星河飞雪计划_day1

安全见闻

编程语句应用介绍

程序介绍

操作系统介绍

操作系统

ios
mac
Iinux
android
Windows
wince
vxworks
RT-Thread

Windows、mac0S、i0S和Linux通常被认为是非实时操作系统。

非实时操作系统:

• 主要致力于在各种情况下提供良好的整体性能、用户体验和多任务处理能力，但不能保证在严格的时间限制内对事件作出响应
  实时操作系统(TOS):
• 实时操作系统能够在确定的时间内对外部事件作出响应并完成特定的任务，具有严格的时间确定性和可预测性，常用于对时间要求极为严格的嵌入式系统、工业控制等领域

硬件介绍

硬件设备

计算机硬件

• 中央处理器(CPU):计算机的核心部件，负责执行指令和处理数据。它的性能决定了计算机的运行速度。
• 内存：用于存储正在运行的程序和数据，它的容量和速度对计算机的性能有很大影响：
• 硬盘：用于长期存储数据，包括操作系统、应用程序、文件等。硬盘的容量和读写速度也是影响计算机性能的重要因素。
• 显卡：用于处理图形和图像数据，它的性能决定了计算机的图形处理能力。对于游戏玩家和图形设计师来说，显卡的性能非常重要
• 主板：是计算机的核心电路板，连接着各种硬件设备，如GU、内存、硬盘、显卡等。主板的质量和性能对计算机的稳定性和扩展性有很大影响。
  网络硬件
• 网络服务器：提供网络服务，如文件存储、电子邮件、Wb服务等。网络服务器通常具有较高的性能和可靠性，以满足大量用户的需求：
• 网络存储设备：用存储网络中的数据，如网络附加存储(NAS)和存储区域网络(SAN)。它们提供了大容量、高可靠性的数据存储解决方案。
• 网络打印机：可以通过网络连接被多台计算机共享，方便用户打印文件
• 网络摄像头：用于视频监控和远程会议等应用。它可以通过网络将视频信号传输到其他设备上。
  移动设备硬件
• 智能手机：集成了多种功能，如通信、拍照、娱乐、办公等。智能手机的硬件包括处理器、内存、存储，屏幕、摄像头等。
• 平板电脑：类似于智能手机，但屏幕更大，适合阅读、浏览网页、观看视频等。平板电脑的硬件也包括处理器、内存存储、屏幕、摄像头等。
• 可穿戴设备：如智能手表、智能手环等，它们可以监测用芦的健康数据、运动数据等，并与智能手机等设备进行连接和交互。可穿戴设备的硬件包括传感器、处理器、内存、存储、屏幕等。
  硬件发展趋势
• 小型化：硬件设备越来越小型化，便于携带和使用。例如，智能手机、平板电脑等移动设备的体积越来越小，性能却越来越强
• 高性能：随着技术的不断进步，硬件设备的性能不断提高。例如，CU的处理速度越来越快，内存和存储的容量越来越大，卡的图形处理能力越来越强
• 智能化：硬件设备越来越智能化能够自动适应不同的环境和用户需求。，例如，智能手机可以根据用户的使用习惯自动调整屏幕亮度、音量等设置。
  

网络相关介绍

漏洞类型

前端

潜在漏洞：信息泄露，xss,csrf,点击劫持，访问控制，web缓存漏洞，跨域漏洞，请求走私

后端

潜在漏洞：信息泄露，xss,csrf,ssrf,反序列化漏洞，sql注入漏洞，命令注入漏洞，服务端模板注入，跨域漏洞，访问控制

数据库类型

1.关系型数据库

mysql

sql sever

access

postgresql

2.非关系型数据库

mongodb

couchdb

neo4j

redis

服务器程序

潜在漏洞：信息泄露，文件上传漏洞，文件解析漏洞，目录遍历，访问控制

apache

nginx

iis

tengine

tomcat

weblogic

信息收集

渗透师 网络安全从业者安全导航 (shentoushi.top)

后缀域名

首先查询其他后缀域名是否注册，如果注册并且查看之后发现是目标站，且域名下有资产，则多了攻击面
站长工具_whois查询工具_爱站网 (aizhan.com)

比如查找百度，这些应该都是百度自己注册的，第一个打开，其他两个直接跳转baidu.com

CDN

可以使用nslookup或者使用

https://ping.chinaz.com/

进行ping，如果有多个ip，则使用CDN

nslookup www.jlthedu.com
服务器:  UnKnown
Address:  172.16.0.10

非权威应答:
名称:    www.jlthedu.com
Address:  122.137.69.228


nslookup www.baidu.com
服务器:  UnKnown
Address:  172.16.0.10

非权威应答:
名称:    www.a.shifen.com
Addresses:  240e:ff:e020:966:0:ff:b042:f296
          240e:ff:e020:9ae:0:ff:b014:8e8b
          183.2.172.185
          183.2.172.42
Aliases:  www.baidu.com

也可以使用微步

https://x.threatbook.com/

子域名搜集

有很多方法，这里跟着课走，使用微步

https://x.threatbook.com/

使用ip反查域名

统计微步不存在的子域名，进行整合

https://tool.chinaz.com/same

也可进入一个站点之后，收集站内链接，js文件连接收集

总结：

通过各大威胁情报集团的搜索引擎尽可能全面的收集有用的攻击面然后查看他各大子域名平台中是否有关联链接子域名友链等等一系列的信息泄露把我们的信息收集做到极致把我们的攻击面扩充到最大

whois查询

可以使用国外的网站查询一下ip信息，可能有网站国内外都有，但是国外域名查询还是国外的网站会好一些

https://who.is/

可以使用国家官网进行whois查询，得到一些信息，之后和目标进行对比，比如备案号之类的

https://ipwhois.cnnic.net.cn/

可以使用天眼查，得到法人：陈沫

https://www.tianyancha.com/

使用企查查

https://www.qcc.com/

可以通过查找经营信息，查看详情得到电话号码之类的信息，之后通过支付宝搜索得到的电话号码得到一些个人信息