对吧，他负责解析这个好吧，点com域名服务器好的，那么你呢收到这个响应之后呢，你到这去找好吧。

那么顶级域名服务器是干什么用的，顶级域名服务器啊，收到你这个查询请求之后啊，对啊，他去查看区域文件记录，那么如果没有对吧，如果没有，他对吧，没有怎么办，他即将管辖范围内，主域名服务器的ip地址告诉你。

就告诉你啊啊你这是163。com的是吧，那么163。com这个主区的服务器啊，应该知道答案，那么给你呢地址对吧，把it地址告诉你，让你去问他吧好吧，然后返回给你啊，反馈为本地dns服务器，然后呢。

你再去查询什么163。com这个预服务器，那么这个属于什么，这是主域名服务器，主域名服务器呢接收到请求之后呢，查询自己的缓存好吧，如果没有，则进入下一个下一级域名服务器进行查找啊，并重复该步骤。

直到找到正确的一个记录就ok了，然后返回给这个本地dns服务器好，那么此时呢收到这个结果之后啊，是吧，163。com对应的ip地址是这个，那他先把这个解析记录呢缓存到本地，缓存起来呃，以备下次使用好吧。

同时呢把这个结果ip地址告诉这个客户啊，那么他就打开这个网站了，下次再访问这个域名，直接读缓存，不有已经有记录吗，直接访问过了吗，直接就不需要向上查询了，直接从缓存中读取他的记录了。

这个呢是整个域名解析这么一个过程啊，好能把这整个解析查询的过程啊。

我整理到这里啊。

P32：7.3-【被动信息收集系列】DNS信息收集 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们来看一下dns信息收集啊，ns look up啊，那么这里咱们得到一个网站的域名，如何将域名解析为ip地址呢，对呀，如何获取这个域名对应的ip，那么这里最简单的办法是通过什么对，通过拼命令。

我想这个大家都比较熟悉，也经常会使用它啊，那pm命令除了这个功能之外呢。

还可以探测网络之间是否畅通啊对吧，来我们来打开终端，比如说呢我们来想获取啊，学神啊，这个学r的cn这个域名的对应ip，我们这可以通过拼来自己可以得到他ip地址啊。

是这个啊，那或者是我们也可以，这样用杠c指定发送一个数据包，这样也可以直接获取到的大对ip地址啊，好的那么这个是拼命令啊，啊这个比较简单啊，比较简单，那么除了这个命令之外呢。

还可以通过什么n s look up，这是一个比较实用的一个工具啊，命令通过它呢。

也可以查看这个域名对应的ip地址，好我们来看一下啊，n s look up后面直接跟他域名啊，那么走的是8。8。8，这个dns啊在于域名学霸的cn啊，ip地址是这个啊，可以查看到，那么另外呢。

我们还可以查看其他网站到底是都一样的啊，look up 3 w点百度点com，那么走的也是这个dns，那么这里查看啊，那么这个是诶有一个什么3w a一点十分点com，我想这个平时大家都没注意啊。

也不知道这个是百度的一个嘛别名啊别名，那么它的ip地址呢哎得到两个啊，为什么有两个呢，那可能他做了一个cd n或者是负载均衡是吧，ok好的，那么这个是n s look up啊。

那他查看通过域名来得到他ip地址，那么除了这个之外呢。

还有一个必要嗯厉害的工具啊，那么这个啊这个这个工具，我想大家呢有的同学可能知道，有的不知道啊，那它的使用方法呢也很简单啊，直接这个后面跟着要查询的域名就可以了，那么中间呢还可以加一下其他的一些参数啊。

或者是你可以指定使用哪个dns服务器进行查询，用and符，那么这个dns服务器我们前面讲了，它是存储的域名解析记录的啊，那么这个di途径呢，你可以用公用的114。114。11，4。114或者8。8。8。

8都可以啊，那么使用公用的dns服务器呢，它会自动的去查找这个域名对应真正的啊，从他真正的dns服务器去查啊，或者是如果你知道该域名对应的dns服务器，你可以直接指令，然后去查就可以了。

那还有一个参数any，any是显示所有类型的域名记录啊，那么默认呢如果不指定啊，any，那么它默认只显示a记录好。

下面呢我们来看一下了，这个后面直接跟域名学的cn，那么我们来看啊，那么这里呢得到一个a记录，对什么都不加，那默认只显示a记录啊，那么它的ip地址呢是这个啊，a记录是什么正向解析对吧。

那么同时呢这里呢我们在查询的时候，可以指定使用哪个dns服务器啊，比如我们用114再来114点，114点，114。114来查询。

得到结果是一样的啊，一样的好，那么除了这个呢，我们还可以来后面加个any，这样呢我们可以查询出所有的记录啊，所有的域名记录，那么这里有a记录，刚刚我们查询到的多两个啥mx记录邮件是吧，邮箱记录。

ok那么有邮箱记录，说明这个这个域名它使用了吗，对有企业邮箱啊，那么这个啥是腾讯的啊，腾讯的企业邮箱ns这两个是什么呢，ns是dns服务器high channel。com，那么这是阿里云的啊。

那也就是我们在查询的时候，这里我也可以指定用它自己的dns服务器查询，也可以，这样的速度的话要比使用公用的dns服务器才用，速度要快一些，要快一些，那么我来对比一下它，那么这里呢我们来看啊。

这是使用啊114啊，好在这对114是吧，这个dns服务器查询公用的啊，对这这么长时间320，然后呢使用他自己的dns服务器查询呢，它的结果是多少啊，在六四啊，速度会快一些好吧，那么这是dns信息收集。

那么除了可以查询他的一个正向解析记录，之外啊，那比如说我们知道一个ip地址啊，我已知一个ip地址，能不能查出这个ip地址，对应它绑定的域名是什么，对也叫反向解析啊，那么这里呢对通过这个命令呢也可以啊。

也可以的使用杠x参数哎，ip反通ip来反查域名啊，比如说我们常用的dns服务器，114。14。114，那它对应的域名是多少。

我们都不知道，其实这里呢我们可以来查一下这个杠x啊，114。114。114啊，哎那么看啊它对应的域名是啥，ptr记录ptr反向解析对吧对，就是通过ip解析到域名，那么它的域名是多少啊，啊是这个。

那很多同学不知道。

那么我们来验证一下吧，我来拼一下这个域名，看得到ip地址是多少啊，c4114 好吧，那么这个是没有问题呢，那么这是呢通过这个命令干x参数来反查，通过ip啊来查询到他的什么域名，那接下来呢。

我们还可以查询dns服务器的版的版本信息，那么查询这个版本信息呢有什么用啊，对查询版本系的目的呢，可以通过版本信息来查找，相关版本漏洞的利用方式好吧，那比如说那么我们来看一个例子啊。

我们通查询dns po对这个域名服务器啊，它的域名服务器是这个啊使用的bug的软件，版本信息啊，通过版本吸引，我们可以查询到对应的这个啊d服务器，它有什么漏洞啊，如果有漏洞，我们可以利用一下它是吧。

渗透进去啊，好我们看这里怎么去查询呢，啊可以这么查询啊，这个t s t啊，chase version点半后面加上and的符，可能是dns服务器的地址，那么这里t i t线代表的是记录类型啊。

文本型的tos代表是类级别，version呢代表是版本信息。

那么我们来查询一下，然后呢这里他得到一个记录啊，version点半的那版本是多少呢，t i t啊，文本类型，why carry me，your ip还在blog是吧，他提示你啊是吧，你为什么查询我哈。

你这ip已经被记录了，这是什么问题呢，可能有的他禁止查询，我不让你查询啊，或者你之前参与过将你的ip地址已经封了，是屏蔽了啊，都有可能说这个呢有的可能会能查询到，有的查询到对吧，这也很正常好吧。

那么这是关于它的版本信息查询，嗯好，那整个关于dns信息收集呢，对那么我们就学了几个命令啊，一个p命令n s look up，还有这个啊。

P33：7.4-【被动信息收集系列】查询网站的域名注册信息和备案信息 - 一个小小小白帽 - BV1Sy4y1D7qv

好，下面呢我们来看一下查询网站的域名，注册信息和备案信息啊，那么通过域名哎，那么我们能得到它的一个ip地址啊，那么同时呢可以查询他的注册啊，注册域名的相关信息，比如说企业名称啊，注册邮箱注册时间啊。

倒计时间，还有相关的一些备案信息啊，那这里说到备案，那么正常我们在国内注册域名，如果啊你要在使用国内的服务器的话啊，那么你需要将对做一下备案好吧，那么你的域名和服务器的ip说做一下备案。

否则的话你的域名是用不了的，即使解析到你的服务器也是用不了的，那么如果假设不想备案，这不需要备案啊，那下面呢我们来看一下，来如何去查询域名的注册信息啊，那么也就是说who is查询域名注册器。

它的查询方式有外部接口查询，和who is命令查询两种方式啊，那首先呢我们来看一下，通过外部接口也是很多啊，有在线的没工具啊，可以去查询这个域名的注册系，比如说who is点阿里云点com。

那么我们来打开这个站点来看一下啊，当然除了他之外，就是站长之家啊，对也可以查询啊，我们来看，那么这里呢我们直接输入要查询的域名，比如说3w点学get了点cn，点击查询，好的。

那么这里呢考的注册商是阿里云的是吧，注册日期啊，到期日期还有域名状态，dns服务器有两个是吧，然后呢这里呢我们来看啊，这是关于它的获取时间啊，就当前时间，然后呢所有者联系的邮箱啊，邮箱。

那么这里呢这里邮箱是容易看到，看不到是吧，对而且我等下看啊，下面下面这里头啊是吧，也是啊，一样和上面信息都是一样的，只不过这是英文的啊，除了它之外呢，还有站长之家也可以啊，w h o i s。

china z。com，3w点学霸的cn查询，好的嗯，这里呢要比那个好像显示多一些啊，基本性都是写这里有个反差啊，域名反查啊，联系人反差，这都是反差，那么也就是说这个通过他这个反差。

可以查询到的这个公司啊，这个联系人注册了这个域名之外，有没有注册其他的域名，把他所有注册的域名都给他反查出来啊，还有这个邮箱也是这个邮箱，除了注册这注册过这个域名之外，还有没有注册过其他的域名。

通过这个反弹都可以查出来，对那么这里啥它只制作了一个域名对吧，只有一个啊，如果注册个多个的话，这些都可以列出来，ok啊这是关于域名的who is信息啊，通过什么web接口来查询啊，除了这个之外呢。

在我们的kelly里面对，那么也提供了这个会查询的命令叫who is啊。

通过who is这个命令呢也可以查询这个域名啊，相关的注册信息，w w h o i s学尬了点cn啊，注意啊，那么这里查要查顶级域名啊，顶级域名你注册的时候是吧，直接输入域名名称后面选个后缀嘛。

对这顶级域名啊，它然后这里呢我们得到一个结果啊，对域名的状态是ok的啊，注册公司邮箱是吧，dns服务器注册时间到期时间等等，这些呢都ok都查询出来了，好的，那么这个呢是关于域名注册信息的查询。

通过这几种方式啊，哪种方式都可以啊，除了域名注册信息之外呢，我们还可以查询他的备案信息啊，那么也就是说只要他使用的是国内的服务器，都需要进行备案，否则的话那么它是使用不了的，也访问不了道他的站点啊。

也不让他访问，那么这里呢首先可以通过什么web接口查询，哎，那么外部接口查询的话，我们用刚刚那个站长之家是吧，这里就有差啊，比如说好猜呢，这1。com，那么到底我们去找网站备案查询，i c p。

china这点com，然后我们输入要查询的域名，学的cn，啊那么这就查出来了啊，那么主办单位名称，主办单位性质企业啊，注意啊，备案分两种，一种是企业的，一种是个人的，个人的相对于比较好。

备案一下企业的相对麻烦一些，需要体验的信息啊比较多，然后就是备案许可号，当你有了这个备案号之后，诶，那你的服务器对吧，就可以正常使用了，通过域名就可以访问到你的站点了啊，然后网站名称对这个域名嗯。

还有审核时间，什么时间审核的啊，好的，那么这是关于备案，通过备案呢，我们可以查询到什么他企业名称啊，这个企业名称是真实的企业名称，这一点大家要注意啊，好的，那么这是关于备案，那么得到企业名称之后呢。

通过这个企业名称，我还可以进行进一步的信息收集啊，那么比如说到天眼查诶，天眼查，那么可以查企业，查个人，还可以查关系啊，查询这个企业相关的一些注册相关信息，企业的地址啊。

那么这里呢因为我开了danny是吧，他不让访问啊，那我关掉，ok打开了，那比如我们输入企业啊查询，比如查询百度啊是吧，哎这个公司好，那么通过天眼查呢，我们可以查查这个百度啊，这公司的法人是谁。

什么时间成立的纳税识别号对吧，登记机关，然后呢公司的类型等等，还有注册的地址啊，那么注意啊，那么这个注册地址很可能就是这个公司啊，现在的办公地址，那么又有一种可能就是它注册地址是假的，实际办公不在这里。

有可能是吧，那么这个系我们也需要收集，那比如要进行社工来讲，是不是得需要知道它的地址，人员职务组织架构是吧，这些都能查到下面ok那么这是什么，关于天眼查好的，那么这整个呢是关于域名。

注册信息和备案信息的查询啊。

P34：7.5-【被动信息收集系列】使用Maltego收集子域名信息 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们来讲一下，使用mgo搜集子域名信息，那么might go呢，那么这个工具呢，重点呢是分析通过互联网访问的数据之间，的真实一个世界关系啊，其中包括足迹，互联网基础设施。

和收集有关拥有该网络的人员和组织的数据啊，那说白了它是一个很强大的一个社工工具啊，那么它主要通过呢使用os i n t，也是开源情报技术，通过查询护卫记录，社交网络dns记录。

还有不同的一个在线api来提取原数据和，搜索引擎来搜索这些数据之间的一个联系啊，那他呢其实通过主要原理啊，主要通过整个互联网，在互联网上去收集和查询啊这些数据，那么这个工具呢。

提供广泛的一个图形布局结构啊，允许对数据进行聚类啊，使关系的准确和及时啊，是一个很强大的一个社工工具啊，那么这里呢我们使用它呢来收集子域名信息，那么什么是子域名呢对吧，那么这里呢我们了解一下。

顶级域名是域名的最后一部分，比如说学get了点cn，那么这个呢是顶级域名啊，那么就是域名最后一个点之后的字母啊，那比如说在啊这个enzo。com，那么这个域名中，那么顶级域就是点com啊。

大小写呢它是相同的，也就是不区分大小写，那么常见的顶级域呢有两类啊，我们来看一下子，那么通用顶级类别的域名一共有六个，那么主要包括用于科研机构的点ac啊，还有工商金融企业的点com。

还有用教育机构的点e d o，还有政府部门来点g o v啊，还有点net，还有非盈利组织点o r g，这些都是通用的顶级域名，一共是六个，那么除了这个之外呢，还有国家及地区的领域。

比如点cn代表的是中国，点uk代表的是英国，还有地理顶级域名，一般是由各个国家或地区负责管理的，那么点gp是吧，代表的是什么，我想各位老司机啊都明白是吧，对日本则派啊，那么子域名对。

那么我们了解了顶级域名之后，那么子域名是什么子域名哎，那么凡是顶级域名前加前缀的，都属于该顶级域的子域名，那么而子域名根据计数的多少呢，可以分为二级子域名，三级四级以及更多级的，那么比如说举个例子啊。

那么学尬的点cn，那像这种对叫顶级名啊，许干点c，那么3w点学个二点c呢，那么这就二级域名，那么三级域名呢，比如说a。b点斜杠点cn 3级四级呢，以此类推一点b。c点雪糕点cn，这是四级域名啊。

点cn啊，这个大家能了解吧，好的，那么说到子域名，我们了解了，那么为什么要去挖掘子域名，挖掘子域名的重要性是什么是吧，我们这个需要了解啊，那么子域名呢是某个主域的二级名，或者是多级域名。

那么一般来讲在防御措施啊严密的情况下，你无法直接去拿下主域，通过主域名你拿不到它的漏洞，找不到路，渗透不进去，那怎么办呢，那么就可以采用迂回的战术对，来查询拿下它的子域名，然后呢无限靠近足浴，就说白了。

比如说3w学个c，那么这个主域啊，这个站点你找不到任何漏洞，渗透不进去了，那么你可以通过一些工具，比如说mate co来收集他相关的子域名，那么它的子域名对应的子弹，可能防御没有主战主域名那么严密啊。

那么如果你拿到了子弹的一个权限，那么通过子弹，那么你可以去诶怎么迂回战术吗，无限靠近主战，然后再拿下主战的权限，那比如说像这种是吧，唉3w点啊，叉叉叉点com这个主意不存在漏洞，而且防御很严密。

而二级名呢这个存在漏洞，并且防护呢确实比较松散，那么你就可以从他去取下手啊，然后呢进一步的去向主意靠近，拿下它的缺陷啊，那么对于这个子域名挖掘啊，啊如何去挖掘，那么这里有很多工具啊，我给大家介绍一下呢。

除了mate go之外呢，还有什么子域名挖掘机，对mate go好吧，唉还有通过什么搜索引擎可以去挖掘，比如在谷歌里输入set冒号qq。com，那么可以查询所有的关于qq。com的子域名。

还有第三方网站查询，通过自己的站点也可以查询到，还有证书透明度公开日志枚举，通过自己站点也可以查询到，还有这些站点都可以查询到，某个主义对应的子域名有哪些啊，对那么这里刚才说了，还有子域名挖掘机啊。

那么很多啊，这种嗯子域名收集的工具啊，那么原理呢它也是有的是通过什么爆破，他有个字典啊，通过字典呢一个一个去枚举啊，然后去探索发送请求，如果有响应，就证明这个子域名是存在的好。

那么下面呢我们使用might go来挖掘子域名啊，那么这个工具呢在开立式自带的啊，那首先呢需要注册一个账号，因为整个注册过程中呢需要进行什么人机验证，也就是验证码是谷歌的技术，所以说这个大家要注意啊。

那么mt gold呢它的官网呢是这个地址嗯，嗯首先呢我们到官网呢去注册一个账号啊，因为啊目前啊这个工具啊，你不登录，你是使用不了的，不能正常使用的，所以说同学们需要使用那个谷歌的邮箱。

或者是163的邮箱来进行注册，那么它呢官网注册的地址呢是这个地址啊，那么打开这个地址，那么就可以来进行注册，我们来访问一下他这个地址啊，来打开这个页面之后呢，啊填写你相关的这个first name。

last name，那么这可以随便填了啊，那么邮箱这个标随便填，你使用谷歌邮箱或163邮箱都可以，然后还有密码啊，那么这个邮箱就是你账号密码一定要注意啊，设置完了之后别忘了啊，别忘了。

然后点击注册按钮就可以了，那么注册之后呢，它会向你的邮箱啊发送一个邮件。

然后你需要激活一下的啊，激活之后就可以用了啊。

比如说发到邮箱了，有这么一个链接是吧，已经发售的邮箱了，然后呢比如说你用163邮箱注册的，那么你呢登录你的163邮箱。

然后呢会收到这么一封邮件，让你点击这个链接去激活呢，你的mate girl账号激活之后哎就可以了。

然后呢下面呢我们来到kelly里面打开这个工具啊，那么这个工具呢在哪里，在应用层里它属于信息收集的部分啊，那么在这里matter go。

让我们稍等啊，好那么这里出现啊，打开一闪没了是吧，为什么呢啊因为是这样啊，那么因为处于安全因啊，那么现在就是新版本的一个圆啊，对他呢这个有些程序啊，有些工具啊，它不允许你在root用户下去运行啊。

