网络空间安全实训day2

一．课堂知识总结
（1）网络资产：
网站IP及域名、子域名等基本信息
目标系统软硬件技术架构
公司地址、公司新闻动态、公司组织架构等相关信息
重要人员信息，包括联系电话、邮箱地址等敏感目录、弱口令、操作系统类型、数据库类型、漏洞等关键数据
机密文档/网络拓扑等敏感信息
（2）URL：URL（Uniform Resource Locator）是统一资源定位符的缩写，简称网址。它用于指定网络上资源的位置和访问方式，包含了资源的协议、主机名、路径等信息，可以唯一标识互联网上的资源
（3）当我键入www.baidu.com的时候，我的电脑都替我做了哪些工作？
首先向本地DNS服务器查询有没有CNS记录，找到就直接访问，没有找到就向根DNS服务器查询，根DNS服务器逐级查询，得到记录的位置发送给本地服务器（用TCP53端口安全）。本地DNS服务器用UDP53端口解析（快）解析完后进行渲染等操作。并且进行缓存方便下一次使用。
（4）TCP/UDP的区别：TCP安全，UDP快
（5）常见网站形式：协议+ip/域名+端口号+路由+锚点
（6）查询工具：站长工具，天眼查，爱企查
（7）查ip，直接ping

（通过查子域名或者静态资源绕开CDN，CDN中文翻译为内容分发网络，是一种分布式网络技术。CDN通过在全球各地部署大量的服务器节点，将网站的内容分发到最接近用户的位置，从而提高数据传输速度、减少延迟、提升网站的访问性能和用户体验
（8）收集端口信息，端口扫描NMAP

二．实操and作业
1.DNS解析详细步骤
当用户尝试访问一个网站时，本地DNS服务器首先会检查自己的缓存，看是否存在该域名的解析结果。如果在缓存中找到了对应的解析结果，则本地DNS服务器将直接返回解析结果给客户端。如果本地缓存中没有找到相应的记录，浏览器会向根DNS服务器发送查询请求。根DNS服务器并不直接提供IP地址而是逐级查询，找到有记录的位置并发送给本地服务器，本地DNS服务器继续向有记录域名服务器发送查询请求，请求获取具体的域名解析结果。获得ip地址后本地DNS服务器将结果保存在缓存中，并将解析结果返回给发起查询请求的客户端浏览器就可以继续进行HTTP/HTTPS请求，从而访问到目标网站。

2.绕过CDN查找主机真实IP的方法
课堂使用方法：
（1）查找子域名：一般某一主站设置CDN，但是分站不一定设置CDN，那么便可以通过分站的IP推测出主站的真实IP
（2）找静态资源
其他方法：
（1）使用X-Real-IP或X-Client-IP头部
很多Web服务器（如Nginx、Apache）提供了X-Real-IP或X-Client-IP头部，用于存储客户端的实际IP地址。这些头部在CDN服务器之前可能已经被添加到HTTP请求中，因此在CDN之后的服务器上可以查看到原始IP地址。
（2）使用代理服务器
如果CDN服务允许，可以使用代理服务器来绕过CDN。代理服务器可以直接从客户端接收请求，并将请求转发给目标服务器。这样，目标服务器接收到的请求中包含的是客户端的原始IP地址，而不是CDN服务器的IP地址。
（3）通过域名备案信息广域探测
那么如果目标网站存在备案，可以查询其备案信息，收集该单位或者个人备案的其他网站域名以及其他子域，然后再进行一轮广域的探测，很有可能其中的某个边缘子域，没有做 CDN，就直接暴露了真实服务器的 IP 地址。

3.子域名信息收集常用手段
（1）使用在线搜索网站，比如站长工具，天眼查，爱企查。
（2）使用扫描工具比如Nmap
（3）其他方法：比如利用漏洞攻击DNS服务器，使其缓存恶意子域名记录，然后通过DNS查询获取（不知道合不合法，慎用）；搜索目标组织的员工，他们的个人资料中可能包含子域名信息（感觉有不太合法）

4.Nmap全端口扫描
打开Nmap输入pikachu靶场的ip地址，选择全端口扫描模式，进行扫描，可以看到大量的端口以及他们的状态。

SYN半开扫描的原理：
q1：SYN半开扫描（也称为半开放扫描或SYN扫描）是一种隐蔽的端口扫描技术，用于检查目标主机上特定端口是否开放。其原理基于TCP协议的三次握手过程，利用了目标主机在处理SYN请求时的响应行为来判断端口状态。
在SYN半开扫描中，扫描器会按照以下步骤操作：首先扫描器发送一个SYN包到目标主机的特定端口，如果端口开放，目标主机会响应一个SYN-ACK报文。扫描器会接收到这个报文，并发送一个ACK报文作为回应。但是，扫描器不会等待服务器的最终ACK报文来关闭连接。相反，它会立即关闭连接，释放掉SYN队列中的连接请求。此时，服务器会收到一个未完成的连接请求，但由于客户端已经关闭了连接，服务器无法完成三次握手过程，因此该连接请求将被放置在TIME_WAIT状态中一段时间，直到超时后被清理。

