网络安全学习笔记第二阶段之信息收集第二节

中华人民共和国网络安全法

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具:明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

端口扫描

masscan

旁注：同一网络下同一服务器的不同web应用查询技术

Nmap

Web信息刺探

FOFA使用

domain="baidu.com"

IP="192.168.1.111"

server="Apache"

port="80"

NC瑞士军刀

反弹Shell

正向返回shell

就是反弹shell，我的主机连到了你的主机，控制了你的主机，如下在本机启动一个监听端口

然后诱导被攻击者安装nc瑞士军刀，然后执行如下命令，图中IP地址和端口用攻击者的IP地址和上图攻击者在他自己本机执行监听的端口

这样攻击者就控制了被攻击者的电脑

Python信息收集

IP查询

镜像源如下

whois查询

子域名查询

通过子域名字典进行查询

执行脚本后，输入子域名，然后按照字典进行拼接测试

端口扫描

在“sk.connect(('127.0.0.1',3306))”，修改成需要扫描的地址和端口进行扫描即可

线程扫描

创建多个线程进行扫描，一个线程扫描完成就释放。