毕业实习任务day2

已于 2024-08-28 17:32:54 修改
阅读量156 收藏 7
点赞数 5
文章标签: 模块测试
于 2024-08-28 14:56:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62609769/article/details/141640833
版权

目录

目录

任务一、DNS解析详细步骤

任务二、绕过CDN查找主机真实IP的方法

任务三、子域名信息收集常用手段

任务四、Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。

SYN半开扫描通过发送TCP连结的SYN包来检查端口开放状态,但不建立完整TCP连结。

跳过主机存活检测扫描使用常见技术

任务五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样

任务六、Fscan实践(使用昨日搭建的pikachu靶场)

任务七、课上所演示插件安装成功截图。

任务一、DNS解析详细步骤

1.输入域名:在浏览器输入一个网址www.baidu.com(仅举例子)

2.DNS缓冲区和hosts文件:分配DNS缓冲区,完成域名解析后,建立某个完全合格的域名与对应IP地址之间的映射,并且此映射会保存在缓冲区一段时间。如果在保存期间,终端需要再次解析该域名,可通过缓冲区获得映射。又因为域名与对应IP的映射是动态的,如果不及时更新,可能会发生该映射中域名过时。如果有hosts文件,检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

3.迭代解析:本地域名服务器接收到完全合格的域名后发送给根服务器,根服务器收到请求后判断这个.com域名是谁授权管理,并返回一个负责该域名服务器的IP给本地域名服务器。本地域名服务器收到IP后发送请求下一级DNS服务器baidu.com,这个服务器再继续判断,再找到下一级服务器的IP地址返回给本地域名服务器。直到找到主机的地址。

任务二、绕过CDN查找主机真实IP的方法

1.查找这些网站的子域名,如果某些子域名没有指向CDN,可能会查到主机的真实IP

2.Nmap可以扫描主机开放的端口

3.查询域名的历史解析记录,会找到网站使用CDN的解析记录,从而获取真实ip

4. 利用SSL证书寻找真实IP

证书颁发机构需要将他们发布的每个SSL/TLS证书发布到公共日志中,SSL/TLS证书通常包含域名、子域名和电子邮件地址。

搜索地址:https://search.censys.io/search?resource=hosts

任务三、子域名信息收集常用手段

1.工信部备案网站

2.企查查、天眼查等可查询公司网站,可能会将网站放在记录中

3.通过威胁情报中心搜集

4.在线子域名网站查询

任务四、Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。

打开phpstudytapache模式,nmap输入搭建的pikachu靶场ip,进行扫描

SYN半开扫描通过发送TCP连结的SYN包来检查端口开放状态,但不建立完整TCP连结。

TCP三次握手是

1.客户端发送SYN包给服务器请求建立连接

2.服务器收到SYN包后,回应一个SYN-ACK包,同意建立连接

3.客户端收到SYN-ACK包后,发送ACK包,连接正式建立。

SYN半开扫描只进行前两步,如果服务器返回SYN-ACK说明端口开放;服务器返回RST包表明端口是关闭的;如果没有反应可能端口被过滤。

跳过主机存活检测扫描使用常见技术

1.直接端口扫描,nmap 中的 -Pn

2.SYN扫描,nmap 中的-sS

3. -sn: Ping Scan 只进行主机发现,不进行端口扫描。

任务五、dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样

-i参数指定目标 -lcf加载配置文件,最终扫出15个条目,每次扫描条数不同可能是因为网站的流量有关

任务六、Fscan实践(使用昨日搭建的pikachu靶场)

