首页 > 其他 > 详细

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

时间:2020-01-11 00:48:22      阅读:148      评论:0      收藏:0      [点我收藏+]

Daily Recording 

Wang yuan can

January 8, 2020

@雨人网安

日报

1.日报概要

  • 木马文件与恶意apk
  • 信息收集

2.日报详情

1.信息安全书籍

欺骗的艺术,社会工程-安全体系中的人性漏洞

2.信息安全的资产

域名信息、旁站、C段、微信公众号、移动app、系统、源码泄露

3.CTF题目

技术分享图片

hack.ustclug.org

技术分享图片http://xn--g28h.hack.ustclug.org/

 4.查询子域名信息

tool.chinaz.com/subdomain/?domain=baidu.com

图灵传记:模仿游戏(图灵架构)

https://phpinfo.me/domain/

web安全是抓包与改包的过程,html是静态页面,一般不会有可用信息。

技术分享图片

通过上述地址下载zip文件,在对应文件夹路径下输入cmd,会创建一个当前文件夹下的cmd窗口,输入命令python2 subDomainsBrute.py www.ccsu.cn

遇到问题:提示没有gevent这个模块

技术分享图片

原因:python2和python3共存时的设置时在pip2的设置出现问题,相关地址:https://www.jianshu.com/p/474218b75bd6

解决办法:重新安装python2和python3的pip,命令为:

1 python3 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
2 python2 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/

安装完成后输入命令:pip2 install gevent

再次执行python2 subDomainsBrute.py www.ccsu.cn,出现另一个错误,缺少另一个模块——dns.resolver

技术分享图片

 解决办法:输入命令pip2 install dnspython

至此,再次执行python2 subDomainsBrute.py www.ccsu.cn,开始扫描子域名,扫描后的结果保存在txt文件中。

技术分享图片

 5.其他

可挖掘教育行业src的漏洞,有机会加入一些网络安全团队。

Lyzier,JSFinder

《书名》 filetype=pdf(找到的信息是pdf格式)

Google hacking

http://fofa.so/

zoomeye钟馗之眼

先知社区

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

原文:https://www.cnblogs.com/ribver/p/12178752.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!