日报内容详情
日期:2020/01/08
今天学习的知识:
上午:
1.学习了怎么去使用MobaXterm工具,来连接虚拟机kali,这样做的目的是实现远程操控,这样可以减少在虚拟机中因为内存不足很卡的情况。这个软件主要是用来实现远端操控,它还在图形化界面中显示登录主机的文件,便于我们更好的找到文件。
2.学习了一下怎么利用kali中的msf工具以及msfvenom命令来制作免杀木马,这个过程虽然简单,但是想要做出一个能不被对方电脑安全软件识别的木马是个很复杂的过程,需要多次尝试。
下午:
学习了信息收集的大致方法:
1.学习在站长之家使用工具查询子域名和同ip地址下的众多域名信息查询,以及对dns信息查询。
2.使用subDomainsBrute工具来实现子域名的查找,这个查找的效率有点慢,会用到一段时间,但能够把找到域名和ip保存成一个文件,能够更好的利用。
3.学习了使用layer子域名挖掘机来查询子域名地址ip等,这个脚本软件能够更加清晰化的显示网址和ip,还能够更快的去实验网址的真实性。
4.学习了使用google hacking来进行网络搜寻的区别化,能更有效的对于想要攻击目标做到信息搜集,其基本语法参考:https://blog.csdn.net/wswokao/article/details/80813540
5.使用fofa来进行网络甄别,更有效的找到自己想要的信息,其搜索不限于国内,国外等也能找到,时一款很好用的软件。
6.通过弱口令来进行网站后台爆破,弱口令就是指那些简单的密码和用户名,以及人们最常用的密码等,尝试的过程很漫长,有点看运气,我今天就没尝试一个出来,主要我不太会猜密码。
错误总结:
1.在使用subDomainsBrute工具的时候忘记了安装他的两个依赖python库函数,需要安装dnspython和gevent才行。
2.在使用谷歌语法的时候不是很了解,老是打错和把那个单词作用理解错误。
个人心得总结:
今天的学习真的是痛并快乐着,这一天学习的应该是进入学习渗透的第一步,信息收集占了渗透过程的一大片江山,因为信息收集的多少会决定了你能过使用渗透方法的多少,虽然这个过程很漫长,但我一定会继续努力的。