Daily Recording 2020/01/09(关键词:1月01版,RouterScan)
Daily Recording
Wang yuan can
January 9, 2020
@雨人网安
日报
1.写在前面
1.1 概述
为优化日报版面,方便每日书写以及日后阅读回顾,现规范日报格式,之后若对日报格式进行再升级,均在日报第一栏“写在前面”处指明相关优化内容。即日起,日报格式版本确定为version 01.20.01(ps:相关参数说明:version xx.xx.xx,前两位为版本号,数字表示对应的版本,如01表示第1版;后四位表示版本优化日期,分别表示年、月,如20.01表示2020年1月)
ps:规范格式,这样就不用每天花心思琢磨日报的布局了,可以把更多的精力用来回想并记录这一天发生的点滴,写一些看似流水账但更加富有趣味的内容,提高日报质量。格式不变,内容在变;时代在变,初心不变;世界在变,我们不变!
1.2 关于version 01.20.01版
此版本确定每日日报内容主要包括:学习疑难点记录,学习笔记,个人感悟
日报主要包含:问题解决,学习笔记,个人感悟和其他四个组成部分
2.日报开始
“嗡~嗡~”强烈的震动铃声将我从困意中唤醒,抓起冰凉的手机一看,七点出头,我心想:“昨天七点钟起来,早到了半个多小时,再睡会儿再睡会儿......”,后面闹铃再震动的时候,我毫不客气的掀开被子,翻身而起,匆忙中做好洗漱即刻出门。紧张的时间里在拥堵的车流中前行的结果是,我最终迟到了,Bai微笑着说要表演节目,最终我们在忙碌的学习中愉快地忘记了这件事情。不过遗憾的是,没有听到晨讲的同学分享的内容。
2.1 问题解决
提问题是个技术活,从科学史上来看,一个好的问题往往比结论更重要,问题是推动科学发展的重要动力之一。比如几百年前,一个苹果砸在我的脑袋上,我可能会提出什么样的问题?我想我大概会骂这棵果树的主人为什么没有把苹果收了,然后骂骂咧咧道砸的真疼,我应该不会像牛顿那样不断思考提问,最终发现万有引力,这虽然是个“传说”,但提问的重要性可见一斑。事实上,对于简单的错误可以在网上找到相应的解决办法,Bai想让我们提出能把他也难住的问题,那应该只能冒出一些罕见的错误信息,以及大家一起对网络安全进行天马行空的想象来难住他(天马行空绝对不是一个贬义词,丰富的想象力非常重要,或许,还真的需要一点这样的想象呢)。今日之我,在理论和知识的理解上需要更加多一点,深一点。
- Router Scan扫描ip地址结果较少
解决方法:增大扫描端口范围,扩大ip地址范围
- 办公OA系统是什么?与信息收集有什么关系?
OA的英文全称为Office Automation,即办公自动化。OA是Office Automation 的简写,是利用电脑或手等移动终端进行办公。目的是提高办公效率,减少办公流程,降低办公成本,提升企业管理水平,让企业的效益更好。
OA主要应用范围:
1) 建立内部通讯平台
如:通知、公告、工作日记、工作计划、即时通讯等。
2) 实现工作流转和事务处理的自动化
变革了单位传统纸质公文办公模式,企业内外部的收发文、呈批件、文件管理、档案管理、报表传递、会议通知等均采用电子起草、传阅、审批、会签、签发、归档等电子化流转方式,提高办公效率,实现无纸化办公。
3) 建立信息发布平台
在单位内部建立一个有效的信息发布和交流的场所,例如电子公告、电子论坛、电子刊物,使内部的规章制度、新闻简报、技术交流、公告事项等能够在企业内部员工之间得到广泛的传播,使员工能够了解企业的发展动态。
4) 实现文档管理的自动化
可使各类文档(包括各种文件、知识、信息)能够按权限进行保存、共享和使用,并有一个方便的查找手段。文档管理自动化使各种文档实现电子化,通过电子文件柜的形式实现文档的保管,按权限进行使用和共享。
5) 辅助办公
它牵涉的内容比较多,像个人办公、会议管理、车辆管理、办公用品管理、图书管理等与我们日常事务性的办公工作相结合的各种辅助办公,实现了这些辅助办公的自动化。
6) 实现分布式办公
变革了传统的集中办公室的办公方式,扩大了办公区域,可在家中、城市各地甚至世界各个角落通过网络连接随时办公,大大方便了员工出差在外的办公与信息交流。
与信息收集的关系:
由于办公OA具有丰富的办公信息,因此能够收集到丰富的社工信息,这些数据也是公司资产的一部分。因此,可以尝试用弱口令来登陆办公OA的后台,如下图所示
2.2 学习笔记
今天上课的笔记主要记录了一些信息收集工具的名称,具体的工具使用方法在作业上有详细的介绍,之后也会在“随笔-信息收集”的专题笔记中整理好。
(1)搜索子域名的站点
- crt.sh
- censys.