打开那么这个问题怎么解决呢，我们进入终端好吧，那么这里我们来重新安装和配置下的，matt go就可以了，app install啊，然后呢m a l t e g o，我们使用root账号来重新安装啊。

配置下的就可以打开了，当然那么你可以进行创建一个普通用户，切换到普通用户之后呢，用普通用户来对运行这个matt go也是可以的，我稍微等一下，好的，安装完成之后呢，我们再来到应用程序信息收集啊。

来再打开它。

好那么现在呢就可以访问了是吧，然后呢这里头呢我们使用哪一个呢，我们来看啊，使用这个matt gic啊。

那么这是free免费版的，也就是社区版的，我们点击run。

当然其他的有收费的啊，像其他的没有标明是free字样的。

都是收费的好，那么到这一步呢，我们点击来接受啊，下一步，那么再让你输入账号进行登录，那么这个就是来输入刚刚我们注册的那个账号，就可以了，邮箱，密码验证码。

好笔记给大家整理一下了啊，好那么到这一步呢，验证你的账号密码是没有问题的，然后点击下一步就可以了，然后呢这一步呢开始啊安装一些插件。

那么就社会他会下载啊，或更新呢一些必要的组件啊。

那么你的网啊要连外网要通，如果失败了。

那么怎么办呢，从事就可以了啊，好那么它已经下载安装完了啊，complete，然后点击下一步，然后呢他自动去报告发送错误信息，那么这里我就默认啊不选了下一步啊，这得默认下一步下一步。

然后呢打开一个空的画布啊。

然后呢点击完成就可以了，啊你是否要想导入一些配置啊，那么这里剪辑yes，没有，ok没有影响啊，它自动会打开一个画布空白的，那么到现在为止，我们这个mate go啊啊就登录加载完了。

这些相关的一些组件也安装和更新完了对吧，那接下来我们看那么这个工具呢如何使用它呢，来收集子域名，好吧好的，那么这里呢我们来在左侧呢对来输入啊，输入din啊，那么域名对收官收集子域名相关的啊，一个组件啊。

在这里我们来看啊，t o m a n啊，那么我们看这里呢有收到两个是吧，那么有一个dns name和dma，那么子域名啊，这个dm就是域名的意思啊，怎么，然后我们按住鼠标左键，将它拖拽到这里就可以了啊。

拖拽到这里，比如说我要想收集某个域名的子域名，那么我们单击这个域名这里，对双击啊，然后呢比如说我想搜索啊，氪点qq。com，这是腾讯课堂的对吧，看看它下面有哪些字与名好吧，输入完成之后呢，按下回车啊。

回车之后我们来右键单击这里选择所有组件啊，点开它好吧，点开它之后呢，我们来选择子域名，那么我们选择哪一项呢，选择这样to dns name啊，哎然后单击，然后他就开始查询了啊，好的现在已经有结果了。

对那么你看这些关于q。q。com的指引与名呢，那都收集出来了啊，查询出来了，那么其中有话啊的这个都是test点克点q。home诶，这个子域名是干什么的，这个估计test测试的意思吗。

我们可以来打开看一眼啊，test。q。qq。com啊，课堂官方测试啊，正常是在外面，你看不到这个页面的是吧，感觉是很有意思啊，当然这个呢我们好的，那子一名呢查询出来之后呢。

我们还可以对选择我们想要查询的信息类型，比如说我们这里呢单机啊，单机来，这里啊好吧，to d n s name，比如查询它的域名服务器啊，dns name n s记录吗，那么除了这个之外呢。

可以查询到dns服务器之外呢，比如我某个二级啊子域名是吧，我还可以进行进一步的查询，然后比如说这个啊右键对吧，那我可以查询他的ip地址to ip啊，好的，那么我们来看啊。

那么它的ip地址是不是查询出来了，对这个二级指令对应的ip地址是这个，那么或者其他的呢，对方式是一样的，比如你还想查这一名其他相关信息，你点对应的得记住就可以了，比如他用他的ip地址。

好那么他俩都指向同一个ip，说明什么，他都在同一台服务器上，好好的，那么这个呢就是关于使用might go，然后呢去搜集子域名啊，那么这里要注意啊，那macbook它的功能很强大啊，很强大。

而且功能也非常丰富，那么这里呢不能完全的去介绍每一个功能啊，唉所以大家呢可以根据自己的需求呢。

P35：7.6-【被动信息收集系列】Shodan信息收集-介绍 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们来讲一下，使用收藏来进行信息收集啊，那么什么是收蛋呢，虽然目前人们都认为，谷歌是最强劲的一个搜索引擎啊，但是呢，收蛋才是互联网上最可怕的一个搜索引擎，嗯与谷歌不同的是收。

但不是在网上搜索网址，而是直接啊进入互联网背后的通道啊，互联网背后啊很可怕啊，那收藏可以说是一款黑暗，谷歌一刻不停的在寻找着，所有和互联网关联的服务器呀，摄像头啊，打印机啊，路由器等等啊，那么说到这里。

其中有一个关键词摄像头，那么可能大家眼前一亮啊，能搜到摄像头是吧，真的还是假的，一会能给大家演示一下的啊，那么还可以直接显示出目标的，具体的地理位置信息啊，那么这个手段是比谷歌还要强大啊。

那么它的网址呢是这个地址啊，我们来直接可以访问啊，直接就可以来访问他啊，我们来打开看一下它长得什么样呢，唉呀好的，长得是这样是吧，那只不过都是英文的啊，都是英文的，那我看这里呢就在这里直接搜索就可以了。

输入关键词直接搜索就可以了，好那么我们把它来截个图啊。

放到这里啊，这是收到，那么在使用收蛋呢，最好是先注册一下的啊，因为你不做的话，不注册的话可能会受限制，搜索的时候会受限制搜索的次数啊，对啊，或者是你搜索到结果之后，你只能看到第一页。

第二页往后就看不到了，所以说这里呢就不给大家提供注册过程了啊，很简单啊，同学们可以直接在官网注册账号，那么同时呢如果你有谷歌账号的话，也可以直接使用你的谷歌账号来进行登录啊，那么要注册的话。

打开这个地址好吧。

我们来看啊，打开这个地址直接来访问这个地址，然后进行注册就可以了啊。

那么我们来看这是注册页面啊，手段的一个注册页面，然后呢在这里头设置下了啊，用户名啊，密码啊，邮箱啊就可以了，然后点击这个打勾，然后点击创建啊，就可以注册成功了，那整个注册过程呢就伟大演示了好吧。

那么也可以在登录的时候呢，对使用谷歌账号登录autivator啊，windows live都可以啊，比如说你直接来点击谷歌。

啊这是我我的谷歌账号，直接选择它对他就登录成功了啊，那接下来我们就可以来使用啊，搜带搜索引擎来进行搜索。

P36：7.7-【被动信息收集系列】Shodan信息收集-shodan搜索技巧 - 一个小小小白帽 - BV1Sy4y1D7qv

接下来呢我们来看啊，那么搜到的搜索技巧啊，那么我们已经有他账号了，已经登录了是吧啊，我们看看它搜索啊，他知识啊有哪些啊，首先看第一个技巧，那么这也可能是大家比较最感兴趣的啊。

那么就通过收带来搜索webcam，还有网络摄像头设备啊，那么什么是网络摄像头啊，那么也就是说你的电脑上安装有摄像头啊，而且是联网的那种啊，那么特别是有一些监控设备，比如说我们一些公共设施啊。

或者是单位啊，公共场合啊对吧，有一些网络摄像头，那么通过手机app啊可以管理这种，他们都是联网的啊，那么在搜索框中直接输入welcome啊，或者是网络摄像头来进行搜索啊，都可以啊，那么这里也提醒大家。

只是为了给大家演示啊，搜索的结果啊，不要随便尝试去登录别人的一个网络设备啊，这样呢可能会带来一些不必要的麻烦，所以说呢大家一定一定要注意啊，那么我们来搜一下的啊，打开搜到啊，web com回车，当然啊。

那么这里可能啊能搜到一些啊，但是呢不一定呢有的打不开啊，有的不一定能打开啊，你看我们收到这些网络设备啊，这些都是相对于网络摄像头嘛，嗯我们来直接啊来访问，点击这个小箭头啊，看看能不能打开啊，有的能打开。

可能得需要验证啊，需要账号和密码，大家千万不要尝试去破解人家的账号密码，这样是不安全的啊，对你是不安全的，也可能会带来一些不必要的麻烦，哎那之前也收集过啊，那么可能现在好像找不到了啊，确实有啊。

这一般有的都是国外的比较多啊，国外的比较多，打开特别慢，来，hello world啊，这个有点搞笑啊，啊好困啊，来咱们去看看啊，打开一看这个啊是吧嗯这个ip啊，输入账号和密码，让你你才能看是吧。

对然后呢，这里咱不知道大号密码，那咱就看不了了啊，那只是给大家演示这个效果啊，了解一下就可以了好吧，同学们，这个呢你找不到也没有关系啊，但确实能找到，然后呢这个我们看左侧啊。

对这个我理解我们搜的搜的是网络摄像头，那么搜索其他的呢都是一样的，左侧的显示一共你收得到多少个结果啊，然后呢这是每个国家啊，这中国呢有多少个网络车头啊，1460个啊，那比如说我点击china。

那可以进一步查询啊，country cn得到这些都是国内的中国的网络摄像头，然后我们可以来试试看，中国能不能打开啊，这是中国的啊，嗯china对这个打开支持源码哈好吧，这个更搞笑啊，没关系啊。

咱们不纠结它啊，知道这种方式能搜索到这个网络摄像头，就可以了好吧，然后下面就是提供各种服务，多少个数量，是不是要是哪个组织提供的，ok阿帕奇的，还有vim link啊，好的，然后呢这个是中国内的啊。

国内的中国的啊，那全球化刚才是多少一斤，是七七千多个吧，还是多个7000多个，那么这是关于网络摄像头啊，welcome对搜索技巧之一啊，通过它呢可以搜索到所有联网的网络渗透，那比如说像之前啊。

哎那么搜索到一些结果来，之前我搜索到的啊比较有序的链接，像这些链接啊，现在应该是打不开了啊，我们可以试一下了啊，有些链有些链接啊，你就当时搜索到能打开啊，可能过一阵它就失效了，那可他可能不用了呗。

是不是诶，我们好，这个打不开了，失效了，失效就失效，咱也不纠结它好不好，然后再看看这个啊，试一下的啊，好的这个也打不开了啊，没关系啊没关系，然后呢还可以呢，大家还可以加上城市。

比如说那么中国呢我会收了对吧，那么我想搜索北京的网络摄像头啊，city冒号加上城市名称，北京空格，welcome啊，就可以了，那我或者我在后面加上city city by北京，直接来咱们用它啊。

好的这还真有一个啊，搜索到一个啊，来我们点击看能不能访问，这个好像是一个个人家的是吧，但打不开了对，那为什么打不开了呢，对你可能关了，是不是啊对那么这个呢它是它的一个缓存，能理解吧，唉他这个缓存啊。

好的ok啊，可以啊，这个是应该是给个人家的好，那咱们继续啊，继续这个不纠结了不纠结了啊，绝对不纠结了，还有之前这个这个还有一个啊，之前抓拍的啊，抓拍的这是一个图书馆啊，图书馆嗯好。

那除了搜索网络摄像头之外呢，其实我们利用手段，主要是来收集什么目标的信息是吧，属于利用第三方嘛，手段属于第三方，那么这种呢它不容易被发现，而比较安全好吧，那下面咱们来介绍第二个技巧。

就是通过来搜索指定的ip地址好吧，那通过ip地址我们能得到一个什么样的信息啊，那比如说啊我们得到3w血干的cn啊，学神这个网站的ip地址，然后呢，我们再通过搜到我们对这个ip啊来进行搜索，怎么搜呢。

咱们来night冒号后面跟着ip地址，然后回车，那这样我们才能得到呢关于这个目标服务器啊，对对这个ip地址所在服务器相关的一些信息啊，是不是啊，那么看左侧一共得了五个结果啊，那么它开放了有哪些服务对吧。

然后他的服务商是什么，阿里巴巴的是吧，然后这里边都有什么mysql，open ssh和ngx，是不是一目了然啊，但这样看着好像不够很清晰啊，那比如我们这个ip啊，我来打开，点击这个ip地址，我们进来啊。

看左侧左侧呢是在i s p啊，扶伤阿里巴巴的对吧，然后呢是中国杭州就不用说了啊，看右侧pose开放了哪些端口，正常来讲我们要想得到目标机开放的端口是吧，是通过a map去扫描对吧。

那么这里呢我们不通过map对吧，通过收藏直接可以搜索出来n map，它属于什么主动信息收集，直接呢对目标对吧，进行扫描，直接目标进行接触，不可不可避免的会留下一些痕迹，但是使用收纳呢不会是吧。

开放了2180811233306，那么每个端口对应的什么服务呢对吧，二幺呢f t b对吧，八零端口一般是a t p端口对吧，对n gx啊，是用的nux，这个外部中文件版本是1。6。2啊，可以啊。

八一端口181端口是啥啊，正常一看就蒙是吧，对，那么这里的把它真实的对，这个八幺多少真实是干什么的给暴露出来了啊，是什么open ssh ssh，这就不多说了啊，好那么123啊，那么这个呢是udp端口。

这个端口是干什么用的，是nt p服务是吧，还有3306mysql好的，那么这个呢我们得到这些端口是吧，哎这个对我们作用很大，因为我们可以知道他开放这些端口，每个端口对应的什么服务，这个服务什么版本。

那么这个版本的服务存不存在漏洞啊，有可能存在漏洞对吧，如果存在漏洞，我们是不是就可以利用这个漏洞是吧，对服务目标即进行什么渗透，拿到它的一个权限啊，啊而左侧呢它列出了关于这个嗯。

这个服务器相关的一些漏洞啊，一看啊这么多漏洞是不是感觉很兴奋，但是仔细去分析啊，注意，那么这个他爆出这些漏洞不一定是真实存在的，你也不一定能利用这个漏洞去渗透到目标记，然后理解对吧，你得需要去验证。

因为啊包括任何一款啊漏洞扫描工具，那么它都存在什么漏报或者是误报这种情况，所以说大家要注意啊，对对都得需要去验证啊，我们去验证一下它是否真实存在，是否能够复现啊，然后呢如果不存在经过验证了对吧。

那么这个漏洞他报的就不准，所以说呢大家要注意啊，那么这是第二个技巧，那么还有第三个技巧，我们来看通过手段呢还可以来进行什么搜索，指定的端口，搜索指定端口，那么也就是在搜索框中啊。

我们直接输入port端口的意思，冒号后面跟上具体的端口号就可以了啊，那么就可以搜索指定端口，那么我们可以尝试来一些常用端口来进行搜索，对呀常用的端口都有哪些端口啊，大家要注意啊，你们心里要知道。

而且要记住啊，那最常用最常用的端口是啥呀，八零端口是吧，那么如果我假如说我们在这里啊输入p，那输入八零端口诶，那我会得到一个什么样的结果，搜索结果是啥呀，嗯八零端口是吧，web服务嘛是吧。

h t t p对不是，i t p s t p s，43端口得到的结果是很多的，一共是这么多，结果个十百千万十万百7000多万是吧，那么每个国家有多少个是吧，对这个对应的数量啊，那么比如你想看日本的。

你可以点日本，想看中国的，想看点中国就可以了啊，这里要注意啊，那么我们受到的这些结果，那其实都是外部服务，我们可以点开看啊，大家注意，大家不要随便去点金啊，保不齐哪个就是一个钓鱼站。

点一点你中招了或者是病毒恶意网址，是不是啊，对那么我们知道它的用法就可以了好吧，然后右侧呢它看显示对应的信息啊，它的服务器是n g s还是阿帕奇的，对啊，他外部中间件是什么，这是阿帕奇的，对不对啊。

这个是这个的啊，这个不一定准啊，不一定准，因为这个它可以改的，可以改的，可以隐藏嗯，显示不精准，所以让他得到这么几个都是开放八零的啊，那么这个呢是一个新站点是吧，它一个是n启用ngx啊。

对默认的一个页面好呃，除了八零端口，其他单位一样，比如说那我来搜一下，所有开放3389端口的对吧，3389是吧，windows远程桌面是吧，对那得到的这些ip地址能做什么，那你可以远程连接它。

但是不知道单号密码可以暴力破解。

但是呢大家不要这么去做对，因为这些可能都是大部分都是国外的是吧。

你要暴力破解，被人发现了是得要反抗你是吧，对对你不安全好吧。

我们知道这种搜索方式就可以了啊，那另外呢另外啊，那么这个可以多可以多个结合在一起用啊。

多个参数搜索技巧结合在一起，比如我指定ip和指定端口去搜，那么也就是在指定的服务器上去搜索，指定的端口，是不是也可以呀，对呀这些也没事，这也是没问题的啊，没问题的嗯，那还有一个比较常见的就是9200啊。

对这个端口是干什么的啊，大家知道吗，他是e l k日志分析相关的啊，那就我们来可以搜一下啊。

9200对这些征稿我们都需要了解一下的啊，他是干什么的，常用的啊。

你看能不能得到结果啊，可以啊，然后呢我们来打开是哦，这个开放了这么多端口是吧，对呃我们说的是9200啊，但点i p进来之后可以查看更多啊，这么多很多都是高位端口啊，但是对应什么服务啊，这里没有是吧。

没有显示出来啊，没关系啊，我们点击这个端口看能得到一个什么结果呢，没有反应啊，这里没啥反应啊，ok然后呢这个我点开看啊，这是什么，这个初一面是吧，ok有很多他都仿不了的，啊这个呢，这个错过一面啊。

那么他呢这是一个19200啊，他是e l k啊，日志分析系统嗯，他这个可能是这个页面有点问题啊，好那么还有一个常用的端口，就是说3000大家知道是干什么用的吗，来三阶一般服务器监控平台对使用这个端口啊。

服务器监控平台，那我打开一看啊，这是一个get help啊，都跑到第四上面了。

好好好，那么这个呢是需要你登录对那么这个是登录，但没有验证码，是不是啊，哎登录他的服务器监控平台，但是没有验证码嗯，那么你可以尝试暴力破解，但是他不建议大家佳佳这么去做啊。

对在国外的嘛，你要是可以试一下的，但是不建议大家这么去做，ok好的，那么这个呢我们这是关于啊这个搜索技巧啊，指定端口啊，那下面一个呢，我们来可以指定具体的程序来进行搜索啊。

嗯前面咱们也演示过是吧，对搜到搜索具体的城市，那么在搜索栏中输入city幕后北京，那你想搜索其他城市，其他城市名称就可以了，就可以搜索出北京的一些联网设备，那么我们可以和port啊这个端口进行组合查询。

比如说输入cd冒号北京，然后空格port冒号八零，那么就可以搜索出所有到北京啊，所有北京开放80端口的设备啊，这也是可以的，那么这样的话更细化了。

是不是啊，那么我们来搜一下啊，这个我就关了啊，好的，看这里，好那么这是北京的行，一共是多少个啊，个十百千万13万啊，还是不很多的，是来自nginx，这是刚刚创建的吗是吧，来打开这个看能不能访问啊。

哦隐私啊，注意啊，那么为什么会出现这个提示啊，因为它是h t t p s的是吧，对当然也有一种可能啊，对那么它也存在一定风险，所以大家不要随便去访问嗯，但是为了安全啊，那么你呢可以在虚拟机里面是吧。

