一月八号学习日报

一月八号学习日报

今天上午学习的有：

开始对昨天的回顾，
Metasploit——msfvenom免杀木马
后渗透之meterpreter使用攻略
之后老师还讲了信息收集
思维导图如下：

其中渗透测试网络资产的概念为：
在渗透测试(特别是内网)中经常需要对目标进行网络资产收集，即对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务，目标的域名信息、旁站、C段、公众号、APP、系统信息，以及他泄露的源码。
其中着重讲了子域名的收集：

• 1.域名信息收集
  • 1.利用浏览器语法查询

    • 通过Google hacking语法进行子域名搜索
      语法如下所示。能找到目标特定的域名。

      intitle：搜索网页标题中包含有特定字符的网页。
      inurl：搜索包含有特定字符的URL。
      intext: 搜索网页正文内容中的指定字符
      Filetype: 搜索指定类型的文件。
      Site：找到与指定网站有联系的URL。
      查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
      查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐 号|admin|login|sys|managetem|password|username
      查找可注入点：site:域名 inurl:aspx|jsp|php|asp
      ### 实践

      • 1.通过fofa搜索title="后台"检索网页链接。
        
      • 2.选择一个网站进行弱口令爆破
        
      • 3.进入管理员界面
        
    • 通过shodan、zoomeye、fofa等浏览器进行子域名查询。同样是查找特定域名。
  • 2.在线网站查询
    • https://dns.aizhan.com/
    • http://blast.uixsj.cn/index.php
    • https://spyse.com/search/subdomain?q=vipkid.com.cn
  • 3.脚本工具
    工具：subDomainsBrute
    工具从GitHub上下载：https://github.com/lijiejie/subDomainsBrute
    作用：用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名。
    操作：需要下载dnspython 、gevent两个模块，命令pip2 install dnspython gevent.解压后从文件路径进入cmd，用命令：python2 subDomainsBrute.py +二级域名运行，成功后会生成一个TXT文档。
    工具：layer
    下载：https://www.webshell.cc/6384.html
    作用：Layer子域名挖掘机可以帮助你查询网站子域名，服务接口、暴力枚举、同服挖掘辅助软件。
    操作：直接添加二级域名运行。结果会显示所有子域名。
    工具：OneForAll
    工具从码云上下载：
    作用:是用来收集和爆破子域名的
    操作：目录文件下进入cmd，执行
    # python -m pip install --user -U pip setuptools wheel -i https://mirrors.aliyun.com/pypi/simple/
# pip3 install --user -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
    用命令python oneforall.py --target example.com run收集
    python aiobrute.py --target example.com run 爆破