Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

fengyun 2020-01-11

Daily Recording 

Wang yuan can

January 8, 2020

@雨人网安

日报

1.日报概要

  • 木马文件与恶意apk
  • 信息收集

2.日报详情

1.信息安全书籍

欺骗的艺术,社会工程-安全体系中的人性漏洞

2.信息安全的资产

域名信息、旁站、C段、微信公众号、移动app、系统、源码泄露

3.CTF题目

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

hack.ustclug.org

http://xn--g28h.hack.ustclug.org/

 4.查询子域名信息

tool.chinaz.com/subdomain/?domain=baidu.com

图灵传记:模仿游戏(图灵架构)

https://phpinfo.me/domain/

web安全是抓包与改包的过程,html是静态页面,一般不会有可用信息。

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

通过上述地址下载zip文件,在对应文件夹路径下输入cmd,会创建一个当前文件夹下的cmd窗口,输入命令python2 subDomainsBrute.py www.ccsu.cn

遇到问题:提示没有gevent这个模块

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

原因:python2和python3共存时的设置时在pip2的设置出现问题,相关地址:https://www.jianshu.com/p/474218b75bd6

解决办法:重新安装python2和python3的pip,命令为:

1 python3 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/
2 python2 -m pip install --upgrade pip --force-reinstall -i https://pypi.douban.com/simple/

安装完成后输入命令:pip2 install gevent

再次执行python2 subDomainsBrute.py www.ccsu.cn,出现另一个错误,缺少另一个模块——dns.resolver

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

 解决办法:输入命令pip2 install dnspython

至此,再次执行python2 subDomainsBrute.py www.ccsu.cn,开始扫描子域名,扫描后的结果保存在txt文件中。

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

 5.其他

可挖掘教育行业src的漏洞,有机会加入一些网络安全团队。

Lyzier,JSFinder

《书名》 filetype=pdf(找到的信息是pdf格式)

Google hacking

http://fofa.so/

zoomeye钟馗之眼

先知社区

相关推荐