去访问啊，这是一个登录界面设备管理平台啊，没有验证码，像这种没有验证码的都很危险，容易被爆破啊，容易被爆破啊，啊直接跑字典是吧，暴力破解就容易破解出来啊，那么这是关于这个城市啊。

对和端口多个技巧关键词组合进行搜索，那么其他的都同理啊，都同理啊。

那么我笔记呢给大家整理到这里啊，那么这里呢我要再多说一下了，那比如说我看我们点击这里头左侧啊，左侧，叫你china beijing是吧，然后ngx，看到吗。

city曾是北京端口八零product产品n gx，这边是组合进行搜索，那其实对于so done来讲，那么它的搜索语法呀还有很多啊，那么大家可以去自己去整理一下他，你在百度或谷歌搜索搜到搜索语法。

那么能可以搜出很多很多相关的一些资料好吧，那么关于收到使用手段，搜索引擎来收集信息呢。

P37：7.8-【被动信息收集系列】Google搜索引擎的使用技巧 - 一个小小小白帽 - BV1Sy4y1D7qv

想要的内容，那么正常情况下，我们都是直接使用语言进行描述，问题来进行搜索，那比如说你在做实践的过程中遇到了什么问题，或者是你想要什么资料，直接来搜索他的一些关键词或错误提示信息，对吧。

来达到得到你想要的结果对吧，然后呢搜索引擎呢也有特定语法可以使用，你熟练的去掌握这些搜索引擎的语法，可以让你的搜索效率和准确率呢的大幅度提升，当然了，我们学习啊，这种技巧是为了寻找存在漏洞的页面。

或者是存在敏感信息的文件啊，那么关于谷歌呢，他常用的语法呢有哪些呢，我们给大家介绍一些常用的好吧，哎那第一个呢set，那么通过set可以指定域名来搜索这个域名，所有相关的关于这个域名的信息啊。

in url，那么也就是在u r l中存在的关键字的页面啊，就地址里面存在关键字的页面，还intt就是网页内容里面的关键字啊，那么当然这个关键字啊我们可以自己去定，你想搜索什么关键字对吧。

通过这个关键词对吧，去指定就可以了，还有file type指定文件类型啊，比如说你想搜索种子是不是诶in title，网页标题中的关键字，网页标题还有某个关键字的啊。

还有link返回你所有的指定域名的链接，好info，查找指定站点的信息，还有cash，这个是搜索谷歌里的内容缓存啊，那么每个搜索引擎关于某个站点对吧，它都有一个缓存啊，而且他会不定期的去更新这个缓存。

好的，那么下面呢我们来看一下第一个set，这个给大家演示一下啊，我们来打开谷歌啊，否则的话你也访问不了谷歌啊，那么这里要说的就是说呃除了谷歌之外啊，百度啊，对那么有些所谓语法百度也是通用的。

那比如说我们在这里直接搜set学尬的点cn，那么搜索出来的结果呢说都是关于学霸的cn，这个网站被谷歌收录的页面啊，要注意这个啊，那么我要搜其他站点了，直接写他域名都可以了，那么还有一种搜索方式。

就是说我说了点gp啊，结尾的啊，点jp。jp结尾这个域名它属于国家域名是吧，是哪个城市的，我想老司机都懂得是吧，jp啊，日本的，那你搜索的站点都是日本的站点啊，那在这里还有一个点uk，uk是英国的是吧。

唉这些都是英国的站点，ok好的啊，那有人说，那我说说点com结尾的是吧，可不可以啊，那么这一站站点都是点com结尾的域名，点com。com或者是点net的，是不是都可以啊，对修手方式很多啊。

这些都是点net结尾的好不好，对点net。neo好的，那么这是关于set啊，set这个它的用法指定域名啊，呃当然的后面我们可以结合了多个关键词啊，多个语法结合在一起，用搜索在指定站点里面的。

比如存在敏感信息泄露的啊页面啊对吧，可以这么去搜set，再加其他一些关键词就可以了，好那么下面我们来看一个in url对吧，in u r拆开来就是印在u i l里面。

那么它的作用呢就是限定在url中进行搜索，那么咱们url就是这个地址啊，那么比如我们常规的就是因url里面呢，我们跟上一个关键词啊，比如qq。t s t，那么你就在这url里头，还有qq。

tt这个关键词的啊，那在qq的t t这里边上存储的啥呀，账号密码是吧，3亿多qq。tc网盘，百度网盘啊，这是什么，我们来打开看一眼啊，那么看这个关键词，u r里边含有qq。t t这个关键词的是吧。

这个大家能理解了吧，哎还有这个这里一般啊能搜到他这个qq账号啊，这里存储的，但是仅仅你搜索到了，我估计那里的密码都已经失效了，还有一种就是说通过它呢来找后台好，那么做过开发的都知道。

那么一般常见的后台地址，比如说adm。p t p是吧，对地址来了，对url里还有他这个关键字的，那比如说像第一个这个是不是啊，哎都有可能是登后台登录的啊，这个就是登录，那这里还有adman。

p a p的啊，啊还有一种常用的啊，就是让我们看奥特曼下火线login，对，这就登录地址的啊，也有这个都是看到吗，都是啊，啊，那么或者是假的，我在指定站点去搜啊对吧，set学干点cn对吧。

然后呢in u i l a的慢点，菲律宾啊，搜不到是吧，嗯你搜不到的结果啊，那么也就是它的地址不是这个吗对吧，那有可能哈通过这种方式搜索啊，那么都是被搜索引擎收录的页面。

在这些被搜索引擎收录的页面里面去搜索啊，那么有的站点可能说可以去禁止某些页面，被搜索引擎蜘蛛爬到，不被搜索引擎搜集到收入到好吧，那么你通过这种方式呢就找不到，所以说通过这种方式得到的结果呢。

他一虽然没有不代表它，它真正的不存在啊，这一点大家要记住啊，唉只有被收录的才能搜索到啊，那么这是几个关于音url对吧，它的搜索语法的用啊，使用方式啊，好那下面呢我们来看第二个，来下一个搜索技巧啊。

哎entitle title的话意思就是在标题里面标题啊，那么网页这是标题，那我会打开一个网站啊，比如说我们直接访问谷歌是吧，这个就是标题谷歌好，那么通过它呢我们也可以去搜索到，比如说后台啊。

entitle后面呢一般啊一个后台登录页面来讲，那么它的标题可能就叫后台登录或者登录，我来好的，那么这个呢因为我们的搜索太频繁了啊，他怀疑是机器人是吧，让我们进行一下人机验证，点一下就可以了，好的。

那么这样呢我们得到的结果呢是吧，都是后台登录地址啊，那我们点击进去看对吧，都是后台，这个比较简单哈，对像这种的话，你可能会存在弱口令啊，还没有验证码啊，你要爆破的话应该很容易啊，很容易这个有验证码。

但是这个验证码比较简单的，也容易识别啊，对这个也是是吧，商泰网官网英文管理后台，好的，这个是这种方式，然后通过in title呢，我们还可以去搜索对吧，敏感信息泄露啊，比如说这种方式。

in title冒号index。off cm是固定写法啊，这个index。off就代表的是什么网站有开放目录啊，开放目录什么是开放目录呢，就是一个页面，本来你应该打开它是一个正常页面。

但是他把这个页面啊，这个目录对应下面的一些文件的列表，显示出来了，要开放目录啊，可以查看网站的目录下的所有的文件信息啊，后面的关键词可以自己去指定嗯，对，那么也就是说，这个开放目录里面含有的关键词啊。

某些文件对吧，哎那bash history，那这个的表示我们筛选的文件名称对吧，这开放入目录的目录列表里边，文件列表里边的关键词还有他的，那么这个呢，是你也可以替换成其他的敏感信息文件啊。

对你可以随意啊，写什么都可以，这个文件呢是记录的什么用户的历史命令记录，那么就是在linux系统里面，你使用过哪些命令，在这里都有记录，那么我们通过它来搜索一下的，能不能得到对我们想要的结果呢。

应该是可以的啊，可以的好啊，这个是网络摄像头啊，有意外收获是吧，哎看吧，这就是开放目录是吧，本来打开它是吧，里边这些目录里表显示出来它为什么会存在炸，它是预出一个漏洞啊，敏感信息漏啊。

但是这个漏洞呢它的严重程度，对严重程度是高危的，中国还地位呢还取决于你这个泄露的信息，对黑客他的利用价值有多大，如果对黑客对吧，这些信息能够利用这些信息啊，渗透到你的服务器，渗透目标附近拿到权限的话。

那么它就严重了啊，如果他没有什么可利用价值，那不算高温低温能力吧，那么这里呢应该存储的他的一个一些照片啊，照片这里我们就不看了，不看了好吧，看这20g存储的，然后大家自己去体会一下就可以了啊。

然后呢再往下看往下看，这里都是吗，index of对开放目录啊，开放目录，那这个里其中就有best history，那其实呢我们可以点开看一眼对吧，它不容允许访问啊，禁止了啊。

对那么这是由于它服务器端啊，对使用阿帕奇或n g s啊，他做了设置不允许你直接去访问，那么这也很正常，也为了安全嘛是吧，那七零这零那得有3w啊，3w是啥，一般来讲我们啊这不站点根目录吗。

那你点进去可能可以显示它的里边，输一个网站的文件。

no他直接打开网站了是吧，这里呢他没有让他在目录列表显示出来啊。

那还可以啊，这个还可以诶，我们再往下看啊，这这有没有呢，这个比说得看一眼啊，哎这个有点开看一眼，这也禁止访问了是吧，那如果啊有的文件你自己打开，可以看到里面内容，那么以为他在服务器端啊。

都执行了哪些linux命令对吧，那么这些命令呢也属于敏感信息啊对吧，可能会泄露啊，某个目录啊或者某个敏感文件啊，对啊都可以啊，但是呢他虽然记者再通过这个呢，我们能得到另外一个信息。

什么它使用的是阿帕奇2。2。10啊，而且是u那个系统是吧，好的这个呢还有p i p的版本，是不是都泄露出来了，相关的一些软件的版本啊，对这也是可以的啊，这是不是我们需要收集的信息啊，对是的好的。

那么这是关于这个啊，那比如说，那么我们这里来搜一下其他的关键词呢，对啊后面的可以改啊，不一定去搜索它呀，啊比如说我们来搜啊，my。cn f，这是什么，这是mysql的配置文件名称是吧。

你看看有没有存在嗯，信息目录开放的，而且呢这个目录列表里，文件列表里呢还有mysql配置文件的对吧，那我看这个啊，这个好像应该是哈，唉这个呢唉这个啥也没有啊是吧，这个在404404就不存在了啊。

那也就是说之前啊他存在过，被谷歌收入已经收录了对吧，但是现在不存在，后来已经修复了对吧，但是那个在谷歌搜索你行李呢，他还有缓存这个库里头嗯，这个啊大概是啊这买四口的啊，mysql配置文件对吧。

那么你通过这个配置是吧，卖点c n f吗对吧，能够得到什么信息呀，那里边可能得到关于数据库进行配置信息啊，对吧，但是呢在这里头啥也看不到没有是吧，ok那么这个搜索方法大家学会了吗，ok可以啊。

然后呢咱们再继续啊，继续好的，那么还有另外一种就是说我们嗯搞安全的啊，对大家知道有些开源的也cm s系统，我们必须得熟悉啊，像那种通用型的漏洞是吧，比如说disca论坛，它是开源的是吧。

我们可以直接下载到它的源码，那么来据他代码进行代码审计啊，那么在注意，那么在discr论坛中，那么它有一个配置文件这个名称对吧，存储mysql密码的配置文件，config global，点p p注意啊。

那么这个所有使用这次看论坛的啊，那么这些站点，那么它的配置文件名称基本上都是一样的，都是这个名称，而且存储路径呢也是基本上都是一样的，很多人基本上他都不会去改啊，那么我们来直接搜索这个文件名称好吧。

嗯也就是说啊来我们把这个关键词换下来，也就是说存在啊，就是这个存储这个配置文件的那个目录，它呢允许显示文件列表啊，那你呢才能通过它来去搜索到啊，我们看这里哎这不da论坛吗，这不是都是吗是吧，这也是是吧。

那我再看是不是看到了，那么这是菲律宾文件p a p a n，它属于服务端脚本语言对吧，从本预期处理器正常来讲，那么他在服务端执行完成之后，再把结果返回给客户端，能为我点击之后。

那么他去执行一个配置文件对吧，他呢不会去，不可能把源代码给你显示出来，执行结果它应该是空白，但是这里出现一个意外，那么它呢直接下载下来了对吧，下载下来了意味着什么，我们可以直接打开对吧。

它源码我们自己可以看到了，是不是这么道理，我们来看一下啊，来这嗯，通过这里呢，我们可以看到这里存储的数据库的地址，local host的对，那么也可能啊，他的网站和mysql数据库是在同一台服务器对吧。

那一般来讲mysql是不允许通过远程登录的，这里呢虽然我们可以看到他的账号和密码，但你不一定能连上去，它不允许远程的路啊，所以你连不上去啊，但是呢这也属于敏感信息对吧，这个属于一个很大的。

也属于一个漏洞啊，但是你利用的话，利用不了，领不了，这个呢我们来看啊，这禁止访问了这个呢对这是正常的对，因为配置文件嘛里面没有任何内容，基本上都是配置的，这是信息，对不对，所以你访问不了也很正常啊。

这是正常现象啊，那像一开始能下载下来就不对了啊，ok然后呢这是关于这个in title啊，那当然还有很多其他的搜索知识啊，那么大家呢你们可以去自己去发挥好吧，对自己去发挥啊，然后你想搜索什么关键字啊。

自己去搜就可以了，嗯然后呢下面呢我们来看一下呢，另一个搜索方式啊，开始catch呢返回的结果是被搜索引擎啊，收录的页面啊，比如说一页面被删除了，但是我们通过缓存呢开始还可以访问对吧，那就是它这个缓存啊。

那可能是其有一段时间了，一直没更新对吧，虽然目标服务器已经三重了，但是呢谷歌的它还没更新啊，比如说我们搜索随gcn。

啊稍等一会儿啊，好的，那么我们看他这个缓存事件啊，是在2020年12月9号啊。

那么距离今天是有段日子了，哎缓存的好吧。

那即使现在就是mov过把这个站点停了，访问不了了。

你依然可以去打开它，在这里，因为它已经缓存了吗，好吧对。

那么这个呢是关于这个关键词的搜索方式啊，哎好的，要不然我看一个比较啊，有意思的啊，是不是啊，来，fire type对fire type file什么文件类型是啊，那比如说我们通过这种方式。

sky fire tab，这是种子文件是吧，那就是搜索所有关于ky的种子文件，那一般来讲对吧，什么镜像吗，种子是吧对那么这kd是我们想要搜索的关键字，至于同学关心什么奇怪的内容对吧，唉老师就不知道了。

好吧对，那他可以用file tap可以指定文件类型啊，那么这个是文件类型名称，它是种子文件，可以填写任意的扩展名，那么比如说你想搜索啊。

是不是啊，对诶那你就写陈老师就可以了啊。

陈老师是谁，我也不知道好不好，ok file type t r e n t是吧，tiny，那我们是不是叫tiny，得到一个什么结果啊，哎开了镜像的种子是吧，2019。4啊，这个是吧，这个版本的啊。

当然你可以搜索其他的吗，比如说我搜了pdf文件，关于安全的渗透，安全的是吧，咱们利用这些方式啊，去找一些对自己学习有帮助的资料，好吧，那么得到这些都是应该是p a p d f文件啊。

pdf的都应该都是pdf的，那有的可能直接就下载了，是不是啊，这个看啊。

点开啊，有的可以打开，这是一个pdf文件，对这就打开了好吧，唉这是什么渗透测试啊，以攻击者的思维去保护重要的资产啊，那什么意思啊，搞渗透来讲是吧，我们要利用黑客的思维去吧。

去采用各种方式去攻击渗透攻击目标网站，目的是发现尽可能多的存在的漏洞和弱点，然后再从防御的角度对这些漏洞进行防御啊，修补。

这样才可以去避免尽最大可能对吧，最大程度的去避免被黑客攻击啊，好吧对，这就是咱们做渗透测试啊，对需要做的好，另外呢我们来看最后一个技巧好吧，最后一个技巧，比如说我们啊使用谷歌啊。

对第三方站点呢进行信息收集啊，信息收集是吧，哎那么我们需要配合对一开始讲的吧，set对吧，指定站点，然后然后再结合其他的一些搜索知识方式，来进行搜索是吧，这样呢是在指定的站点里去收集信息。

那么比如像这种方式，阿尔法级的是我们搜索的关键字啊，然后side指定站点叫b b s点，学校的c，那么在学生的论坛里面去搜啊，前提哈对，那么是被谷歌搜索引擎收录的页面里去搜，明白吧。

唉那比如说那么我们来用这个去搜一下，它能得到一个什么样的结果呢，那得到就肯定都是学生论坛里面的，还有阿帕奇关键词的啊，这个能理解吧，好的啊，那这些都是啊有阿帕奇关键词的，那至于这关键词是吧。

哎你可以自己去指定后面呢在哪个站点里去搜，那么你要看你目标站点的域名是什么，你就写什么就可以了啊，对那我记得前面咱们讲过，通过set这种方式还可以收集子域名是吧，就比如说我输入雪糕点cn。

那么可以关于学神的子域名都能搜集出来，能看这里有c t l学卡，在c n bbs dns 3 w是不是对，这些都是二级域名吗，好的，那么这里咱就不多说了，好吧得了，然后呢咱们来继续啊，继续嗯。

另外一个技巧就是说可以多个啊，多种方式组合在一起去使用，对，比如说像intt，intt是在网页内容里头对，还有你要搜索的关键字的，他把这个结果给你显示出来啊，然后in title呢。

冒号index of啊，这个是啥标题里面是吧对，然后呢是目录开放列表的开放目录的嗯，那么这两个组合在一起收呢，什么意思啊，这个是查询啊，包含uc。sql对用户数据库袭击的页面，页面里面还有右侧点sql。

这个呢表示网站目录呢这个状态是开放的啊，有时候课还会显示网站的目录列表，文件列表嗯，那么我们来搜一下，看一下它的结果是什么呢，对啊那么能不能找到什么优点，s t l这个好像是一个sql文件是吧。

应该是关于用户的啊，一个数据库啊，或者是它一个数据库备份，但是他的目开放的啊，就得到了吧，优势点sql还有他的关键字啊，那这里是关于create创建数据库，创建数据表，这里呢都是应该是一个对吧。

sql语句啊，那我就不给大家看了，那么就是说大家要注意，那么你通过这种方式啊，对搜索到一些文件啊，你下载到本地，不要轻易的去打开，对就怕什么里面可能会存在木马啊，就怕你中招了啊，然后我们看这个啊。

这个是之前啊找到了一个关于，这里面都是关于数据库备份信息的对，那么这是不是属于敏感信息啊，属于数据库备份的页面好吧，敏感信息泄露啊，那么通过这些数据库备份，那么从这个数据库里面可能你可能会找到什么。

有没有账号啊是吧，用户账号系啊，有没有可能会存在啊，爱的可能这对你渗透有利用价值的一些信息啊，啊但是这些好像都不大啊，最大值125k，这也不小哈，嗯好的，还有就是1。6兆，这是什么订单。