扫描器通过监听目标主机上返回的SYN-ACK报文，可以判断出目标主机的特定端口是否开放。如果返回了SYN-ACK报文，表示端口开放；如果没有返回任何响应，表示端口关闭。

由于SYN半开扫描不会引起目标主机的防火墙或入侵检测系统的警觉，因为它不会尝试完成TCP连接过程，因此它是一种隐蔽且有效的扫描方式。

q2:跳过主机存活检测扫描常见使用：
跳过主机存活检测扫描，也称为ping扫描或存活性测试，是一种网络扫描技术，主要用于快速判断目标主机是否在线。它常用于大规模扫描：在进行大规模网络扫描时，跳过存活检测可以显著减少扫描时间；自动化脚本：在编写自动化脚本或使用自动化工具进行网络扫描时，跳过存活检测可以简化脚本逻辑，减少执行时间；快速筛选：在进行渗透测试或安全审计时，快速筛选出在线主机可以提高效率；以及资源有限时，跳过存活检测可以节省网络带宽和计算资源。

5.dirmap目录探测工具实践
dirmap ：一个用于进行目录遍历攻击的工具
第一次使用dirmap时根据提示下载相应的包

下载完成后还是无法正常使用，通过readme发现还要配置环境

配置完成后我们用dirmap -i 的操作对我们事先搭建好的pikachu靶场进行深度优先的遍历扫描，每一处攻击都遍历了9000+条的字典，通过使用dirmap遍历我们探查到了pikachu的各个路径，可以了解其目录结构。


（部分截图）
q:为什么dirmap每次扫描条数不一样：
影响dirmap扫描条数的原因有很多比如，目标服务器的响应：服务器的响应速度和能力会影响扫描的效率。如果服务器处理请求的速度慢，或者响应的数据量大，dirmap 可能会分多次请求来获取所有数据，导致每次扫描的条数看起来不一致；或者目标网站的结构：目标网站的目录结构和文件数量不同，如果目标网站有大量目录和文件，那么扫描的条数就会多；反之，如果目标网站目录结构简单，文件数量少，扫描的条数就会相对较少。以及网络延迟和带宽：网络的延迟和带宽限制也会影响扫描的效率。在高延迟或低带宽的网络环境下，dirmap 可能会调整其请求策略，以避免过载网络或服务器。这可能导致扫描的条数不一致。

在我们扫描pikachu的过程中由于是扫描同一个目录所以可以不考虑目标网站的结构的影响，应该是受到目标服务器的响应和网络延迟和带宽的影响。我认为最主要的影响因素就是网络延迟和带宽，我在实验楼网巨差在进行扫描时速度非常慢还好几次没有完成遍历就停止了，回宿舍后再次遍历就顺畅很多扫描的条数也增加了。

6.Fscan实践
Fscan是一款综合扫描⼯具，主要功能有信息搜集，爆破，系统信息、漏洞扫描，Web探测，漏洞利⽤等等。我们本次使用fscan扫描了pikachu靶场，查询到了多个打开的端口，还得到了mysql的用户名和密码。

7.插件安装成功截图

三.信息泄露分类及利用方式总结
1.信息泄露分类：
内部泄露：员工或内部人士有意或无意泄露信息，内部系统管理不善导致信息暴露。
外部泄露：黑客攻击导致信息泄露，第三方合作伙伴或供应商泄露信息。
技术泄露：系统漏洞或配置错误导致信息泄露，网络通信过程中的信息截获。
物理泄露：纸质文件或电子设备丢失或被盗，未授权的物理访问导致信息泄露。

2.信息泄露的利用方式：
身份盗窃：利用泄露的个人信息（如姓名、地址、身份证号码、银行账户信息等）来冒充他人身份进行非法活动。
金融欺诈：通过泄露的银行账户、信用卡信息进行未经授权的交易或提款。
网络钓鱼：发送伪装成合法机构的钓鱼邮件，诱骗收件人提供个人信息，如登录凭证、密码等。
勒索软件攻击利用泄露的数据作为威胁，要求支付赎金以恢复被加密的数据或系统访问权限。
商业间谍活动：窃取商业机密、研发信息、客户名单等，用于竞争公司的商业利益。
政治或社会工程学攻击：利用泄露的信息进行政治宣传、社会工程学攻击或网络战。
数据挖掘：对泄露的数据进行分析，挖掘有价值的信息，如用户行为模式、市场趋势等。
恶意软件分发：利用泄露的电子邮件地址列表发送携带恶意软件的邮件，以传播病毒或木马。

四.相关网站
1.360网络空间测绘：[360网络空间测绘 — 因为看见，所以安全](https://quake.360.net/quake/" \l "/index)
2.站长工具：站长工具 - 站长之家 (chinaz.com)
3.爱企查：爱企查首页 - 专业企业查询平台 - 查企业 - 查老板 - 查风险 - 工商信息查询系统 (baidu.com)