LGSha

1、网络空间测绘（黑暗引擎）​ 网络空间测绘是2016年出现的一个概念，主要指用一些技术方法，来探测全球互联网空间上的节点分布情况和网络关系索引，构建全球互联网图谱的一种方法。网络空间测绘，用搜索引擎技术来提供交互，让人们可以方便的搜索到网络空间上的设备。相对于现实中使用的地图，用各种测绘方法描述和标注地理位置，用主动或被动探测的方法，来绘制网络空间上设备的网络节点和网络连接关系图，及各设备的画像。 主流的几款黑暗引擎： FOFA：https://fofa.so 360QUAKE：https://quake.360.cn SHODAN：https://www.shodan.io 钟馗之眼：https://www.zoomeye.org ​ 这些黑暗引擎都有自己的查询语法，可以根据我们的需求来查找互联网中指定特征的网络设备，帮助我们进行资产的探测和一些信息收集。 2、自动化信息收集项目（1）ARL灯塔 ​ ARL（Asset Reconnaissance Lighthouse）资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库，无需登录凭证或特殊访问即可 ...

1、前置知识1.传统访问：用户访问域名–>解析服务器IP–>访问目标主机 2.普通CDN：用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机 3.带WAF的CDN：用户访问域名–>CDN节点（WAF）–>真实服务器IP–>访问目标主机 #CDN配置： 配置1：加速域名-需要启用加速的域名 配置2：加速区域-需要启用加速的地区 配置3：加速类型-需要启用加速的资源 #判定标准： nslookup,各地ping（出现多个IP即启用CDN服务） 2、CDN绕过​ 子域名；去掉www；邮件服务器；国外访问；证书查询；APP抓包；黑暗空间引擎（fofa、360kuake）；通过漏洞或泄露获取（ssrf、phpinfo）；扫全网，以量打量；第三方接口查询等。 详细的知识点可以参考以下链接： https://zhuanlan.zhihu.com/p/33440472 https://www.cnblogs.com/blacksunny/p/5771827.html #案例资源： 超级Ping：https://www.17ce.com/ ...

1、端口扫描（1）Masscan ​ Masscan和Nmap一样都是一款端口扫描工具，它的速度要比Nmap快很多，但是相应的它的准确度就不如Nmap了。Kali上有自带的Masscan扫描工具，常用的一些命令如下： ​ IP地址范围，有三种有效格式： 1、单独的IPv4地址 2、类似”10.0.0.1-10.0.0.233”的范围地址 3、CIDR地址类似于”0.0.0.0/0”，多个目标可以用逗号隔开 ​ -p <ports,–ports > 指定端口进行扫描​ –banners 获取banner信息，支持少量的协议​ –rate 指定发包的速率​ -c , –conf 读取配置文件进行扫描​ –echo将当前的配置重定向到一个配置文件中​ -e , –adapter 指定用来发包的网卡接口名称​ –adapter-ip 指定发包的IP地址​ –adapter-port 指定发包的源端口​ –adapter-mac 指定发包的源MAC地址 ​ ……还有很多其它的命令可以参考网上的相关文章。 ...

1、CMS指纹识别​ CMS指纹识别就是判断网站是使用哪种CMS（快速搭建网站的内容管理系统）搭建的，如果能够判断就可以尝试获取源码来进行白盒测试或代码设计，也可以搜索网上关于此CMS所曝出的相关漏洞加以利用。 ​ 可以借助在线的CMS指纹识别平台来判断，如：云悉：https://www.yunsee.cn/WhatWeb：https://whatweb.net/插件Wappalyzer： https://www.wappalyzer.com脚本CMSeek：https://github.com/Tuhinshubhra/CMSeeK 2、源码泄露（1）git源码泄露 ​ Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git目录，用来记录代码的变更记录等。发布代码的时候，如果没有把.git这个目录删除，就直接发布到了服务器上，攻击者就可以通过它来恢复源代码。 漏洞利用工具：GitHack github项目地址：https://github.com/lijiejie/GitHack 用法示例： GitHack. ...

1、Web架构​ Web架构方面的信息收集主要是包括开发语言、中间件、数据库、操作系统等，每个层面都有可能出现相应的漏洞，只有收集到足够的信息才能加以利用。 ​ 开发语言：一般可以从网站的文件后缀来判断。 ​ 中间件：一般可以从数据的响应包中获取到相关的信息，或者是使用端口扫描，常见的中间件在运行时会有默认的端口开启，例如Tomcat/8080、Weblogic/7001、Jboss/8080等，还可以根据常见的建站组合来判断，例如Apache+Mysql+php、IIS+Mssql+asp等。 ​ 数据库：一般通过端口扫描来判断，常见的数据库端口有Mysql/3306、Mssql/1433、Orcale/1521、Redis/6379等，也可以根据常见的搭配组合来判断。 ​ 操作系统：可以通过网站的大小写是否敏感来判断，Windows对大小写不敏感，Linux对大小写敏感，也可以通过ping目标所返回的TTL值来判断，接近64的一般是Linux，接近128的一般是Windows。 2、Web源码​ 常见的Web源码主要分为开源的CMS，闭源售卖的， ...