应该是订单的好吧，ok这是关于对它可以使用多种方式啊，结合在一起去搜索啊，对这种方式啊，其实大家可以在实际使用过程中，灵活的去运用啊，还有一种比较特殊的搜索方式，我们看啊这种s3 set。

那么这个s3 关键字啊，是加马逊的一种服务器的类型啊，关键字啊，空格set在指定站点，指定的，在亚马逊的云平台这个站点去搜索好吧，那么搜索什么就在这个服务器，亚马逊上这个服务器对吧。

s服务器去搜索文件什么文件呢，xl s对吧，x2 表格啊，那么这个表格里面还有password这个关键字的，那么也就是相当于这是一个密码文件对吧，唉诶那么他只要被收入已经收录了，你就能搜索到啊。

只能搜索到我们来看啊，看这不都是吗是吧，这些都是啊，那我就不访问了啊，对大家可以自己下载来看，但是你要怕中招是吧，万一有病毒怎么办，你可以在虚拟机里面再取下来，好吧对，那之前呢这也是这样啊，我们看啊。

这是关于用户名密码，但是这个利用价值好像不是很大啊，不大啊，这是角色啊，那就是大家给大家提个醒，就是不要下载什么文件都直接打开，要注意你要开启杀毒软件，不要裸奔，因为是黑客会利用我们这种行为。

伪造一个包含信息的页面，我们打开页面后会下载里面的文件，就可能还有病毒文件对吧，那你就中招了是吧，那么黑人肯定知道，有很多人要通过搜索搜索语法对吧，去搜索这些呃目录开放的，是不是啊。

这些敏感信息泄露的单点对吧，那他故意开放里面放了一个有病毒的文件对吧，那你要搜索到了，点击打开了啊，那你是不是就中招了，所以说大家一定一定一定一定要小心啊，然后最后呢给大家总结一个谷歌黑客数据库。

那么这个数据库呢，就是说黑客在使用谷歌搜索引擎啊，在搜索的时候会经常使用的一些搜索语法啊，受理法有很多啊，很多对这些都是用400多页啊，对那课后呢大家可以自己去试试啊，那作为我们搞渗透测试来讲是吧。

也要需要去了解啊，一些常用的搜索语法，通过第三方对目标进行进行收集，这样呢相对安全，也不容易被发现好吧。

P38：7.9-【被动信息收集系列】常见最新漏洞公布网站 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢给大家介绍一些常见的啊，最新漏洞公布的网站啊，那么通过这些站点呢，我们可以及时去了解啊，最新出现的一些漏洞相关的信息啊，那对于我们学习安全来讲，那么我们必须得时刻关注一些行业的动态。

最新的安全新闻啊，资讯啊对吧，最新的出现了一些漏洞啊，我们对这些漏洞呢进行一些了解和熟悉啊，这对以后你们的发展对或者是你们面试啊，找工作啊都有好处的好吧，我们必须得养成这个习惯好。

那么我们来看都有哪些呢，第一个美国著名安全公司啊，对opensive security的漏洞库，那么这是kelly的对吧对，然后呢注意还有一个这个exploit db。

对他这个漏洞库就是他提供的x ploit db。com，它比较及时，然后包括我们在开裂里面使用设施啊，search ploit，那么这个工具命令去搜索指定的一些漏洞，它使用的就是这个库啊。

这个大家呃用的人比较多啊，比较多，还有赛门铁克的漏洞库啊，这个是国际权威的一个漏洞库啊，还有国家信息安全漏洞共享平台，国内安全厂商绿盟科技的啊，还有俄罗斯知知名的安全实验室这个漏洞库啊。

就是我们都可以去把他们给他收藏一下的啊，都去看一下他经常关注一下的啊，哪个比较及时，都比较及时啊，那么可能有的他没有的最新漏洞，可能这个站点有说要结合在一起，我们去看一下。

他还有c v e常见的漏洞和披露的cv啊，这个站点还有信息安全漏洞门户嗯，还有安全客，还有美国国家信息安全漏洞库。

知道创宇骆驼户等等啊，那么这个是目前给大家收集的这些啊。

大家可以收藏一下，那也就除了这些之外呢，嗯也有可能还存在，还有一些其他的一些漏洞库啊。

对那么这里呢没有提及的，大家如果你们知道了好吧。

也可以自己去收藏，ok好的，那最后呢咱们做一个总结啊。

那么咱们这节课主要讲了哪些东西呢，被动信息收集对吧，然后呢dns域名解析的原理，收集网站域名解析记录和备案信息是吧，域名注册信息使用metal搜集子域名啊，那么为什么要收集主子一名，什么是值域名。

这个大家要整清楚啊，然后使用搜带暗黑谷歌搜索引擎来搜集信息，最后呢我们来讲谷歌搜索引擎的使用技巧，还要给大家分享了一些常见的最新漏洞。

漏洞啊。

P39：8.1-【主动信息收集系列】主动信息收集的原理 - 一个小小小白帽 - BV1Sy4y1D7qv

大家好，我是讲师root，那么今天呢给大家讲一下主动信息收集，那首先呢我们来了解主动信息收益的原理，然后呢基于拼命令的探测，然后基于n map的扫描方式啊，然后接着实战使用sky定制数据包。

来进行高级扫描，最后呢我们来学下僵尸上庙啊，首先呢我们来看主动信息收集的原理啊，那么主动信息收集它有什么特点呢，首先呢它直接与目标啊系统直接交互通信啊，这样呢无法避免的会留下访问的痕迹。

那么怎么可以去避免留下痕迹呢，那么可以使用受控的第三方电脑来进行探测，就比如说是肉鸡，或者是使用代理或已经被控制的机器啊，同时呢要做好被封杀的准备，对因为目标机可能会存在一定的防御措施啊。

比如防火墙啊对吧，i d i p s对吧，如果你扫描的频率如果过大的话，有可能你的ip会被封啊，那么通过扫描发送不同的探测呢，根据它的返回结果来判断呢目标的一个状态啊，好的，那么如何去发现啊。

目标主机呢，也就是发现目标主机的一个过程是什么样的，首先啊我们要去识别存活的主机，发现潜在的被攻击目标，那么所谓存活的，那么有这台电脑是在线的联网的对吧，你能探测到的啊，那么只有这样才这样的主机。

才是你真正攻击的一个目标，然后同时呢通过输出一个ip地址地址列表，比如说ip呀地址段啊或ip呀地址范围啊，然后使用234层，然后进行探测发现那说到234层啊，探测发现。

那么这里我们不得不了解一下的osi啊，七层模型和tcp ip 5层模型啊，那么所谓的o s i啊，那么七层模型啊，那么什么是osi呢，o si啊，那么它是开放系统互联啊，那也是在1983年或者84年啊。

i i o它是国际标准化委员会啊，设计并推出的一套对网络行业的一个标准啊，实现整个网络行业的一个兼容性，那么o i i参考模型呢，那么它从上到下啊，那么就是七七层是应用层，六层表示层，五层绘画层对吧。

四层三层，二层一层啊，那么每一层呢代表不同的含义，那么这主要是应用层对吧，主要代表什么，表示成代表什么，下面呢我给大家来说一下的好吧，那么这里呢我们只针对os啊。

各种功能上进行大概的一个阐述啊，不详细的深究啊，那如果大家想详细的去了解的话，大家可以去看一些相关的网络，相关的一些知识啊，因为每一层啊实力都是一个复杂的层啊，后面呢我也会根据个人发展方向。

展开部分层的一个深入学习啊，这里面呢我们大概了解一下它好吧，那我们从最顶层与应用层开始，给大家介绍一下整个过程呢，比如说以公司a和公司b的一次商业报价单啊，发送为例来给大家进行讲解啊。

那么首先我们来看啊第七层。

那么第七层是应用层，那么什么是应用层面，那么为特定的类型的网络应用，提供了访问osi环境的一个手段啊，说白了，那么应用层它主要是为用户提供软件啊，接口或界面啊，那么比如说我们常常经常用的即时通信软件。

比如微信qq啊，陌陌麦麦钉钉等等，还有一个购物软件，天猫啊，京东啊，还有一些影音类的风行啊，p p s爱奇艺，腾讯视频等，这些都是在应用层，它属于应用软件类啊，那么这个层主要针对的协议有哪些呢。

主要有这些啊，比如说h t t p i t p s f t p对吧，turn s h s m tp pop 3等啊，那么这是应用层好。

那么下面呢我们来看一下的六层啊，六层是什么表示层啊，那么所谓的表示层，主要是用于处理两个通信系统中啊，交换信息的一个表示方式啊，那么这里说到表示方式，它就包括什么数据格式交换数据加密与解密。

还有数据压缩与终端类型的一个转换啊，那么说白了它主要是什么对用户数据对吧，进行数据呈现啊，包括数据格式，比如说a v i呀，r n m b m k v d o c是吧，xl s啊。

表格还有p p t等啊，那么这个呢是表示成好，我们看第五层啊。

第五层是绘画成，那么所谓的绘画程啊，那么它呢是在两个节点之间建立端连接啊，那为端系统的应用程序之间提供啊，那对话控制机制好吧，那么这里呢给大家简单的说一下啊，那么所谓的绘画层主要是用于金融化。

绘画管理啊，那包括建立绘画，维持绘画，关闭和区分绘画，举个简单的例子，比如说我们打开浏览器，输入一个域名，访问一个站点好，那么当你打开这个网站的时候，相当于就建立一个绘画是吧。

对那么它的实际完成了一个什么连接啊，tcp 3次握手建立绘画了，建立后呢它会维持这个话。

直到你把这个网页关掉了，那这绘画就关闭了啊，那么这是绘画成下面呢我们来看一下第四层。

也就是传输层，那么传输层主要是建立了主机啊，端口到端口的这么一个链接啊，那么传输层的作用是为上层协议，上层的时候绘画成对，提供呢，端口到端口的可靠和透明的一个，数据传输问题啊。

那么其中就包括处理差错控制和流量控制啊，等问题，那么这里呢传输层主要是用来什么，主要实验数据的可靠或不可靠传输。

对那么t t p就在ud p就在这一层，那么这里呢tcp是什么可靠传输的啊，u d p呢是不可靠的啊，后面咱们也会讲tcp 3次握手啊，好那么我们再往下看第三层，第三层呢是网络层。

那么这个层主要是通过ip寻址来建立，两个节点之间的一个连接好吧，为原端的运输层运来的分组啊，选择合适的路由和交换节点，正确无误的按照地址就是ip地址对吧，传送给目的端的运输层啊。

那么这个传说主要是用来的吗，对这个网络层网络层的时候，提供什么路由寻址啊，ip寻址和三层通信也是路由器对吧，那么这层主要是什么ip协议网络层，好的。

那再看看二层，二层的是数据链路层对，那么链路层呢主要是将比特啊组合成字节，然后再将字节组合成真，然后使用链路层地址，这个链路层地址主要是什么，mark地址，有网卡地址，也叫物理地址啊。

那么通过它来访问介质啊，并进行了吗，差错检测好吧，那么链子主要层链路层主要提供了二层寻址，就是mark地址和二层二层通信，这里主要针对的设备就是交换机啊对吧，内网啊，说白了就是内网啊。

第一层也是最底层，那么是物理层嗯，物理层呢主要是处理osi参考模，运行的一个最最底层，那么它的主要功能呢是利用物理传输介质，为数据链路层提供一个物理连接啊，说白了就是常用的一些物理设备了。

所以叫什么网卡呀，集线器呀，中继器，调制解决器，解调器啊，网线双绞线这些都在什么都在物理层好吧，那么这是关于osi 7层模型啊，那么我们简单来总结一下的，那么整个局域网啊，那么局域网内啊。

局域网内它涉及到什么mac地址，交换机和链路层对吧，二层链路层属于局域网的，那么广域网呢对，那么ip地址路由器和它属于网络层的网络层，对吧，那正常一个数据传输啊对吧。

发送那比如说我们来对，那么公司a和公司b的一次商业报价单发送啊。

那么他是怎么发送的呢，对啊，那么就像我们正常邮寄一个包裹一样对吧，那么邮寄一个包裹怎么去邮寄啊，对啊哎呀，那么就是填写单的对吧，有地址啊，姓名啊，电话是吧，得有地址吧对吧，得有姓名是吧。

然后呢去直接邮寄给对方啊，那么这里呢在链路层链路层，那么这个交换机啊就相当于快递员啊，取货送货的好吧，那么网络层路由器，那么就相当于物流的货车啊，或者是飞机是吧，那么其中的这个mac地址和ip地址。

就相包裹当中的一个快递单是快递单，那么你通过ip对吧，哎那么发送给目标啊，那个ip地址对吧，然后呢到它它本地收到之后呢，再通过mac地址，mac地址是局域网内的每台机器的网卡地址对吧。

通过它呢找到哎这台机器也发送给他吗，是吧对，然后呢在本季之后呢，对那每个应用针对是不同的端口，再通过端口找到吗，他接收到具体的一个数据包啊，数据包好的，那么这个是关于啊对osi 7层模型嗯。

那么tcp ip 5层模型对吧，那么它是怎么回事。

它其实就是将osi参考模型中的sun啊，最顶的那样的三层应用层表示层和绘画层合并，为什么应用层啊，好的，这个呢我们来了解一下它，那么这里呢对应的一个网络设备好吧。

那么是比如说每一层啊，针对的是什么样的网络设备，都有什么网络设备啊，物理层啊，针对的是路中继器对吧，集线器还有双绞线，数据链路层呢主要有网桥啊，以太网交换机啊，网卡啊对吧，这层呢属于内网。

那广域网网络层属于广域网的啊，它有路由器啊，三层交换机，路由器君子吗，对ip协议ip协议，然后传输层呢主要四层交换机啊，四层的路由器tcp udp协议啊，那么应用层对吧。

那主要是有什么对htp f t b t net这些协议啊。

下面呢我们来看看这张图，每一层啊，他针对的协议啊有哪些是吧。

来那其实这个是我们所要关注的，我们在进行信息收集的时候对吧，要进行234层探测发现，那么二层就是链路层，网络层和传输层，234层，那么主要是利用这些协议对吧，进行信息收集，a r p i p协议啊。

s m p t c p u d p对这些协议啊好的，那么基于啊osi模型我们进行扫描啊，信息收集和探测。

那么它呢优缺点我们了解一下的好吧，那首先我们看二层上描的优缺点，那所谓二层就是链路程呗对吧，那么优点呢就是扫描的速度快，而且是可靠的，缺点呢是不可路由对啊。

二层链中是不可路由的啊，那二层主要是什么交换机好，那么三层呢对三层主要是网络层对吧，优点呢是可路由，而且速度是较快的啊，速度它比二乘慢，经常被边界防火墙过滤啊，主要是使用的是ib和i c m b协议啊。

然后四层扫描，四层主要是传输层对吧，唉传说主要就是tcp udp协议，可路由器结果是可靠的啊，优点啊不太可能啊，被防火墙过滤啊，那么可以发现所有端口都被过滤的主机啊，这个是优点好吧，那么缺点呢。

那么这里缺点主要是记忆状态过滤的防火墙，可能会被过滤扫描啊，而且全端口扫描的速度呢是比较慢的啊。

P4：1.3-网络安全基础-白帽守则（下） - 一个小小小白帽 - BV1Sy4y1D7qv

这是我们拿到一个服务器必须要做的一件事啊，防止它，ip地址是每次启动啊，他都不一样啊，所以这一块呢大家要知道，那么在这里头呢就要知道呢，我们就要知道啊，网卡的配置文件。

这个就是linux中非常重要的文件和目录，这个重要的文件和目录呢我就会啊，到时候给大家抽一奖，拿出来去专门讲这个东西啊，就是你被别人入侵了，别人搞你了，那我如何去检测啊，或者我们通过监控都监测什么。

就要监控这些重点的文件和目录啊，看有没有防篡改了，可以写个脚本在后台执行啊，如果发现这些文件的md 5码发生变化了，马上发个邮件通知给你，或者给你钉钉告警，短信告警，微信报警啊都可以。

所以这一块儿啊也要知道，那么网卡重要的配置文件在哪呢，他在我们etc下的，在我们这个system configure里啊，有一个network the script啊，然后呢，e n s33 。

这个是网卡的配置文件啊，那么这个东西有什么意思呢，哎有意思就在于呢，这你一定要一定要学会区分啊，如果是物理服务器，啊如果是物理服务器，那比如说你是戴尔品牌，这里头它就不叫e n n33 。

它的网卡一般是em 1，em 2 em 3 em 4，如果你是云主机，啊比如说你用的是一个阿里云，一般的是什么呢，eh 0，啊b d h0 ，所以大家在这里头呢会遇到一些问题好。

那么这时候呢我们它是一个配置文件对吧，我们需要编辑它，所以这里头涉及到了vi和vm的一些知识，这个东西叫做什么呢，这个东西叫做文本编辑器，啊这个在后边呢我会给大家讲啊，一点点讲手把手的去讲文本编辑器。

那么如果没有的话，in导杠y vm好，那么大家就跟着我来装一下啊，我们在装完系统以后要装哪些工具好吧。

好像因此导杠y啊，vm tl r z s z啊，we get c u r l，unzip回车。

t r e l r z s z b bc u l cj。

好不用改原文件啊，他说要不要改一下原文件还没到这呢啊，还没到，那那么我们给大家的这个渗透和s7 ，1810呢，它使用的就是我们国内的呃大学的人啊，所以一般的话就是阿里云或清华园啊，或中科大的学。

所以呢我们这里我给大家这个镜像，你也可以不用改，如果改就改这些圆啊，好还有一个啊，还有一个就是我们到后边呢，要通过网络啊去做一些事，比如说我们比如说有的同学喜欢用森头s6 。

比如说里头有一个if configure啊，来查看ip地址对吧，那么在渗透s7 如果没有呢，需要装一个net tools，对吧你看这个网速还可以是吧，所以这块呢大家呢。

可以去注意是这个b i t e d u啊，点cn就是中科大的原因是吧啊，所以这个东西呢一般的啊给大家这个圆啊，你们不配也行，如果你因人而异是吧，南北方差异，有的时候呢对于阿里云啊。

对于清华园啊访问不是那么快，您就近的找一个访问你最快的一个圆，我们在配置好的配置，所以这个呢就给大家说到这儿啊。

然后的话呢我们这些必要的工具装完了对吧，装完了以后呢，我们就要改它啊。

我们就要改它好，那怎么办呢，v i m e t c啊，然后这时候呢你n t a b键呢它可以自动补全，对吧，我们输一些关键字keyword，然后呢你按tab键会自动补全，所以这个对于零基础的这种小白啊。

这些同学们啊，或者这块你不大熟悉的，那你可以这么去操作，虚拟机刚才说了，那么一般是e n s33 啊，或者是e n s192 啊，你就记住虚拟机啊。

你进去找的时候，你能够看得到的啊，e n s33 或e n s192 ，好然后的话呢我们改一下这个ip地址啊。

改一下ip地址，128好，那你怎么改呢，注意啊，这有一个dh cp啊，那么在这个v i v i m里头呢，你按一下字母i我们就能变成insert，这个东西叫插入模式，也叫做编辑模式啊。

然后呢按你的键盘上的这个这个这个键啊，叫按的这个键，它能快速的到这个行为啊，按home键这个光标能快速的当行首，所以这块呢我们把你这里的叫bot ptical political呢，就是协议的意思啊。

我们板载的一个协议，那是什么意思呢，就是你如果设置成自动的ip地址分配的，那他就是走d h c p协议，那如果我想想固固定的啊，有两种方式，这里头你可以写个sd，static。

