目录
目录
任务四、Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。
SYN半开扫描通过发送TCP连结的SYN包来检查端口开放状态,但不建立完整TCP连结。
任务五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样
任务一、DNS解析详细步骤
1.输入域名:在浏览器输入一个网址www.baidu.com(仅举例子)
2.DNS缓冲区和hosts文件:分配DNS缓冲区,完成域名解析后,建立某个完全合格的域名与对应IP地址之间的映射,并且此映射会保存在缓冲区一段时间。如果在保存期间,终端需要再次解析该域名,可通过缓冲区获得映射。又因为域名与对应IP的映射是动态的,如果不及时更新,可能会发生该映射中域名过时。如果有hosts文件,检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
3.迭代解析:本地域名服务器接收到完全合格的域名后发送给根服务器,根服务器收到请求后判断这个.com域名是谁授权管理,并返回一个负责该域名服务器的IP给本地域名服务器。本地域名服务器收到IP后发送请求下一级DNS服务器baidu.com,这个服务器再继续判断,再找到下一级服务器的IP地址返回给本地域名服务器。直到找到主机的地址。
任务二、绕过CDN查找主机真实IP的方法
1.查找这些网站的子域名,如果某些子域名没有指向CDN,可能会查到主机的真实IP
2.Nmap可以扫描主机开放的端口
3.查询域名的历史解析记录,会找到网站使用CDN的解析记录,从而获取真实ip
4. 利用SSL证书寻找真实IP
证书颁发机构需要将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。
搜索地址:https://search.censys.io/search?resource=hosts
任务三、子域名信息收集常用手段
1.工信部备案网站
2.企查查、天眼查等可查询公司网站,可能会将网站放在记录中
3.通过威胁情报中心搜集
4.在线子域名网站查询
任务四、Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。
打开phpstudyt的apache模式,nmap输入搭建的pikachu靶场ip,进行扫描
SYN半开扫描通过发送TCP连结的SYN包来检查端口开放状态,但不建立完整TCP连结。
TCP三次握手是
1.客户端发送SYN包给服务器请求建立连接
2.服务器收到SYN包后,回应一个SYN-ACK包,同意建立连接
3.客户端收到SYN-ACK包后,发送ACK包,连接正式建立。
SYN半开扫描只进行前两步,如果服务器返回SYN-ACK说明端口开放;服务器返回RST包表明端口是关闭的;如果没有反应可能端口被过滤。
跳过主机存活检测扫描使用常见技术
1.直接端口扫描,nmap 中的 -Pn
2.SYN扫描,nmap 中的-sS
3. -sn: Ping Scan 只进行主机发现,不进行端口扫描。
任务五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样
-i参数指定目标 -lcf加载配置文件,最终扫出15个条目,每次扫描条数不同可能是因为网站的流量有关
任务六、Fscan实践(使用昨日搭建的pikachu靶场)
任务七、课上所演示插件安装成功截图。
网络空间 钟馗之眼 https://www.zoomeye.org/?R1nG
网络空间 零零信安 https://0.zone/
网络空间 Shodan https://www.shodan.io/
网络空间 Censys https://censys.io/
网络空间 ONYPHE https://www.onyphe.io/
网络空间 FullHunt https://fullhunt.io/
网络空间 Soall Search Engine https://soall.org/
网络空间 Netlas https://app.netlas.io/responses/
网络空间 Leakix https://leakix.net/
网络空间 DorkSearch https://dorksearch.com/
威胁情报 VirusTotal 在线查杀平台 https://www.virustotal.com/gui/
威胁情报 VenusEye 威胁情报中心 https://www.venuseye.com.cn/
威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/
威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/
威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com/IntelHome.html
威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec/web/intelligencePortal.do
威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/
威胁情报 AlienVault https://otx.alienvault.com/
威胁情报 深信服 https://sec.sangfor.com.cn/analysis-platform
威胁情报 丁爸情报分析师的工具箱 http://dingba.top/
威胁情报 听风者情报源 start.me https://start.me/p/X20Apn
威胁情报 GreyNoise Visualizer https://viz.greynoise.io/
威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/
威胁情报 Pithus https://beta.pithus.org/