任务七、课上所演示插件安装成功截图。

网络空间 钟馗之眼 https://www.zoomeye.org/?R1nG

网络空间 零零信安 https://0.zone/

网络空间 Shodan  https://www.shodan.io/

网络空间 Censys  https://censys.io/

网络空间 ONYPHE https://www.onyphe.io/

网络空间 FullHunt https://fullhunt.io/

网络空间 Soall Search Engine https://soall.org/

网络空间 Netlas https://app.netlas.io/responses/

网络空间 Leakix https://leakix.net/

网络空间 DorkSearch https://dorksearch.com/

威胁情报 VirusTotal 在线查杀平台 https://www.virustotal.com/gui/

威胁情报 VenusEye 威胁情报中心 https://www.venuseye.com.cn/

威胁情报 绿盟科技 威胁情报云 https://ti.nsfocus.com/

威胁情报 IBM 情报中心 https://exchange.xforce.ibmcloud.com/

威胁情报 天际友盟安全智能平台 https://redqueen.tj-un.com/IntelHome.html

威胁情报 华为安全中心平台 https://isecurity.huawei.com/sec/web/intelligencePortal.do

威胁情报 安恒威胁情报中心 https://ti.dbappsecurity.com.cn/

威胁情报 AlienVault  https://otx.alienvault.com/

威胁情报 深信服  https://sec.sangfor.com.cn/analysis-platform

威胁情报 丁爸情报分析师的工具箱 http://dingba.top/

威胁情报 听风者情报源 start.me https://start.me/p/X20Apn

威胁情报 GreyNoise Visualizer https://viz.greynoise.io/

威胁情报 URLhaus 数据库 https://urlhaus.abuse.ch/browse/

威胁情报 Pithus https://beta.pithus.org/

中断378
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
武汉理工大学毕业实习Day02和03
weixin_43889700的博客
07-22 609
今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容 任务是认识ssm与搭建ssm,别的不多说了,我直接就上过程好了 建立SSM项目 1.点击idea左上角 File->new->project 如下图所示 选择finish,进入项目后等待一会,会在输出台输出Build Success的字样提示项目构建成功 项目文件夹如下图所示 第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可,因为我做笔记时已经把第三天的任务
实习日志day8---任务一总结
ye15700786134的博客
08-31 522
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
毕业实习任务day1
qq_62609769的博客
08-27 207
经过隧道传输的以私有IP地址为源和目的地址的IP地址的IP分组最终封装成以隧道两端的全球IP地址为源和目的地址的IP格式。在设置载荷时,选取1则为第一个载荷选择字典,选取2则为第二个载荷选择字典,但此时要注意每组密码对应的顺序。开启拦截时获得以下请求包,看到username,password设置password为载荷进行更改,经过隧道传输的PPP帧最终需要封装成以隧道两端的全球IP地址为源和目的地址的IP格式。比较长度后抓取正确登录包,发现其响应包渲染如下。输出错误账密,正确验证码,代理拦截到请求包。
信安毕业实习-Day 2
qazwsxwyf的博客
08-27 625
毕业实习内容
重邮毕业实习-day2
最新发布
qq_62864558的博客
08-28 543
作业内容*1.DNS解析详细步骤。2.绕过CDN查找主机真实IP的方法。3.子域名信息收集常用手段。4.Nmap全端口扫描(使用昨日搭建的pikachu靶场),加分项:能够说明SYN半开扫描的原理和跳过主机存活检测扫描使用常见。5.dirmap目录探测工具实践(使用昨日搭建的pikachu靶场),要求讲述为什么dirmap每次扫描条数不一样。
信安毕业实习-Day 1
qazwsxwyf的博客
08-26 726
毕业实习内容
毕业实习作业——Day1
monkey_tx的博客
08-28 524
该模式所有变量同时替换,但是各自变量替换各自的字典,同时进行,但是互不相干。替换时第一个变量的第一替换值对应第二个变量的第一个替换值,不进行排列组合,就是1对1,2对2。随便输入用户名和密码,可看到BP将登陆包拦截下来,在请求体中可看到登录的用户名和密码。1)启动Nginx时,可能提示端口80被占用,可以选择打开配置,端口改为83,便可启动成功,如图。随意输入用户名和密码,抓取登陆包,发送到intruder,步骤同上。修改配置文件, 用户名:root ,密码:123456,保存。