或者呢啊你把这一行整个删掉也可以，好吧啊，这是两个，然后呢在封装模板机的时候，这里头有一个u u i d这一行啊，把它删掉啊，把它删掉，不要uu id好，这里头写上i p a d d r啊。

然后幺零点点128，啊这个就是我们的ip地址，然后呢我们的子网掩码啊，一般的话呢都是属于c类地址，就是它的源码都是25525525点，这个到后边我们讲网络的时候，我会给大家讲这个子网掩码啊。

所以这块呢大家知道就行了，那么网关你记住，如果你改过啊，这个网关在哪去查看啊，在哪去查看，注意这个网关是在你这编辑，这里头有个虚拟网络编辑器，虚拟网络编辑器这里头有个更改配置啊，选中net 8啊。

选中net 8，这里头有一个net设置看啊，在这里在这个net设置里头，这里头有一个网关ip，你这里头是多少，你写多少啊，你那里头可能是192的，那如果是192段的呢，为了平时大家去训练，不和你192。

比如你路由器段子相混淆，那么我们可以在这里的选更改设置啊，更改设置以后，选中这个net 8，这里头这个子网ip，比如它是192168的，你可以改成一零点的啊，你可以改成一零点的啊，我们国内的路由器。

一般都是192168的比较多啊，华为的是1921683点多少啊，国外的比如说网站啊，一般都是一零点点多少啊，改完了以后点确定就行了啊，这个东西在改的时候一定是关机状态下改啊，虚拟机关机状态下。

我这是为了给大家演示方便，所以我就不关机了，好那么1721617220啊，都是这些地址，但是呢有时候吧，比如说你要是做二级网络的时候，他也是17216的啊，你也会跟他重复，所以你用幺零段的。

一般是私人使用的段啊，这个东西90%不会出现这种重复，像192172这样的网站，都会容易出现这种重复的网站，好吧，这个掩码的话呢也不一定非得是固定啊，不一定非得是255点点零点啊，那你这样的话呢。

你的主机位那就太多了啊，你到时候寻址的时候也慢对吧，你这个子网源码你可以对吧，唉可以去使用的，可以会借位的啊，到时候我再给大家讲好吧，这样的话呢，那你这里头能放到你的这个主机是吧，0~255是不是。

好这块呢我就不白活了啊，几个数啊，i ip地址，子网掩码，get away，然后呢，dns，dns呢我们一般的是什么呢，我们一般的写你的网关就行，一般写你的网关就行，当然你可以写124。8是吧。

你也可以写114114啊，或者是阿里云的233。5。5。5，233。5，这个这个点6。6。6啊，对吧，哎这些东西都可以啊，或者8。8。8，那么改完了以后呢，保存，保存呢可以按esc键啊。

然后快速的按下大写的z就是ec z z进行保存，是保存以后我们重启一下这个网络服务，然后再执行ipa，会有你这个固定的地址，然后再听百度，啊大家都上网对吧，那同学说我想谷歌也能平衡怎么办啊。

就在etc下的profile里头啊，把你这个代理的http和代理的h t t p s地址，指定你本地的1271点点0。1，或者是你本地192的地址，然后1080对吧，代理出去就能在这里做虚拟系统。

直接访问谷歌啊，这个我们讲到网络的时候也会给大家去讲好，那么这些操作都操作完了啊，然后呢我们需要关闭一些服务。

改完了是吧，好重启下，冲击网络，然后呢我们还需要干一件什么事儿呢，啊，我们先把防火墙关了，同时呢得设计成，开机啊，不会自动启动是吧，哎我们就先做到这儿啊，然后把它封装成模板机就可以了。

那么比如说后边需要用到docker了啊，或者说我们需要更换的，ym元里头的rap源是吧，比如说我们还有这个呃去更换这些base员啊，你根据你自己的需要，如果有必要的话，那么你就需要在这里做去处理啊。

这里头有同学问啊，说复制模板机的mac地址会相同吗，不会相同啊，不会相同，为什么不会相同呢，唉你需要把这个uu id啊给它删除掉，啊那么他是靠这个u u i d来那什么的。

我们如果把这个ui d去掉了以后呢，他给你分配的mac地址就是不相同的啊，这块大家要注意，然后呢每次你去克隆完了以后，你在这这里边啊，根据你的需要改一下它的固定ip地址就可以了，好保存退出啊，保存退出。

然后的话呢我们就可以关机啊，比如说我在虚拟机这我直接关闭客户机。

好关闭完了以后呢，把这个模板机呢放在我们这个分组里啊，然后右键这个模板机进行快照啊，拍摄快照，然后写2020，1013，21。49啊，这个描述，安装系统并做基本配置，啊然后点拍摄快照。

好那这样的这个模板机我们就做好了啊，这个模板机以后就不要动，比如说我要在这修改，我就在这个模板机里修改，比如说我想用一台新的怎么办，那直接在这里头点管理，点克隆，我们直接可以克隆一个虚拟机。

然后在选择克隆的时候，选择链接克隆，好那你看啊，你这台模板机就快速的克隆出了一台。

比如你有十台，那你也是这样去快速的去克隆，114是不是谷歌的幺四，不是啊，8。8。8。8是谷歌的，好这样的话呢我们就克隆完了，然后呢你需要做的是呢，到你这个网卡的配置文件里头啊。

你只需要把这个128改一下，比如说我把这个128改成129啊，把二八改成二九，那么大家在使用的时候一定要注意这个ip地址，相对来说让它是连续的啊，这样的话呢你将来也好访问，比如说你写个shell脚本啊。

将来也可以呃快速的去扫啊，所以这儿有各种各样的呃，使用的一些注意的细节啊，好这台129就可以用了，啊那么大家以后在操作的时候不要操作模板机，就是你要干什么，你克隆一台机器，这台机器如果你搞死了。

搞坏了啊，你再次再克隆就可以了，好吧啊，然后呢嗯这个就是我们刚才给大家说的啊，关于cl s7 模板机的一些封装，那么如果你去封装这个co s6 的模板机，但相对来说比较复杂啊。

有可能会出现mac地址相同的这种情况，那怎么优化呢，到时候我们再会给大家，下一节再会给大家讲，所以这一讲呢由于时间原因呢，我们就先说到这儿啊，先说到这儿。

晚上呢我会把这个模板机，你如果懒得做的同学，我把这模板机我都给你打包上传，打包上传，那么如果你下载完了这个模板机，你怎么用，注意看啊，注意看怎么用，就这有个文件啊，这个文件，这里说这里有a打开啊。

它导出了以后就是像这样的ova ova格式的啊，你点打开就行了好吧，然后他就能够把这个虚拟机，从我这边迁移到你那里了啊。

然后这里头我们我给大家的这个，可，c7 的模板机，用名root密码，用户名密码好吧，如果呢您下来我们官方给的这个模板机，那你就用这个就行了，哎呀，紧赶慢赶是吧，在我们这个下课之前把这个说完了啊。

把这个说完了，剩下的大家有什么问题呢，你可以来问啊，然后今天我们画的这个导图，回头我会发到我们微信群里啊，就大家去这个群里直接下载就行了，然后关于这些个镜像啊，关于这些个镜像我会给大家上传到百度网盘。

回头大家呢也到微信群的，百度网盘去下载就行了，♪ 被岁月打磨 ♪，♪ 是不是一个人的生活比两个人更加活泼 ♪，♪ 我喜欢 ♪，♪ 30岁女人特有的温柔 ♪，♪ 我知道 ♪，寂寞的野兽，这一脚没听明白的。

你说相对来说还是比较近，那么最后呢再回顾一下啊，回顾一下这十几天，希望大家能认真的去遵守啊，任凭再三选择，谢谢大家来听课，呃呃暗夜着迷行，没问题啊，♪ 34 ♪，吉他的天空版，♪ 我不我不要这么亮 ♪。

♪ 每每在我多爱你 ♪，♪ 会察觉到我根本寂寂寞难忘 ♪，♪ 即使千多百个深夜曾在梦境内 ♪，♪ 我有吻过你 ♪，♪ 这毕竟并不存在 ♪，♪ 人生天生开始少和世无声挣扎 ♪，有个情感到底没有加群的啊。

去找班主任，或者我给你们拉群，其二复活炸弹，后果炸弹能写很多的版本，♪ 你我各有角色范围 ♪，♪ 就算在寂寞梦内超出好友关系 ♪。

♪ 为啥因为爱你的理想溺无谓要你一首 ♪，♪ 各种问题共我道别 ♪，♪ 大别让空虚使我越轨 ♪。

♪ 啊啊啊啊啊啊 ♪，♪ 可 ♪，♪ 不可不要这么样 ♪，♪ 徘徊在莫甘娜 ♪，♪ 你会擦觉到我更懂这般苦难忘 ♪，♪ 即使千多百个深夜曾在梦境内 ♪，♪ 我有吻过你 ♪。

♪ 这不经定存在 ♪，♪ 人生这声开始消和逝 ♪。

♪ 无声挣扎 ♪，♪ 有个情人无底是我多么的想她 ♪。

♪ 但我偏偏只得梦中偷窥 ♪，♪ 其实每次见你我也着迷 ♪，♪ 无奈你我各有角色范 ♪，♪ 就算在寂寞梦内超出好友关系 ♪，♪ 为谁不爱我 ♪，♪ 你心里着迷 ♪，♪ 无谓 ♪。

♪ 要你惹上各种问题 ♪，♪ 共我道别吧 ♪，♪ 别让空虚使我越轨 ♪。

♪ 其实每次见你我也着迷人无奈 ♪，♪ 你我各有角色范围 ♪。

♪ 就算在正茫茫来冲击好友关系哦 ♪，♪ 为着心爱的你心里着迷 ♪，♪ 无谓要你认输 ♪，♪ 各种问题共我道别吧 ♪，♪ 别让空虚把我摧毁 ♪。

乘客您好，列车请注意乘车，车往右开，对我回家了，给大家传哈，然后下课了看一下，早点休息，然后这个资料已经发到群里了。

P40：8.2-【主动信息收集系列】基于ping命令的探测-PING - 一个小小小白帽 - BV1Sy4y1D7qv

好，那么下面呢我们来讲一下基于拼命令的探测啊，那么说到拼的这个大家都比较熟悉，也经常在用啊，那么通过ping命令可以实现哪些功能呢，对啊那么比如说我们常用啊，它来判断主机之间啊，网络是否畅通。

哎或者是比如说我们ky系统安装好了，通过pa来拼一下外网，比如拼一下百度点com，看外网是否通对吧，那么同样也能判断我们的目标主机啊。

是否是存活的，对通过拼命令啊，那么我们来看一下它哎，打开终端，比如说我们来拼一下网关对吧，我们看网关能不能拼通啊，1。1啊，我的网关1。1杠c啊，那指定发送数据包的数量发送一个啊就可以了，好的。

那么通过他的一个响应结果，我们可以判断出来啊，对这个目标主义啊，1。1它是存活的对吧好的。

那么这个呢拼命令比较简单啊，那这个大家很好理解是吧，那么我们从当前主机啊到目标主机之间啊，大家想一个问题啊，肯定要经过很多网络设备对吧，那么我们怎么才能知道，中间经过了哪些网络设备呢。

比如说呢我们来拼一下学神对吧，学个点c n，那么从你当前的机器到学神对吧，拼图整个过程对吧，他是直接到达学成的吗。

不是对，那他中间呢肯定会经过很多个网络设备和路由，路由器对吧，那么这里呢我们通过这个吹事，root t r a c e r u t e这个命令呢，我们可以来看到对，那么从你当前啊这个1。1对吧。

出网了哈，出你的网关之后，他中间经过了多少个网络设备才到达啊，雪盖点cn这台服务器啊，对我们稍微等一下的啊，因为啊每台服务器啊经过中间的网络设备，它的响应时间啊，网络状况都不一样，有的可能慢一点是吧。

所以说这块呢可能得稍微等一下他啊，他得知他的行应时间。

唉又到达一个网络设备，啊这个稍微有点慢啊，那么也就是说啊，那么你trace root啊，对路由跟踪对吧，那当你每到达一个网络设备的时候，它呢如果是存活的这台网络是没有问题对吧，他都会给你响应。

对一个包想给谁啊，响应个本机对吧，所以说你能知道他的ip地址，然后这里的响应时间等等啊，好的那么经过了12个网络设备，从一开始吧，对到达雪糕的cn，他的ip地址是这个是吧，对每个中间经过的每个网络设备。

它的ip地址这里它都会显示出来，当然有一种情况就是说诶这块不显示ip地址啊，显示星星星，那么有可能啊，你的数据包啊是吧，就是他没有得到响应包，没有得到当前这个网络设备的响应包。

或者是被什么对防火墙给过滤了，或者是屏蔽了啊，这点大家要注意，那么这是trash root啊，然后呢g拼命令呢对，那么一衍生出了很多其他的命令，比如说a i p呢。

P41：8.3-【主动信息收集系列】基于ping命令的探测-ARPING - 一个小小小白帽 - BV1Sy4y1D7qv

好那么接下来呢我们来看一下a r拼啊，那么a r拼这里是一个概念a r p啊，那么a arp协议啊，那么什么是a arp协议呢，a arp协议是地址解析协议啊，那么它的缩写啊，那么计算机呢。

它是通过arp协议将ip地址转换成mac地址好吧，那我们下面来看分析a a f a r b c，它的一个工作的一个原理啊，那么在局域网内啊，局域网，那么数据传输的目标地址是mac地址。

也网卡地址也叫物理地址好吧，那么也就是一个主机啊，要和另一个主机要进行直接通信的话，那必须要知道目标主机的一个mac地址，那么他们之间才能进行互相通信啊，那么但是呢计算机的使用者。

那比如我们只知道目标地址的什么，目标机器ip信息，那么很少有人会知道目标机啊，某台机器的mac地址是多少，我们只知道ip是吧，那么地址解析呢就是主机在发送数据之前啊，将目标ip地址转换成目标mac地址。

这么一个过程啊，那么简单的说arp协议，那么主要是负责将局域网内32位的ip地址，转换成对应的48位物理地址，这么一个过程啊，据网卡的什么mac地址对，那么它的才能保证什么通信的一个顺利的，一个进行啊。

下面呢我们来通过一张图啊，来了解一下a r p啊，他工作的原理，我们来看一下这张图啊，那么在这里呢两台机器啊，局域网内那么1。631。64好吧，那么1。63要给1。64要发送数据的话。

首先要知道它的什么mac地址啊，那么如果他不知道怎么办，那么他会向局域网内发送一个广播包，问谁知道是吧，1。64的mac地址是多少对吧，那么局域网内有很多机器对吧，那么都会收到这个数据包。

都会收到这个数据包是吧，那么但是其他机器呢发现他不是发给自己的，不是在问自己怎么办，都丢掉丢掉谁接收啊，1。64会接收这个数据包，然后呢它会响应啊，响一个数据包给谁，给1。63是吧，告诉1。63啊。

那么我的mark地址是多少啊，是这个带的mac地址再发给他，那么当1。63收到这个a r p应答包之后，对吧，得到了1。64的mac地址，那么此时他就给他发送了吗，发送数据啊。

他们之间就可以进行互相通信了，这个是整个a i p的一个工作原理啊，那么通过a r p呢对我们可以实现什么，可以实现查看局域网中的ip啊，是否有冲突啊。

那比如我们可以这样诶，arp啊，然后呢我们来拼一下网关好不好，那平线网关呢通过这种方式，比如如果局域网内有人冒充网关的话，那么你通过这种方式就能得到几个两个啊，两个这块得到两个记录啊。

mac地址是不一样的，但是现在呢我们只拼出一个结果是吧，那么是正常的，没有人冒充网关啊，那么这个网关的mac地址是这个ip地址，是这个对吧，那么通过a r p呢也可能获取目标，记得一个什么对mac地址。

也就是说物理地址啊，大家要注意啊，那么使用a r p呢，一次只能拼一个对吧，那么如何使用a i p命令对吧，来筛选整个拼整个局域网内所有主机，那么通过这种方式呢，a i p a可以判断对吧。

局域网内有哪些主机呢是存活的，那我们看一下的啊，那么接下来我们看对a arp命令啊，那么结果呢我们来进行一下筛选啊，比如说只取ip地址啊，我们来先给大家讲一下这个小技巧。

然后呢接下来要讲如何去进行利用ai拼对吧，来扫描整个局域网内，一个网段内的哪些主题呢是处于存活状态的，有批量扫描嗯，这里呢我们来看那么a i p啊。

他得到的结果呢是什么样呢，我们来看是这样的对吧，我们去批评网关好吧，那么从这些信息中，我们如何去把这个ip地址啊给他筛选出来呢，这里我们需要利用到一个相关的一些工具了啊，我们来看怎么扎的结果呢。

我们来加一个竖线，那么这个在linux系统里面就是管道符好吧，那就相当于把它的结果啊输送给什么，传递给后面，后面呢我们通过一个group命令，那么筛选好吧，那么通过大了我们来筛啊，那比如i p地址对吧。

这个1。2168。1。1在哪行，在这一行，那么我们来选出一个唯一的一个关键词对吧，其他地方是没有的，那么这个batch from是吧，我们复制一下的来筛选一下它好，我们看得到一个什么样的结果好吧。

那不将这一行就筛出来了好吧，那么针对这一行的结果好吧，我们进一步来去筛i p好吧，那么这里呢我们需要利用到另外一个工具好吧，加一个管道符，把这个筛选这个结果呢在输送到后面的命令啊，传递给后命令。

这里我们通过cut啊，cut是截取啊截取，然后杠d用杠力呢，我去指定分隔符，那么注意啊，那么这里有个特点啊，那么这里每一个都有一个空格，这里都有个空格对吧，那么我们以空格作为分隔双引号空格来引上。

然后注意啊，那分割之后啊，我们取如何去取代它呢对吧，那么分割之后，那么左边这个相当于第一列，第二列，第三列，第四列，第五列对吧，那我用一个参数杠f啊，它是代表的什么列啊。

字段我们来看得到一个什么样的结果，诶直接就把它筛出来了好吧，那么对他来讲，那么我使用上面同样的方法cut对吧，再加一个管道符cut，那么此时我们以左括号作为分隔符对吧。

杠d好吧，然后呢哎左括号啊，那么这么分割之后呢，我们看左靠左边是不是第一列啊，但是呢他什么都没有是吧，那右边呢它其实相当于第二列，那么我们取ip地址应该取啥对，取第二列杠f2 哎就把它取出来了。

那只是后面呢还有一个右括号冒号是吧，那么如何把它去掉啊，那么我们接下来同样的原理好不好用，还用cut命令杠d，我们以右括号作为分隔符好吧，那么这么分割之后呢，我们看左边的ip地址就相当于第一列对吧。

右边是第二列，那么杠f一唉，这样的话就把ip地址筛选出来了啊，但是这里好像有点问题哈，对吧，然后我们来看啊，这是什么问题呢，杠d啊，然后来f2 cut杠d，我们这是以哦，这是我输入左括号了是吧。

对数错了啊，这里应该是右括号是吧，ok，那么这个ip地址就取出来了对吧好的，那么这样的话，我们接下来呢，我们来利用脚本实现了一个对整个一个网段啊，进行一个批量的一个对扫描啊。

然后呢把存活主机的ip地址给它直接输出出来，是利用这种方式啊就可以实现了，好吧哎那么因为a i p啊，它一次只能拼一个i p对吧，对一个i p定型了吗，解析，所以我们需要通过脚本来实现。