1、前言​ 这节课没有讲什么深入的知识，主要是针对前面网站搭建的一些基础知识点的补充。包括网站资产架构的组成和后期在渗透测试中可能会遇到的阻碍，以及一些番外安全。 2、知识点概括​ 由于知识点比较零散，我就把一些比较关键的记录一下吧！偷个懒，嘿嘿：） （1）网站架构：我们常见的网站架构可以主要分为IP类站点、目录站点、端口站点、子域名站点。 （2）站库分离：简单来说，站库分离就是网站和数据库不在同一个服务器上，数据库用的是内网网络，这样的操作模式更快，更安全。很多大型的企业都采用站库分离的模式。如果在后期的渗透测试中碰到了这种情况，就需要针对网站和数据库两个不同入口分别进行渗透。 （3）CDN：CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，简单来说就是为了解决远距离数据传输访问速度慢的问题，通过在各地部署CDN节点，即缓存服务器，来使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。而在后期渗透测试中，如果目标站点存在CDN的话，我们就需 ...

1、抓包工具​ Fiddler：是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 ​ Charles：是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。 ​ BurpSuite：是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。这也是我们安全测试中最常用的工具之一。 ​ Wireshark：是一个网络 ...

1、密码存储加密MD5 SHA1 NTLM AES DES RC4 MD5值是32或16位位由数字”0-9”和字母”a-f”所组成的字符串； SHA1这种加密的密文特征跟MD5差不多，只不过位数是40； NTLM这种加密是Windows的哈希密码，标准通讯安全协议； AES,DES,RC4这些都是非对称性加密算法，引入密钥，密文特征与Base64类似； 应用场景：各类应用密文，自定义算法，代码分析，CTF安全比赛等； 2、传输数据编码BASE64 URL HEX ASCII BASE64值是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,结尾通常有符号=； URL编码是由数字”0-9”和字母”a-f”所组成的字符串,大小写敏感,通常以%数字字母间隔； HEX编码是计算机中数据的一种表示方法,将数据进行十六进制转换,它由0-9,A-F,组成； ASCII编码是将128个字符进行进制数来表示,常见ASCII码表大小规则：09<AZ<a~z； 3、其它（1）JS前端代码加密： ​ JS颜文字 jother JSFUCK ​ 颜文字特征： ...

1、Web应用环境架构​ 我们常见的Web应用环境主要是由开发语言，程序源码，中间件容器，数据库，服务器操作系统，第三方软件等组成构建的。 ​ 开发语言：也就是指Web应用是使用什么程序语言所编写的，如php、asp、jsp、java、python、ruby，go、html、javascript等。 ​ 程序源码：就是由各种开发语言所编写好的程序代码，可根据开发语言分类；应用类型分类；开源CMS分类；开发框架分类等。 ​ 中间件容器：简单来说，中间件就是用来支撑Web应用运行的平台，主流的中间件有IIS、Apache、Nginx、Tomcat、Jboss、Weblogic、Glassfish等。 ​ 数据库：数据库是用来存储Web应用的各种数据的，常见的数据库有：Access、Mysql、Mssql、Oracle、db2、Sybase、Redis、MongoDB等。 ​ 服务器操作系统：主要有Windows系列、Linux系列和Mac系列等。 ​ 第三方软件：第三方软件就是管理员根据自己的需求所安装的其他软件，它不是Web应用环境所必需的，比如 ...

1、名词解释​ Poc：简单来说就是漏洞验证代码； ​ Exp：简单来说就是漏洞利用代码； ​ Payload：我们俗称的利用载荷，也可以叫利用管道，就是漏洞利用成功后如何给到我们和目标的一种交互或连接方式吧，这里是我自己的理解； ​ Webshell：也就是我们常说的的网站后门，它是一种以asp，jsp，php等格式文件存在的命令执行环境； ​ 木马：木马就是黑客用来控制目标系统的程序，它会被伪装成一些表面正常的程序来运行，从而实现对目标系统的控制； ​ 病毒：就是能够直接对目标系统造成破坏的程序或代码。 ​ …… ​ 还有很多的专业名词可以参考相关链接： ​ https://www.cnblogs.com/sunny11/p/13583083.html 2、操作系统​ 操作系统主要分为Windows、Linux和MacOS，根据用途如个人用机、服务器用机又衍生出了各个操作系统的不同版本。如Windows Sever 2008/2012/2016主要是服务器用机，而Windows 7/10则主要是个人用机；Linux的话版本 ...