软件测试 毕业设计任务书,软件测试任务
weixin_39598501的博客
07-23 1753
软件测试实验任务书学院:数学与计算机学院班级:09计算机3班(嵌入式)姓名:王闯学号:00913319南京晓庄学院2009级一、基本概念1、写出什么是黑盒测试? 黑盒测试主要采用的技术有哪些?答:①黑盒测试:黑盒测试方法,也称功能测试或数据驱动测试方法,在测试时,把程序看作是一个不能打开的黑盒子,在完全不考虑程序内部结构和内部特性的情况下,测试人员针对软件直接进行测试。②黑盒测试主要采用的技术:黑...
实习日记——Day11
一个程序媛的成长记录❤
11-18 570
滴~今日份心得总结卡 (今日最大心得其实应该是,穿一条薄裤子还露脚踝的我怕是失了智,早上腿差点都冻僵了{{{(>_<)}}}) 1.不要从别人身上寻求安心 做好自己,降低对人际关系的预期。 果然,“边际递减效应”应验了,上周还觉得和谐无比的同事、师徒关系,这周就开始觉察到距离感。 我曾以为我的认真工作和顺利完成任务能得到上司或者师傅的哪怕一句肯定、表扬, 但事实上他们认为我...
机器学习日记Day4
rszhubuxing的博客
05-09 707
监督学习 当我们想要根据给定输入预测某个结果,并且还有输入、输出对的示例时,都应该使用监督学习。 我们的目标是对从未见过的新数据作出准确预测。 监督机器学习问题主要有两种,分别叫作分类(classification)与回归(regression)。 分类问题的目标是预测类别标签(class label),这些标签来自预定义的可选列表。 回归任务的目标是预测一个连续值,编程术语叫作浮点数(floating-pointnumber),数学术语叫作实数(real number) 两个任务的区别就是输出
实习-SDAD七分院
BKKKKKKKK的博客
01-05 311
工作内容记: Day1: 用grasshopper画地形图高程、坡度、坡向分析 感受记: day1 会用了mesh/contour/meshcolour/mintomax/smoothmesh等电池 感觉还可以
【计算机毕业设计】医院管理系统源码
卓怡学长的博客
11-18 1133
目前各医疗机构中,绝大部分中小型医疗机构内部没有实现任何信息化管理,医院临床信息,业务流程的数据依然采取纸质记录,造成数据容易丢失,对医院造成重大损失。医院内部的挂号、收费、药房、药库、科室、病床的信息管理都存在缺漏,对患者的临床信息不能做到完整保存,高效查询,数据的容易出错、遗漏,造成换院治病难,医院不敢治,错过最佳治疗期等现状,对患者的治疗造成严重的影响。 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供
Selenium + Python 自动化测试14(发送报告)
立黄昏粥可温
08-14 1363
SMTP: simple mail transfer protocol 简单邮件传输协议。是一组由源地址到目的地址传送邮件的规则。python 的smtplib 模块提供一个很方便的路径用于发送电子邮件。它是对SMTP进行封装而来。我们可以SMTP对象的sendmail 来发送邮件。
单片机介绍及使用.docx
08-27
单片机 ### 单片机系统简介 **单片机**(Microcontroller Unit,MCU)是一种集成了中央处理器 (CPU)、内存 (RAM)、非易失性存储器 (ROM/Flash)、以及输入/输出接口 (I/O) 于一体的微型计算机。与通用计算机相比,单片机更注重控制应用,被广泛应用于嵌入式系统中,用于对外部设备进行控制和监测。 #### 单片机的基本组成 1. **中央处理器 (CPU)**: - 执行程序指令,是单片机的核心组件。 - 处理各种逻辑、算术操作,以及对系统的控制指令。 2. **内存 (RAM)**: - 用于临时存储数据,如变量、计算结果等。 - 一般容量较小,断电后数据丢失。 3. **非易失性存储器 (ROM/Flash)**: - 存储固化的程序代码和初始化数据,断电后数据不丢失。 - Flash 存储器允许在系统内更新程序。 4. **输入/输出接口 (I/O)**: - 通过 GPIO(通用输入输出端口)与外部设备进行交互,如传感器、显示屏、按钮等。 5. **定时器/计数器**:
oracle数据库主机监控
08-27
oracle数据库主机监控
低压无功补偿系统硬件设计.doc
08-27
低压无功补偿系统硬件设计.doc
2006-2022年中国地级市工业三废数据(全新整理)
08-27
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141441447 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 1.资料名称:2022-2006年 中国城市工业三废数据。 2.数据指标:省、自治区、直辖市、城市、年份、工业二氧化硫排放量、 工业烟粉尘排放量、工业废水排放量。 3.资料范围:290多个城市,5000多个样本。
大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试
08-27
大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全评估测试题大模型安全评估测试题关键词库生成内容测试题库应拒答测试题库非拒答测试题大模型安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值