对网络的一个自动扫描啊，那你不可能是一个一个ip手动去扫，那比较费劲是吧，那这里呢我们来创建一个脚本的v i m a r p。

拼一点s h啊，写一个shell脚本啊，那这个脚本的代码呢，我直接就来复制进来。

好吧，那么这个脚本写完之后呢，要保证啊在任何一台机器啊都可以用，所以说呢这里呢有这个ip地址段啊，不能是固定的，得需要动态的去获取啊，下面呢我们来我给大家讲一下的啊，那么这个代码都是什么意思啊。

这脚本首先第一个判断啊，判断dollar井号是这个获取到的，是你传入的参数的个数啊，杠n e不等于一，如果你传入参数个数不等于一，那么它的执行这个提示，什么意思，那你也就是要求啊。

那么这个脚本只允许传入一个参数啊，如果你不传参数或者大于一个参数的话，他直接就退出了，不往下执行了好吧，然后接下来往下呢interface定义一个变量啊，dollar一啊。

dollar一呢就是将用户输入的参数啊，传递给这个interface变量对吧，dota一是第一个参数，它只接受一个参数，然后接下来呢又定义一个变量对吧，那么后面的把后面的结果啊付给这个变量。

后面的结果是什么，和刚刚我们讲的是不是筛选是一样的，只不过这里得到一个是什么样的结果的，if config这个命令后面跟上这个参数，那么大家想这个参数应该是什么对吧，他得到一个结果之后。

然后对这个结果来进行筛选，那其实啊这段脚本是获取本机ip地址的网站，比如说192。168。1，第2g啊，或者零点几对你的网段啊，你的网段，然后呢接下来对整个网络上进行ai拼好吧。

那么你这里此时他获取到的是啥ip地址的，前三各段清三段是吧，然后通过一个循环对，那么这个循环呢a d d r是个变量in，然后这块s e q又是变量，这个取值呢是从1~254，然后去执行这个循环。

a i p c发送一个数据包，然后呢前面的是网段，后面呢这是从一开始啊，比如说192。168。1。1，然后呢去拼啊，拼的过程呢就到这整个这个脚本对吧，最终的是得出一个什么ip，只输出一个ip地址啊。

从一开始啊，1。11。2，1。3~1。254啊，那么这样会通过循环，把所有在线存活主机的ip地址，都能给它怎么筛选出来啊，筛选出来，那么这里呢我们来看看它这个是怎么得出来的，是吧。

那我给大家演示一下了好吧，那这个脚本呢我们来先来保存一下的if config，那么我们直接这么去执行的话，它会得出这些结果好吧，那if config后面的部分对后面的部分呢啊，是哪部分呢。

来我们把这个脚本啊来粘贴到笔记里面，对这一部分应该是啥对吧，我们看这个是网卡的名称是吧，这是本地回环地址，这个对我们没有用啊，那其实我们可以这么去执行e t h0 对吧，哎得出这一段啊。

那么如果假如说你的网卡名称不是e t i h，零呢对吧，那么可以加133，其他名称，那么一样也是可以用的，那么它呢是作为一个参数啊，也是唯一的一个参数，还传递进来的就是interface对吧。

到了一啊好吧，那么也就这个脚本最终运行的时候，需要我们传递一个什么网卡名称啊，给这个脚本，然后呢他通过aa f config网卡名称得出这么一段，然后呢针对这一段结果呢，后面来进行一些筛选。

比如说来我们看这个地方，我们直接把它复制过来啊，不会他那最终得到一个什么样的唉这块，啊唉最终得到的是什么，192。168。1哦，是整个ip地址，整个在前面这三位对吧对这是网段，当然你如果不是一。

那你这块肯定得到，如果是零，这就是0168点或者192。1，68。15，那么就是幺五啊，那具体后面的ip地址是多少，后面呢然后呢进行拼接对吧，在这儿进行拼接，你得到这个网段了对吧，前三位。

后面这个平行addr呢是从一开始循环好吧，一直到254啊，最终呢这个输出就是一个存活主义的ip地址好，那么我们把这个脚本啊对输入完，然后保存一下的，然后接下来呢我们给它一个执行权限。

再加一个执行权限，我们来看一下啊，c h mode加x a r p加平行权限，然后呢下面我们来执行一下的啊，那么这个怎么去执行呢，我们来a2 a r p拼好吧，然后呢加上网卡的名称，如果你什么都不输入。

他会直接给出这个结果提示是吧。

你没有输入参数啊，你输入的参数个数不等于一对吧。

好那你就必须得输入一个参数，而且只能输入一个参数，就跟上网卡的名称e t h0 ，那么它就开始进行整个循环扫描了，首先探索是一个网关存活的，还有1。2是吧，这两台主机是存活的。

他直接把存活主机的ip地址啊输出出来了，接着上12345，一直到254啊，我们等等，他会把所有局域网内在线存活的主机，ip地址都会输出出来，好那么由于这个整个周期时间比较长，那么这里呢咱就不等了好吧。

那其实利用这个脚本啊，我给他停一下的啊，停一下的，那我们还可以去检测出啊。

那么局域网内是否有ip地址冲突对吧，哎我们来给大家模拟一下了这个整个过程啊。

那么这里呢我们来可以去打开一个渗透s好。

那么我们来修改一下，这个是4s的ip地址啊，我们把它ip地址啊临时修改成网关的地址好吧。

那我来模拟一下它啊，模拟一下它if的那个e n s，33192。168。1。1好的，然后我们来看一下啊，那么它的ip地址好的，那么就变过来了好吧。

然后接下来我们来使用这个脚本，来在执行一下的啊，对去扫好，那么如果我们发现啊有两个ip地址是一样的，那么这就是网关一样的，就证明什么有ip地址冲突，或者是有人冒充猛关了对吧。

或者是如果其他的ip地址是一样的对吧，那就存在两台机器ip地址啊，冲突了啊，一样了好吧，或者就是就有a arp攻击了，就证明有a arp攻击了啊，如果假如说你不是刻意去改的话，那就是存在arp攻击好吧。

然后呢这次这个脚本可以实现什么自动化啊，批量扫描，这样还是比较方便的啊，那包括大家在日后啊，对那么可以学一下这个脚本，shell脚本对于我们进行一些探测扫描啊对吧，那么它可以更方便一些啊。

毕竟是自动的嘛。

啊那么这里我就不等他扫完了啊，那么比较慢，咱们就给他停了啊，那么这是我们通过脚本来使用自动化，批量扫描啊，那除了ar拼啊，对这个命令之外，那么还有一个工具有net discover。

那么它呢可以进行被动方式的探测啊，局域网动存活的主机啊，那么net discover它是一个主动加被动的啊，arp侦查工具，它主要是通过arp响应包对吧，有arp响应包对arp数据包来进行探测的使。

用它呢这个工具可以在网络上扫描ip地址，检查在线主机或搜索为他们发送的arp请求，如果探测到有arp请求，就证明对吧，这台主机是存活的，但那它要分两种模式啊，主动模式和被动模式，那么注意。

那么就像主动信息收集和被动信息收集，是一样的，主动模式呢顾名思义就是主动的探测，发现网络内的一些主机，但是这种方式往往会引起网络，网络管理员的一个注意啊，特别是一些比较大型的一个局域网啊。

比如说有几百台机器，肯定也是有王者和管理员的，他每天呢再去检查整个局域网内是否有问题啊，主线对吧。

那么这里呢我用net this server来给大家演示，如何去主动探测主动模式啊，那么注意啊，主动模式来讲，他会主动向局域网内对吧，所有的主机发生什么a r p请求，如果收到应答了对吧。

那么他就会证明自己的主机是存活的，杠i指定他的网卡接口啊，网卡名称e t h0 好，杠r杠n呢是指定你的网段，你探测的这个网段一点，我是一点，他二四子网掩码好吧。

然后他就会主动向这个整个网段内的所有主机，去发送数据包对吧，a r b请求完了，我看那么探测是吧，这显然说这些主题是存活的对吧，这是发送数据包的数量，这个每个数据包大小啊，然后呢这是mac地址ip地址。

然后这个显示这个mac地址，什么这个厂商或者主机名称对吧，那么通过这个我可以判断出是吧，这个两个网关是吧，那么这个是vr是吧，这是虚拟机是吧，那么这个肯定是假的对，那么如果有a i p攻击是吧。

有人进行中间人攻击冒充网关的肯定，那么它哎它是用什么虚拟机来进行的啊，那么这个呢是真正的网关，ok好的，那么这是通过主动方式去探测啊，那么同时还有另外一种方式的话。

被动模式对那主动模式来讲，那么它的速度比较快啊。

他主动发送数据包，但是容易引起网络管理员的注意，那么被动模式呢这种方法更加隐蔽一些，但是速度会比较慢啊，网卡呢需要被设置为混杂模式，来申请网络内的ip数据包，来进行被动方式的提供探测。

那么什么是混杂模式，混杂模式呢是所有发送给本机，或流经本级的数据包呢，它都能探测到对混蛋模式啊，那么这种方式需要对吧，网络内设备发送a i p包，它才能探测到，就是说如果啊他就等的对吧。

如果网络内有其他主机发送a r p数据包啊，给本机或流经本机的话，它就能探测到它是存活的啊。

那么这里呢我们可以使用这个命令唉，后面两个去掉net discover杠p，对那么我们就等是吧，那目前呢还没探测出来是吧，要主动模式的话，现在已经出结果了，但是被动模式还没有，那么你就需要等啊对吧。

那么什么时候有a i p啊，数据包啊，发送给本机或留定本机啊，它就能探出头对吧，他现在还没有，所以说被动模式呢比较慢啊。

这个呢我们来了解一下啊，这个我就不等了啊。

那需要得等正经得等一会儿好了，那么这次通过net discover好吧，那么探测局域网中那么存货的主机啊，那么其实他们都是基于什么n r p。

P42：8.4-【主动信息收集系列】基于ping命令的探测-HPING-FPING - 一个小小小白帽 - BV1Sy4y1D7qv

好那下面呢我们来看hp 3 i g p3 这个命令，它是一个命令行下使用的一个tcp ip数据包，组装和分析工具，通常呢外部服务啊会用它来做什么压力测试，使用也可以进行到四攻击的实验。

同样的这个i t p31 致呢，也只能扫描一个目标啊，那么这里呢我们使用它来进行压力测试啊，我们来以学生的网站为例，好吧，那么客户大家大家不要去你们一起去找学生啊，好吧，千万要注意啊。

那么我们来先来打开这个站点啊，看一下它是否能正常打开，学到的c啊。

现在访问都没问题，可以正常打开啊，好的好。

下面呢我们使用这个命令来来hp 3好，那么后面这个参数都是什么意思呢，来我给大家解读一下的啊，那么这个杠c杠c呢指定我发送数据包的数量，一共多少个，1000个，杠d呢是每个数据包的大小啊，单位是字节。

就是发送到目标机器，每个数据包的大小，看看大s呢代表着你发送的是s y n数据包啊，s y n数据包是tcp 3次握手中第一次握手，建立连接请求对这个数据包，然后杠w呢是tcp窗口大小啊，64个字节。

那么它是用来控制流量的，那也是告诉目标机对吧，那我本机呀我最大能接受多大流量啊，一次这样p呢，指定端口外部端口有着目标的端口啊，那么八零是外部端口，那么当然你也可以指定为其他的任何端口。

都可以刚刚flow的啊，那么是尽可能快地发送数据包，不需要考虑是否回复啊，那就是洪水式的攻击，越快越好，杠杠resource啊，那么这是使用随机性的原ip地址啊，那么这里呢是伪造ip地址啊。

但是这里伪造是在局域网内伪造，一旦出网之后，出路由之后，它还会还原成真实的ip地址，后面跟的是啥，你要对压力测试目标站点的域名啊好吧，然后呢这是关于每个参数啊，它代表的含义好。

下面呢我们来执行一下它好吧。

在kly里面我们来执行一下它，看看效果啊。

在执行之前呢，我们来打开抓包软件啊，very萨克啊，这个工具我们来抓一下数据包啊，看看他的这个伪造云ip啊，对是否是真正的伪造啊，我们把这里混杂模式，现在是啊，混杂模式已经去掉了啊，好的，打开始对。

我们这个visuck后面咱们也会讲到来开始。

然后呢我们就可以抓到大量的一个数据包对吧，那么这是目标及有学神的ip地址，你看原ip地址是不是都不一样啊，对呀，那么它是伪造的，伪造的大量的s y n请求yn数据包对吧，win 64啊。

那么每个数据包大小是120字节，一共放到了1000个啊，瞬间发生1000个，那么我们再来访问一下学生网站。

我们来看看能不能打开啊，哎我单独打个窗口啊，学霸的c n，那么此时你再去访问他的话，就是打不开了，就非常慢好吧，那么我们来看看，简单看一下效果就可以了啊，这里命令呢我就给他停了，咱就不继续了啊。

不继续了，那么这是hp 3啊，一样它一次也是只能来拼一个什么一个ip地址，好，接下来我们来看另外一个命令，也是基于拼命令啊，衍生出来的叫f拼，通过它呢可以查看局域网中运行了哪些机器啊，好吧。

他这个lp呢是拼命令的一个家庭版，它可以对一个ip段进行拼扫好吧，它可以扫描一个网段啊，而拼命令本身呢是不可以对网段进行扫描的啊，好那么这里呢我们注意好的，我们首f p注意啊，他呢对单个ip可不可以啊。

拼啊也可以啊，比如说拼啊对吧，192。168。1。1可以吗，然后杠c发送一个数据包也是可以的啊，那我们得到这么一个结果，证明它是可以拼通的对吧，然后呢我们要想对一个网段对吧，进行扫描。

那么这里需要加一个参数叫杠g，他表示对地址段进行扫描啊，如果不加，是对单个ip来进行扫描啊，然后呢后面我们跟上这个网段，那么我的网段是一点，后面的24啊，子网掩码啊对吧，或者是你可以这么写也可以啊。

这里1。1对，然后呢到192。168。1。254，两种写法都可以啊，让c一指定发送一个数据包啊，然后呢我们可以把所有对存活的主机啊，保存到一个文本文件里面好吧，直接输出到文本文件，这个代号表示什么。

将扫描结果重定向到啊，也就是结果输出到这个文件里的啊，因为是如果你要扫描一个网段的话啊，输出结果是非常多的好吧，那么你要不输出到文件，那么我们查看是很不方便的，所以说我们这里呢输出重建的文件中。

只会获取到存活的主机器，这样对他会把所有存活的主机器，直接存到这个文件里面了，来我们执行一下了，好那么执行完成之后呢，我们来cat有这个文件好吧，那么得到这些存货主机在线的是吧，一共多少台呀，四台好吧。

这是网关，是物理机，那么这是kelly啊，那么163就是申通s好吧，通过它呢也可以获取啊，lp那下面呢我们gp命令啊讲了几个，那么具体啊，就是我们在正常使用的时候进行探测，信息收集的时候对吧。

那有很多命令都可以实现同样的功能，那么具体使用哪一个呢，还是看大家的习惯是吧。

P43：8.5-【主动信息收集系列】基于Nmap的扫描方式 - 一个小小小白帽 - BV1Sy4y1D7qv

好的，下面呢我们来看一下g n map的扫描方式啊，那么n map啊，那么它全称叫network map啊，最早的是linux下的一个网络扫描和嗅探工具包啊，它的功能非常强大。

后面呢咱们会利用单独的一节课，来去对它进行讲解好吧，那么下面我们来看，使用nmap来对整个网段来进行扫描，注意啊，那么按map它最出名的是什么端口扫描，但这里呢我们只来对它这扫描整个网段内。

存活的主机啊，只做拼扫不扫描端口啊，好我来使用一下它啊，n map好，然后注意加参数杠，小sn小s这一参数表示只拼少啊，只拼啊是现实现拼的功能不进行端口扫描，然后后面呢我们跟上这个网段，192168。

一点啊，一点，然后杠二四次网页码好，我们来扫一下的对，那么会得出啊，所有局域网内存活的主机对都会列出来了啊，那么这里包含本机啊，1。53kenny是不是对他的host is up，就是主机是存活的啊。

mark地址是多少啊，那么这里呢还有可以用另外一种方式，1。1杠25491唉，结果是一样的，好吧对两种方式啊，对那么这种也可以进行批量扫描啊，发现局域网内存或者主机，那么这个还是比较好用的啊。

是吧好的，那么这个呢我们学会了之后呢，我们下面来看另外一个啊。

这个的比较有意思了啊，使用nmap呢进行半连接扫描，那么什么是半连接扫描呢，这里需要我们了解什么tcp 3次握手啊，nmap扫描类型主要有，tcp的全链接扫描和半连接扫描。

其中呢最全链接扫描会在目标机留下记录啊，为什么全链接扫描对吧，相当于完成整个tcp的三次握手，像这种对吧，会在目标机有日志记录，而半连接呢它不会留下记录，为什么半连接呢，他只是完成了吗。

tcp 3次握手中的前两次，我们下面来看一下这张图啊，来了解一下tcp 3次握手嗯，删除我所，比如说这是a啊，这是b那么比如说a啊要与b建立连接，首先呢向b发送一个sn连接请求。

比如说我a要连接你b的22端口，好吧，对连接启动，那那当b啊收到这个请求之后，他的22端口是开放的是吧，好的，你连接我22段可以啊，没问题是吧，那我确认s弯a c k啊，确认对吧，可以连接。

但同时呢你是不是a也得开放一个端口啊，让我连接啊对吧好的，那么它发送一个sy加a c k请求，当a收到这个请求之后，这是第二次握手，这是第一次握手，那么a呢会打开一个高位端口，比如说三啊，221。

要是吧，这个端口好吧，那我也打开一个端口，让你连接可以吗，ok然后同时呢他回一个确认包，ok没问题对吧，唉你可以连接我，那么这是第三次握手对吧，三次握手完事之后呢，他们之间都彼此确认了好吧。

那么就可以开始进行数据传输了，此时rs ok对吧，从这那么这是三次握手啊，那么这个全链接扫描呢也是通过这种方式是吧，第一次第二次，第三次，然后重置好吧，确认目标机的一个端口是开放的啊，那么同时要注意啊。

那么这里如果目标端口对吧，如果是关闭的，他就不会回这个包了是吧，对这个第二次握手就没有了，那能理解吧，好的，那么半连接呢，所谓半连接，它只是完成了t c b3 次握手的前两次好吧，同样道理啊。

那么比如说a l b对吧，与b的某个端口，这里比如说是啊，23端口来建立连接好吧，打比方啊，它发生了一个连接请求，我要连接你的二三端口好吧，b说到这个请求之后，23323端口如果是开放的话。

那么它会回一个s弯加a c k好吧，就是ok你可以连接对吧，同时呢你也要打开一个端口，让我连接对吧，那么当a收到这个请求之后，就证明这个端口已经是开放的了对吧，那就不需要再放送了吗。

对另外一个a c k就不确认了，好直接就断开了，好吧对，那么这是半连接啊，那么全链接和半链接这个大家要理解啊，那么也就是tcp的三次握手，大家理解了，那么这个全链接和半链接就没有问题了。

那下面呢我们来通过按map，来实现这个半连接扫描，好吧好，那么这里利用一个参数杠小s大s它表示什么，半连接扫描，后面跟上目标机的ip或者域名都可以啊，杠p指定你要扫描哪些端口对吧。

那8081212510443啊，那我回车对就得到了，那么他会给出你要扫描这些端口的状态，open呢还close是吧，哎然后目标主义呢是存活的up，ok那么这是半连接扫描嗯。