- 在线C段|旁站:https://phpinfo.me/bing.php
- http://www.webscan.cc
- Ruter Scan的使用方法
- 御剑高速TCP全端口扫描工具(可不用)
- 研究nmap的使用方法:为什么要用nmap,确定一些端口是否存在,这些端口是不需要密码就可以访问的,用nmap进行扫描
- 用ruter scan查找学校ip地址的服务器,可查找相关的旁站信息
(2)搜索ip地址和旁站信息
- 天眼查(信息收集)
- Github上搜索产商名也有意外的收获
- 真实ip地址
- cdn(内容分发网络)
- hao7188查找ip地址的所在地
- 用nmap探测操作系统nmap -o www.ppaid.com
- 指纹扫描www.yunsee.cn,一些特定开发的网站有些特定的指纹(标识),以指示是某套系统开发的
- whatweb,(cms是什么?)查一下指纹,看是什么开发的,看漏洞是怎么利用的,对漏洞进行复现,是可能用到的漏洞
- wappalyzer插件,确定可能存在漏洞的基本信息
- 御剑后台扫描工具
- dirsearch(python3)从github上下载 python3 dirsearch.py -u xx.com -e*
- 该坚持的时候坚持,该放弃的时候放弃
- 后台地址:观察是否是常见的CMS或框架,使用对应的默认路径尝试
- domain="ppdai.com"&&title="管理"
2.3 个人感悟
“工欲善其事,必先利其器”,这是一句很为经典的谚语,磨刀不误砍柴工是有道理的。在网络安全方面,熟练掌握工具的使用方法对于提高自身专业素质来说非常关键,但是工具的种类也显现出繁杂的特点,一个功能可能对应于多种不同的工具,不同的工具有自己的独特之处。我们应该就某一个实现某一个功能熟练掌握一个主流的常用的工具,而不是分散很多精力在研究各式各样的工具上。毕竟把握好网络安全的思想和渗透工作的核心才是关键。就像Teacher Bai所言,在日后继续发展过程中,一个人的技术总会到达一定的瓶颈,培养一个良好的工作学习习惯会让我们受益匪浅。(Bai举了一个大字典库(工具库)的例子,通过这个字典,有经验的网络工程师可以工作得很轻松)此外,Bai告诉我们一个简单的哲学道理希望我们运用在学习中:该放弃的时候放弃,该坚持的时候坚持。(挖漏洞的时候不要死磕,灵活变通也是必要的)“想必Teacher Bai也一定是个有故事的人。哈哈”
2.4 其他
下午的同学的午讲分享了“特洛伊木马”病毒的小知识,并讲了一个自己的亲身经历,网络世界终究是虚拟的,我们要利用它,做网络的主人,用知识武装头脑,享受多彩的美好生活。(Enjoy everyday!)
健康上网,绿色无毒!(图片来自网络,如侵删)