除了这个n map之外啊，对可以扫描端口，那么还有一个工具，那么也可以进行什么端口扫描，比如说nc啊，那么什么是nc啊。

n c呢，它全称叫net cat，他他说写啊，他是有网络界的瑞士军刀的美誉，因为它的短小精悍，功能比较实用啊，它被设计为一个简单可靠的一个网络工具啊，那么nc的作用呢很多对。

那么它其中有什么对，他可以去侦听对实现任tcp udp端口的真听，也可以作为seo端，对以tcp或udp的方式真听指定端口，然后对吧，其他的机器呢就可以去连接啊，连接它这个端口监听的端口。

然后还可以进行什么端口的扫描，它可以作为客户端发起tcb或者是ud p连接，还可以进行什么机器之间进行传输文件呢，还可以什么进行网络测试啊等等啊，其中呢我们这里呢需要用它的这几个参数，他参数很多啊。

呃其中呢这个杠n v表示呢我们扫描的目标啊，是个i p地址啊，他不做一名解析杠w的表示超时时间，当z呢表示进行了吗，端口扫描好吧，那么下面呢我们利用这个工具来扫描一下。

我们对某段或者是一个ip地址范围都可以啊，nc杠n v杠w啊，然后呢一好吧，然后呢杠z看这指定是什么，对进行端口扫描好吧，对这个一呢是超时时间啊，杠w超时时间一秒钟对，如果就是一秒之内超过一秒。

他还没有反应的话对吧，没有响应的话，咱就不探测了，直接放弃了，192。168。1，点幺不到100这个ip范围内的对吧，好的，啊啊我们看啊对这个是来住了腰点腰啊，我们来探测这个网关啊，1~100，端口啊。

1~100有哪之间啊，有哪些端口是开放的好吧，那么可以探测出来是八零端口和22端口，是开放的，那么这是使用的吗，n c e来进行了吗，端口扫描啊，这个也比较简单啊。

啊那现在n map也好啊，nc也好。

都可能实现吗，端口扫描，那具体用哪个呢，那其实他们主要是能实现同一个目的啊，得到一个同样的结果的话。

P44：8.6-【主动信息收集系列】实战1-使用scapy定制数据包进行高级扫描 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们讲一下，使用sky定制数据包进行高级扫描，那么我们先来看一下什么是sky啊，sky是一个可以让用户啊发送申请和解析，并伪装网络报文的一个python程序，那么这些功能可以用于制作侦测。

扫描和攻击网络这个工具啊，那么这个工具呢可谓是很强大啊，那么下面呢我们用使用cp来定制一下，a arp协议啊，那么对a arp协议呢，相对来讲是它是二层链路层的西医对吧。

它比较简单一些啊，我们先到kelly来启动我们的sky啊，ky自带打开终端，好直接输入s c a p y sky来稍等，我们来进入一下的啊，好的，然后呢这块显示啊，它版本2。4啊，呃这是它的官方地址啊。

既然是python写的，那么也就是说这个工具我们在windows下面，只要有python环境一样也可以用啊，我们看加载的时候它有些错误的一些提示啊，这些不影响我们正常使用就可以啊。

我们看到一个比较熟悉的提示符对吧，python啊，三个大于号，好的，来到这里之后呢，我们先来看一下的对arp协议啊，那么针对a i p，那么它的数据包格式是什么样的。

那么在这里呢kaby它提供了一个函数，我们通过这个函数呢，还可以去查看这个a r t数据包啊，它的格式大写的a r p括号点display对。

来查看a r b函数的用法，也就是它数据包的格式啊，a r p冒号括号啊，display好，那么我会这里会显示啊，对这个整个所有这些都是a r p啊，数据包里的格式。

那每一项代表的是什么意思是吧，那么我大概给大家来讲一下了好吗，那么这里咱不做深入研究啊，那么主主要的主要的资料，我们需要了解一下的啊，那么这里h tab 0 x10 x代表16进制一啊。

那么这里标识是硬件的类型，也就是标识链路层协议好吧，那p tab 0 s8000 零16进制是吧，那么这代表的是协议类型啊，那么这协议领主要标识网络层协议啊，网络世界好吧。

hw lan 66代表是六个字节对六个字节，一个字节是八位，八位二进制位，164468 48对吧，这里标识硬件地址长度也是mark地址的长度啊，p站呢四四个字节，这标识协议地址长度也就ip地址的长度啊。

四个字节对吧，48342342位二进制位op啊，那么这个代表的是什么呢，代表的操作代码，那它标识是a r p数据包的类型啊，那一代表的请求包，二代表的是响应包，然后hw这代表原mac地址。

这是原ip地址，那么这个呢谁发出的a i r p请求，这都是默认啊，对是这台机器的ip和mac地址啊带的，然后呢这里是目标的mac地址啊，目标mac地址呢你不知道对吧，你发送arp请求的目的。

是要获取这个目标ip的mac地址，那么这里要注意p d s t是向谁发送查询请求，这里是目标ip，那么也就是说这个arp啊，数据包里面，对我们所要关注的就是这个p d s t。

你要给谁发送arp请求好吧，那么下面呢我们来定义项网关，192。168。1。1，来发送一个a arp请求的数据包，那么这个呢我们如何使用sky对吧，去发送呢啊那么这里需要用到一个函数对吧，sr 1。

它的作用呢，包含了发送数据包和接收数据包的功能对，那么它可以发送任何数据包，那么这里呢我要定制一个a r p数据包，那么我们就需要只需要把指定目标ip就可以了。

好那么下面呢我们来发送一下s21 ，括号a r p是吧，然后呢这里呢这个p d s t这是目标ip地址，你向谁发送a arp请求，1921681。1好吧，这就可以了，其他默认啊，然后回车。

你会收到一个是吧，receive啊，一个包得到一个硬拿啊，那么是arp数据包，这里我们看那么这里的原mac地址，原ip地址变了是吧，原ip地址是网关1。1，证明这个是网关给我们的a i p应答包啊。

那么这是得到了他的mac地址啊，后面这是他的一些填充数据啊，发送给谁的目标ip变了，变成1。53了是吧，一请求一应答，我们得到的一个应答包好的，那么其实用这种方式啊，sky那么进行扫描，那么这种功能。

用那个a r p是不是也可以实现同样的功能，得到目标ip的一个mark地址，只不过这种扫描方式更高级了一些。

好吧，那么下面呢我们接着往下来啊，往下来嗯，这里呢你如果想退出sky的话啊，直接excel括号就可以了啊，括号给了，下面我们使用sky来定制一个拼包啊，那么key啊，它的功能是非常强大的啊。

那么我们前面啊，只是简单的介绍了a r p的探测方式，那么下面呢我们来简单讲一下i p，i c a m p的方式，那么拼包它主要是i s m p协议，是不是，那么这里呢我要注意一点啊。

那么我们来查看一下啊，这两条命令对吧，可以直接看到我们的数据包格式啊，这里需要用到什么对i s m p这个数据包对吧。

我们先来看一下这个数据包的格式啊，i c m p同样它提供了这个函数啊，display，这个数据包呢很简单啊，那么这里只有什么五个字段是吧对吧，那么这个五段分别代表什么意思啊。

第一个tab啊代表它是什么类型啊，它主要是区分数据包的类型，那么request默认它是请求包啊，情包，然后呢如果是响应包呢，就是replay啊，然后第二个code是代码啊。

然后take some校验盒啊，它主要是实验数据包完整性的一个校验，那么你就是在拼哪一个目标的时候，它会携带的一些参数啊，对比如说数据包对吧，像目标保证数据包，当它响应回来之后，收到响应之后。

它会叫艳对吧，这个数据包是否完整啊，然后是否被篡改过id哎那么这里的标识id啊，它主要用来标志不同的拼进程啊，s e q，第几个拼包，那要注意一点，那你要pc啊，这里没有指定是不是你的目标ip啊对吧。

没有指令，那么所以说除了我们要定制一个拼包对吧，那怎么办，还需要另外一个协议，就是ip对我们看这个数据包，ip数据包它的格式啊，那么这里呢我们看啊。

都把它放到笔记里给大家来说一下了啊，关于这个拼包啊啊，嗯我们从第一个开始给大家简单说一下了啊，哎那么第一个version 4啊，版本啊，四代表i p v4 ，如果是六呢，代表i p v6 啊。

这是首部长度，然后呢在服务就是总的长度吧，对那么这个注意啊，那么这个首部长度，那么就相当于头部长度啊，头部ip数据包，头部长度它主要是来区分ip头部和数据包啊，那么接收方会根据这个长度的字段啊。

知道从哪里开始解封装啊，啊然后呢这个t o s啊，服务服务质量技术，主要用来实现什么流量标记的啊，然后呢这个line总长度，那么就是这个数据包啊，它的总长度是多少，i d等于一啊。

标尺主要用来标志分片的进程的flag flash啊，这个呢主要是标志位啊，那么这里的标志就是说你这个后续的啊，就是说怎么说呢，这里有个m mf啊，mf字段就是多位用于告知啊，接收方是否还有分片零。

表示没有一呢表示有啊，那么df啊表示不要分片为告知途径，设备不要进行分片啊，那么也就是我们在整个数据传输的过程中啊，那么它一般默认最大允许单片的话，也就1500字节，如果超过这个呢，它会自动去分辨啊。

分成几遍去传输，然后到达接收方之后，然后就重新进行组装，组装好flag flag呢，那么这里代表什么偏移分片偏移标志啊，主要是用来告知接收方，每个分片距离ip头部的一个位置啊。

这样才能实现有序的重新进行组装啊，那么这里呢更深的咱们就不讲了，主要简单给大家提一下，如果大家想详细了解关于这个数据包对吧，每个版本一项对吧，这个t c b a b协议啊，对那种。

回头大家可以自己去采取相关的一些资料啊，好吧，然后t t l值，那么这个就是生存时间，那最大的是255，它主要用来什么标志路径的长短，防止环路啊，那么也就是说，数据包在整个网络上进行传输的过程。

每经过一个网络设备，它会自动减一啊，然后呢如果减到零了，还没有到达目的端的话对吧，那么它会自动就丢失了，丢掉了，只要防止在互联网上怎么形成环路，无限的进行了嘛，对发送啊循环，然后这个是传输控制协议。

对主要是标志上层协议啊，然后呢，check sum是首部校验和校验数据的一个完整性啊，重要的是这里啊s r c代表的是原地址，d s t呢代表是目的地址啊，那其实我们在使用这个ip数据包的时候对吧。

主要是啊这个d s t啊，那么我们要发送一个拼搏，那么大家考虑一个问题，那么这里头我们如何去来形成一个拼包呢是吧，那所以说那么ip来生成拼包的什么目标ip啊，和原ip。

而i c p这个数据包来生成拼搏的类型，所以说呢我们使用ip和i s a p这两个函数，来可以生成拼包来进行探测，那么整个思路呢大概是这样的啊，呃首先呢修改ip包的对吧，d s t这个参数。

那么也就是我们要拼的目的地址，然后拼接上s m p的一个数据包类型啊，那它属于什么类型呢对吧，然后呢再使用sr一这个函数进行发送数据包，并接收数据包啊，那么这个呢对。

就是我们生成拼包整个一个思路和过程啊，比如说呢我要拼网关是吧，那你首先得发生一个request请求对吧，如果网关在线，它是处于活跃状态的话，那么他会回复一个replay对吧，响应一个数据包。

那么就接收到了啊，那证明他是能拼通的，那下面呢我们来使用ip函数和i c i p函数。

来定制一个拼包好啊，那么这里呢sr一啊发送对吧，然后整个数据包呢是使用ip指定dt目标ip地址，然后斜杠i c m p，注意啊，i c m p为什么是空的呢，因为这个数据包默认啊。

默认它的请求类型就是什么对request。

其他的不需要设置啊，然后呢我们这里的time out指定是超时时间啊，呃这里呢我们会得到一个硬拿包，硬件包呢首先看啊ip这个函数，那么这里的原ip地址网关的对吧，目标ip地址是1。53。

那么证明这是网关发送回来的replay，硬拿包看i s m p这个数据包里面类型，replay是响应包，没有问题，证明网关呢是可以正常拼通的。

好吧对，那么通过这个呢，我们能够对整个拼的过程啊，对分析的更透彻啊，了解的更深刻一些，那么这是关于拼对吧，对拼包使用sky来定制拼包嗯，下面呢接下来我们使用skey来定制一下。

tcp协议的s y n请求好吧，那么什么是s y n请求啊对啊，那么大家又想起了tcp 3次握手中的第一次握手，对吧，对建立连接请求sy请求，我们来看一下这张图啊，那么这张图里呢，首先啊对那么左侧啊。

比如说左侧要与服务端建立连接，能发送一个s弯连接请求，当服务端呢介绍这个请求，这个端口处于开放状态对吧，那么会告诉ok你可以连接回一个a4 k确认，同时呢它也加一个x y是什么意思。

就是你也要打开一个端口是吧，也得让我连接啊，对不对，好的，那么这个a呢收到请求之后，好可以没问题，又回一个sk群众包三次握手啊，那么我们注意啊，嗯其实这里的啊使用sky定制s y。

tcp协议的s y n请求，就相当于是把半连接扫描啊，为什么这么说呢，下面我们来看一下的啊，我们同样来使用tcp这个函数哎，来查看一下tcp数据包啊。

它的一个格式，tcp变display，好那么这是关于tcp数据包一个格式，我们把它复制到笔记里面。

好吧，我给大家来解读一下的啊，嗯在这里其实它这个参数很多呀，我们注意啊，不需要每一个都去了解啊，嗯标红的部分对是重点，我们必须要知道的s port代表是tcb的原端口啊，d炮的表示tcp的目的端口。

那么也就是说你去探测目标及某个端口对吧，是否是开放的还是关闭的对吧，那么这里呢我们使用d炮的去指定低保的啊，然后呢这个flag flash是标志域标志位啊，那么这里主要是指定啊，就是我们发送的数据包啊。

是什么数据包啊，对啊是s y n的对啊，s啊大s代表s y n来，还有ur g啊，a c k啊，p s h r a t对吧，f n对，那么其他这些都代表着什么含义是吧，那么大家可以去具体的看一下tcp。

ip协议相关的一些网络知识就可以了，剩下的窗口大小交银盒这些对吧，那么交窗口大小呢，主要是代表就是告诉目标对吧，对我呢对最大能接受多大的流量，它是进行吗，流量控制的好吧。

那下面呢我们就来定制一个s i n请求好吧。

使用key啊，还嗯这里呢s21 发售是吧，ip啊这个函数指定你目标的ip地址啊，然后呢和tcb函数来进行拼接，flash代表的是发送数据包类型，s大写的s s y n数据包，depot 80端口。

那么也是目的是说我来探测网关，它的八零端口是否是开放的好吧，如果是开放的，你就能得到一个应答对吧，根据的响应包，我们能看到它是开放它关闭的啊，那么现在大家想一个问题啊，你向目标端口发送一个s弯请求。

如果端口是开放的对吧，那么他接收到这个请求之后对吧，他说他会同意你连接对吧，同时向你发送一个a c k确认包和什么s y n，就是s y n加a c k对吧，这代表的是啥，端口是开放的。

如果这个端口是关闭的，他会回确认吗，不会直接断开r s t了是吧，好的，那么这里我们来看一下结果对，那么这次得到一个响应包，那么这个响应包呢，它的原ip呢是1。1网关的对吧，那么目标地址是1。

53kelly，这就是网关给我们回的包啊，mikelly呃，这里我们主要看tcp啊，数据包这里啊，flag标志位是sa c代表的是什么，s y n加a c k对吧，这个能理解啊是吧。

那么代表啥收到这个响应包了，就证明目标端口是开放的，比如说，那么如果我们来探测一个不存在的端口啊。

比如说200，啊200的话，那么这里我同样对吧，得到一个显示包，那么这里呢flag变了，变成r a r a r代表啥r s t啊，重置断开了，证明这个端口是吧，关闭的啊，关闭的就是或者是不存在的啊。

所以说根据这个响应状态，能判断出目标端口是关闭还是开放对吧，好的，那么这个呢是使用4k配啊，定制tcp协议的s y n啊，数据包啊，然后呢笔记给大家整理到这里啊，啊因为注意啊，那么这种方式啊。

我们刚才说了，它属于半连接扫描对啊，连小朋友，那么在他这种扫描方式啊对吧，是更隐秘啊，更不容易被发现啊。

P45：8.7-【主动信息收集系列】实战2-僵尸扫描 - 一个小小小白帽 - BV1Sy4y1D7qv

好下面呢我们来讲一下了，僵尸扫描啊，那么下面我们来思考一个问题啊，那么做渗透来讲什么是最重要的，对啊，这里头两个字啊，什么思维对，为什么说做渗透思维最重要呢，因为作为渗透来讲，那么技术啊。

那包括那些漏洞啊，就那些是吧，大家学只要认真学都能学会，那么都会了这些技术，那么有做得好的，有做的不好的，关键在于每个人的思维不一样是吧，那么思维变量导致可能有漏洞，能发现有的漏洞啊，发现不了。

或者是进行战斗的时候对吧，你的方式方法对吧，有的呢就能非常有效的去挖掘到劳动，很快的挖掘到漏洞，有的呢就不可以，所以说呢思维对我们做渗透来讲，是非常重要的啊，那么这里呢咱们学习啊僵尸扫描。

它其实它的实用性不是很大，但是这个僵尸扫描这种思维值得大家去学习啊，那么下面我们来看什么是僵尸扫描啊，那么所谓的僵尸扫描，这里呢不得不提叫什么僵尸主机对吧，那么僵尸主机。

那一般来讲呢是指啊感染僵尸程序病毒的，那么从而呢被黑客程序控制的计算机设备，叫僵尸主机，但是呢僵尸扫描中的这个僵尸主义啊，指的是一个闲置的操作系统啊，那么这里的闲置是，这个主机不会主动和任何人通信。

那么大家看到这里啊，那么任何一台计算机，那么你打开之后，它不可避免的啊，他会主动的对吧，即使你不做任何操作，不打开任何应用程序，它也会与外界进行通信，所以说呢对这种计算机呢不太好找啊，不太好。

所以说它的实用性不是很大，而且这个系统中的ip数据包装的id是自增的，那么这个id是什么意思啊，那么这个id是i p i d啊，就是指通信过程中，对指的是同一种ip数据包中的id啊。

那么id它是一个数值型的，那么也就是说，只要这台主机向外发送一个数据包啊，他的id啊就会自增一，每发送一个数据包都会自增一啊，但是现在不是所有的操作系统都都有，这个ip地址，也不是都是自增的啊。

好那么僵尸扫描这种方式呢，它拥有极高的一个隐蔽特性，哎如果要能实施的话，对能很大程度的去隐蔽你自己啊，相对安全一些啊，你要进行攻击的话啊，但是呢实施条件比较苛刻啊，那么差需要满足几个条件啊。

刚刚我们凝缩了啊，再就是说目标网络可以伪造圆对地址进行访问，它允许啊，你可以到源进行访问，再一个呢你选择僵尸主机诶，需要它是在互联网上对是一个闲置的操作系统，而且系统中使用递增的ipad啊。

比如说xp系统，那么它的ipad呢就是自增的啊，那下面我们考了一个问题啊，那么我们使用nmap或者是拼，那么这种这两种啊，它都会与直接与目标进行接触，那么它都属于主动信息收集部分的啊。

那么如何可以不直接与目标主机进行接触，还可以探测出目标主机是否开放端口呢对吧，那么这里头如果不使用僵尸扫描，那我如何能实现呢，那汽车呢这里呢可以使用什么路基对吧，那么通过呢呃肉鸡或者是代理对吧。

那么一般来讲呢，黑客呢可能是如果他为了隐藏自己，他不会用自己的真实的啊机器，去对目标进行探测啊，那么这里呢他就会使用什么手机啊，或者是代理，那比如说呢黑客呢控制了一台啊肉鸡，或者是他通过代理对吧。

连接到肉机啊，或代理，通过代理呢，或者是肉鸡呢，对远程去执行按map来扫描目标主机，那么这样呢他可以去隐藏自己，但是啊前提是他得得带公网啊，或局域网上先拿到了肉鸡啊。

那么僵尸扫描呢它可以不拿到肉粒的权限，只要对方的ip id是自增长的就可以了好吧，所以说呢它和使用周期呢还是不一样的啊，那么下面呢我们来看一下僵尸扫描的原理啊，那么说到僵尸扫描的原理。

那么这里呢我们需要对了解tcp 3次握手啊，那么tcp 3次握手包中，那么其中s y n a c k是三次握手，第二次握手也是第二次包对吧，那我们看这张图啊，再来看一下这个图啊，好的。

那么这图呢就是说a女b对吧，那么我要与你某个端口，比如八零端口建立连接的话，它发送一个s y n请求，建立连接请求我连接你八零端口好吧，那么如果啊对这个端口是开放的啊。

那么它呢会回一个什么s y n加a c k对吧，a c k的确认，我同意你连接了s y呢，就说那你你要连接我八零端口，我同意了，你是不是也得打开一个端口，让我连那对吧，那么所以a呢收到请求之后对吧。

他也打开了一个端口对，然后呢让b距离对吧，那么a c k确认可以没问题，这样他得建立一个稳定的一个连接对吧，那么这是s y n，所以这是s3 加a c k r是tcp 3次过程，第二次握手包啊，好的。

下面呢我们通过一张图啊，来给大家解读一下僵尸扫描它整个的一个原理，那么我们看啊，这个一共是这张图呢，可以分三部分啊，一二啊三呃我们先来分析一下端口开放状态，它的原理啊，那么首先看第一张图啊。

那么这是僵尸主机啊，那么这是黑客好吧，那么首先啊黑客像这样设计啊，发生了一个数据包，大家注意看是s v n加a c k数据包，这个呢是呃tcp 3次握手中第二次包，那么什么情况下会发送这个包呢。

那么只有僵尸机像黑客发送一个s弯，连接请求的时候对吧，他才会回啊，那么此时此时黑客直接向僵尸机发送一个s y，n加s s k，那么僵尸主机就懵了是吧，我没有向你发送连接请求，你为什么给我回这个包啊是吧。

直接就rs断开了啊，那此时将射击是发送一个数据包，通过这种方式可以得到它的初始i p i d值啊，比如说x是一个数值啊，具体是多少对吧，那么咱这就不知道了啊，反正得到一个数值初始的第二张图呢。

唉那么黑客呢对，然后对目标开始来发起来探测啊，那么在注意这里啊，在对目标发起探测之前啊，他把原ip地址伪装成僵尸记的ip地址，那么他去探测目标及某个端口啊，比如说渗透s一点六三啊。

如果目标机这个端口是开放的，他收到一个svn连接请求，那么他会做出一个什么响应对，他会回一个包，回一个s y n加a c k包给谁，原i p地址，但是原i p这里伪装成是僵尸机的ip地址是吧。

那么此时它会给这样目标机，会给僵尸机发送一个s y n加a c k数据包，那么僵尸机收到这样一个数据包，他就懵了是吧，我没有向你发起连接请求，你为什么不发一个这么样的数据播放对吧。

那么此时他又发一个数据包对吧，那么它的ip id值加减啊，加一自增1o好的，那么第三张图呢黑客呢回来了是吧，像僵尸鸡呢对哦，又发生了一个s y n加s k碎片，和第一张图是一样的。

那么此时僵尸接回一个r s t重置断开，那么i s p i d值尺是不是又加一啊，它每发送一个数据包都加一，那么这个呢是端口开放的状态，总共ip i d对吧，将4g的ipad自升级自增二是吧。

那么自当二代表的是什么，它的端口是开放的啊，那么如果目标机这个端口啊，某个端口，比如我看的是三二，这关闭的话啊，那么此时这个目标机它会会吗，会给僵尸机发送数据包吗，不会直接断开了对吧。

那此时的僵尸机还会发出数据包，不会了对吧，这个id会自增一吗，这块不是自增一了对吧，自增零对吧，那最后呢这块是整一整，到最后结果呢是对i p i d自定义，那么通过这个可以判断出。

如果自证二证明目标机的端口是开放的，自增一呢目标机的端口是关闭的啊，那么这是整个一个它的原理啊，好的，那么我们来总结一下的好吧，那么第一张图对吧，攻击机向僵尸机发送s n a s k确认包，然后呢。

僵尸机返回我们r i t数据包关闭连接对吧，i r i t数据包中包含了ip i d这个信息，假设ipad等于x我们得到一个初始值啊，那么三次握手的第一次包呢。

第一个包是sy目标主机收到s y n才会应答，对他返回用s班加a c数据包，它会发这个对吧，那么因为僵尸主机啊没有向我们发送sy请求，所以僵尸主主机返回我们是rs t数据包，关闭连接对吧，那么第一步呢。

知道了僵尸记的ip i d的初始值好好，那么第二步呢我们来看啊，那么攻击者在修改ip头，对s r c有原ip地址为僵尸主机的ip，就是伪装了黑客，把自己的原i p伪装成僵尸记的ip。

那么伪装成僵尸主机的是吧，给目标主机发送s y n请求，目标主机收到这个请求之后啊，如果端口是开放的，就会返回给僵尸机一个s y n加s k数据包，没问题啊，那么僵尸机呢收到这个目标主机发来的。

sy加sk确认报之后对吧，那么注意啊，这个目标机为什么会给僵尸主机，发送这个数据包，因为这个关于课对吧，原ip地址是伪装成僵尸机的，所以说目标记在收到这个请求之后，才会给僵尸主机发送这个数据包。

对s玩家sk啊，然后呢注意啊，当僵尸机收到发来的s8 加s k数据包之后，对吧，因为僵尸机没有给目标机发送s弯请求，所以僵尸主机给目标主义，直接返回了一个r s t数据包，关闭了关闭连接了。

那么这个鼠标表示关闭连接，那么此时江苏主机对外发出的一个数据包，那么它的ip地址就会自增，一是端午开放，好吧对，那么此时i p a d是x加一啊，那么第三张图对第三轮抽出，我们再接着看啊。

那其实在第二步中啊，这黑客他的收获是目标主机端口是开放的对吧，如果目标主机开端口开放那么多，让僵尸主机的ipad呢是自增一增一呃，第三张图啊，我们接下来再给大家总结啊，嗯攻击者呢再次向僵尸主机发送。

s y y加a c k全身包对吧，那么僵尸主义同样向攻击者返回了一个rs st，数据包对代码，此时僵尸主义对外发又发生了一个数据包是吧，所以说僵尸主义i pad啊再次加一。

那此时呢对他的i d呢加几加二啊，然后第四步对我们计算三次通信中的ip i d值，根据ip i d值自身，来判断目标主机端口是开放还是关闭的对吧，如果攻击者啊查看僵尸主机返回的数据包中。

i pad值为x加二，那就证明了是吧，对比在第一部中的ib id值，发现增加了二，那么肯定对吧，结论就是目标主机和僵尸主机进行通信了，既然能通信，就证明目标主机的端口是开放的好吧。

那么这是端口开放的原理，那么同样啊对端口关闭的原理，刚才其实我们已经说了啊，关闭关闭的话，那么第二步第二步，那么僵尸机就不会给目标机发送数据包，此时这里头在ip地址也不会加一对吧。

因为这个目标机端口是开放的，把关闭的关闭的对吧，那么他会直接发什么一个i r s t给僵尸机，能理解吧，因为这里原ip是伪装成僵尸记的ip地址，最终呢它的ip id呢只是加一啊，通过关闭好。

那么我们接着来分析啊，唉因为这块可能有点不太好理解，所以说呢咱们这块给大家再好好说一下的啊，呃端口关闭状态，那么第一张图呢，攻击者向僵尸界发送了一个s y n a c k，确认包是吧。

那么僵尸主机返回我们r i t数据包，关闭链接是吧对啊，因为他没有向黑客发送s弯连接请求，他收到直接收到这么一个军包，所以他直接就关闭了嗯，那么此时数据包中包含了ip i d信息对吧。

你说ipad等于x，那么注意三次握手的第一个包是s弯，目标主机收到s弯才会应答，这个s弯加a c k确认包对吧，那么因为僵尸主机没有向我们发送s班请求，所以僵尸主机返回我们rs d数据包啊，关闭连接。

这是呢第一张图，那么第二张图，这个好不好啊，那攻击者呢修改原ip地址为僵尸主机的ip，伪装成僵尸主机给目标主机来发送了吗，s3 请求目标主义搜到这个请求，那么如果端口是关闭的对吧，那么它会作何反应呢。

就会返回给僵尸主机一个r i t数据包，断开了是吧，那么这样的僵尸主机对吧，将水收到目标机发来的r s t包关闭链接对吧，它就不对外发送数据包啊，那么此时将视机的ip地址呢它不会增好吧，等会关闭的啊。

然后呢第三张图，第三个啊啊我们来看一下了，攻击者呢再次向僵尸主机啊发送了s y n啊，加a c k确认包，那么此时呢僵尸主义同样啊，向攻击者返回了一个r s t书包，那么此时僵尸主机啊。

对外发送了一个数据包对吧，所以说呢僵尸机的i p i g值呢加一啊，加一它的值现在是x加一啊，然后呢，第四步计算三次通讯过程中的i p i d值啊，那么第一张图呢，攻击者查看僵尸主机返回的数据。

包容i p i d值为x加一啊加一，那么攻击者对比第一部中的ipad值为x，发现了他只加了一，那么最后的结论就是说，那肯定目标主机啊和僵尸主机没有进行通信，这就证明目标机的端口是开放的对吧。

把关闭的啊是关闭的好吧，那么这个就是整个是僵尸扫描的，这么一个原理啊，原理这会儿呢，诶大家呢好需要好好理解一下的啊，那么接下来呢我们原理明白了是吧，下面我们来实战进行什么僵尸扫描啊，叫什么。

首先呢我把黑客啊kelly对吧，那么ip原ip呢伪装成僵尸主题的ip，注意啊，那么这里的僵尸主题我们使用xp对xp，他ip一点五四来探测目标机1。63啊，某个端口是开放的还是关闭的好吧，那么注意。

那么这里呢关于这个xp啊，xp系统，那么给大家提供一个链接，大家可以通过这个链接呢去修改一下的，去下载一下载安装下载啊，因为现在有很多人啊都不使用xp系统了，哎那么大家可以通过这个链接去下载啊。

这个xp好，然后呢我们来那么学霸的六三啊，是目标主机ip一点六三，那么首先呢我们确认啊，s h d服务能够正常访问，因为我们要探测的这个端口好吧，然后呢xp安装完成之后要注意啊，一定要把防火墙关闭掉。

关闭防火墙啊，我们来看xp呢在这里啊，控制面板防火墙状态是关闭的啊，没有问题啊，然后呢现在呢我们就来试试下僵尸扫描，我把这个退出啊，我们这里打开三个窗口对，因为呀我们需要发送三个数据包是吧。

嗯因为我们保证啊整个状态啊，能够正确地判断出来自增一或自增二是吧，对，那我们最可能嗯，尽可能啊快点去发生这三个坐标，然后对结果的ip地址进行什么对比啊，呃这里我说一点啊。

那么有可能啊对最终得到的结果可能不是自二，可能自责三自动四，那原因就是呃僵尸机它呢不是足够闲置的，那么它有可能在你整个探测的过程中是吧，他有对外发送数据包好吧。

然后呢这里头呢我们来看第一个啊，第一步嗯，第一步呢，首先要给僵尸主机发送一个什么s y n a，c k数据包对吧，那么得到一个他的ip i d的初始值啊，那么注意啊，那么这里头rg 1。

那么它是以定义一个变量啊，并定一个变量它用来接收啊，整个数据包的一个返回的结果，返回的数据包对吧，然后呢，d s t呢表示我们对我们的僵尸主机ip啊，第一张图像。

僵尸主机来发送一个s弯加a c k数据包啊，c啊，depot，45，表示我们向僵尸主义的45端口，发送数据包啊，那么注意啊，为什么是45，其他端口和弦也可以，但只要保证这个端口是开放的就可以啊。

xp主义的45端口一般呢都是开启状态，flag标志位，c表示发送s y n a c k数据包啊。

那我们先把这个命令啊，我们先放到这里啊。

一会去执行啊，一起执行啊，好的，那么这是第一步啊，第一步，然后呢我们来看一下第二部啊，那么第一步就执行完成之后啊，就是我们可以通过这个命令去查看它的响应包，对返回包它的结果啊。

一会儿呢我们来查看第二步呢，来第二步是一个像直接向公积木德基啊，发送数据包对吧，那么攻击机呢，把他的原ip地址改成僵尸主机的ip，然后伪装成僵尸主机，给目标主机发送s y n请求啊。

所以原ip一点五四啊，其实我们这个是攻击1。53，他发起的一个探测请求对吧啊，伪装原ip目标ip呢1。63啊，然后他的deport端口是22端口，超时时间一秒啊一秒啊，然后呢这个呢我们也给它放到这里。

一会去执行一下第二个动作啊。

好的，然后呢我们这一步即执行完成之后呢，对我们一样可以看到它的一个响应包对吧，结果啊呃第三步第三步唉，那么是啥，像僵尸主机再次向僵尸主机发送s y n a c k，全线包，来获得他的p i d对吧。

a p i d对，来发送好的，好那么三个状态我们都准备好了对吧，然后接下来呢我们来执行一下的，然后呢查看一下结果好吧。

诶第一个是吧，哦这个有语法错误是吧，我们看这里是哪里有错误啊，主括号啊，rg一等于s r e i p d h一点54t cp，这个我们在进入sky是吧，对这个没有进入sky是不行的啊。

这个呢我们来c a p y，这个呢我们进入sky sp版，的翻了一个小小的一个小错误啊，没关系啊，我们来再来一次啊，再来一次好吧，第一步，我先给粘过来好，第二步，然后呢我们来快速执行一下的，啊然后呢来。

来好的，那么注意啊，那么这里为啥没有显示显示结果，因为你把这个响应包啊，结果都放在哪啊，存储在变量里面的下面呢，我们来查看一下二点一点display，对它的结果，那么这里呢我们注意啊。

那么会得到一个i p i d值啊，i d值86好吧，然后呢第二个就是rt。splay，其实我们直接查看最后一个就可以了啊，最后一个这是id 40啊，咱先不用管它，我们看最后一个啊。

r z2 点display，好那么注意看这里id对id是88，那么第一个呢i初始id这是86，那么最终对比呢它是自证二啊，那么自证二呢就代表着目标记的端口是什么，是开放的，好吧对。

直接对比这两个值就可以了啊。

好的我们来把笔记呢给大家整理一下的啊。

对你直接对比第一个数据包，对第一个它的id值和第二第最后一个啊，对i d值啊，他俩如果差值是二，就证明目标端口是开放的好吧。

那么这是开放的状态，那么如果是关闭的状态呢，对啊，那么它就是啊自增减啊，对自增一是不是啊，哎那么下面呢我们来给大家演示啊。

关闭状态是吧，那么这里呢我们来把它清一下的啊，清一下的。

啊同样啊啊那么这里我们来探测一个端口好吧，那么这个端口呢我们来指定一个不存在啊，不存在端口好吧，三个数据包我们来探测呢，呃目标记的三二端口一样啊，发送三个数据包好。

来第一个啊，然后第二个。

好快速执行一下了啊，好然后我们来看第一个它返回的结果啊，得到一个初始的ip地址，89好吧，来看最后一个rz 2点display，90自增减自增一。

那么就是证明啊，我们这22端口目标记二段，三个二端口是关闭的好吧对，那么通过这个i p a值，我们可以判断出对端口是开放的还是关闭的，好的，那使用这种僵尸扫描啊，对他实际实施起来对吧。

你要想找到一个真正闲置的主机不太容易啊，不太容易好，那么下面呢我们来使用map来进行僵尸扫描好吧，map嗯在使用nmap进行僵尸扫描之前啊，那首先呢我们得来找一台啊僵尸主机对吧。

哎我们比如说我们来扫描我们这个整个局域网，内网段内啊，有哪些机器可以作为僵尸主机啊，扫描1921681点网段中某些机器啊，对哪些机可以作为僵尸主机，那么这里呢可以ml自带的一个脚本啊。

通过他的脚本呢来可以实现来扫描发现啊。

僵尸主机，这里呢我们来推动，好n map，1921681点杠二四网页码，然后呢注意啊，那么这个端口呢指定是1_{1024啊，一般来讲，10241}1024都是常用的服务端口，那肯定在这个范围内。

肯定是有开放的好吧，有开放的啊，然后呢杠杠script脚本扫描使用这个脚本好吧，然后把这个结果呢，直接输出到这个a。tx t文件里面，好然后呢我们来看一下结果啊，a。txt，然后呢。

这里啊嗯我们看得到了几个1。1网关哈，这肯定平or zeros ipad值不是支撑的啊，1。2这个ip i d呢是自增的是吧，哎这i p a d是正的是吧，然后呢1。54看啊，看哪里呢，看这里1。

54ipad也是自增的对啊，1。63zero不是自增的，1。53就是我kelly是吧，也不是自增的嗯这里有几台是自增的，那么其中的1。54是五的嗯，xp对吧，要注意啊，那么这台机器是啥对吧。

我好像也不知道啊，那么注意有的它体系虽然是自增的，但不一定做僵尸主机，所以说呢这里需要我们的吗，去试一下的啊，那这1。54xp肯定是可以的啊，然后呢我们来使用nmap来自己行了吗，僵尸扫描啊。

僵尸扫描好，那我把这个退出去啊，好那么这里呢我们的n map目标主机的ip啊，杠小s大i啊，那这个是指定对僵尸记的ip地址，然后呢后面杠p我扫描目标计算哪些端口啊，1~100好吧，然后回车。

好那么结果已经出来了是吧嗯，我少1。63对，那么哪些端口开放的22端口，八零端口，那么注意啊，那么注意，那么这里他是对这个idol啊，扫描使用的是僵尸记的ip是1。54，哪个端口呢，四三端口好吧对。

然后呢注意，那么这个啊嗯这次使用这个僵尸机，那么我们在探测结果里边还有一个1。12，是不是对我们来看它呢，可不可以啊，啊这个呢不可以是吧，嗯也就是这个四三端口不能被使用是吧，不能被使用啊，好的。

那么你说你探测出它的ip id是自增的，但是不一定可以作为僵尸机，那什么意思啊，i p i d是真的，但是他可能不是足够闲置的，是不是足够闲置的，就它可能是对外发送了吗，数据包。

那么它呢就不能做什么僵尸主机，来进行什么僵尸扫描啊。

好的，那么这是整个关于僵尸扫描，它的原理和实现的一个过程啊，然后呢咱们最后做个总结好。

那么这节课呢，咱们主要讲了主动信息收集的原理啊，还有基于拼命令的探测，基于nmap扫描方式啊，最后那两个实战使用sky定制数据包，进行高级扫描。