2018-2019-2 20189215 《网络攻防技术》第二周作业课程基础黑客研究教材学习kali视频学习python3简明教程学习安全工具研究参考资料

课程基础

---

bat文件和shell文件都可以将写好的命令进行自动化地执行，达到某项目的。下面是使用两个不同环境的文件实现相同的功能，功能是将文件1中的内容追加到文件2中，并删除文件1。

1.Windows下bat编程

bat文件内容如下

@echo off 
:begin 
echo -----------BAT脚本-----------
COPY /Y 2.txt + 1.txt 
DEL 1.txt /f /s /q /a 
echo -----------------------------------

/Y-表示目标路径存在该文件则不提示直接覆盖
/f-表示强制删除文件（与linux一样）
/s-表示子目录都要删除该文件（所以在下面另一个1.txt也被删除）
/q-表示无声，不提示
/a-根据属性选择要删除的文件
文件1和文件2分别如图：


运行脚本如图：

文件2发生变化：

2.Linux下shell编程

sh文件内容如下：

! /bin/bash
echo "-----------shell脚本-----------"
cat 1.txt >> 2.txt
rm -f 1.txt
echo "done"
echo "-----------------------------------"

文件1和文件2分别如下：


运行shell脚本，进行复制和删除：

文件2发生变化：

黑客研究

---

1.国内黑客——龚蔚（goodwell）

龚蔚（Goodwell）中国黑客教父，绿色兵团创始人，COG发起人。1999年，龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。
龚蔚先生本科毕业后开始创办创办绿盟网络安全技术有限公司，开始了在互联网信息安全领域的工作，至今已十二年。先后就职于外资企业ISS （中国）、CA软件（中国）创建安全事业部。
支持并参与的大型安全服务项目有几百余个，网络安全的足迹踏遍中国的所有城市，例如江苏电信、山东电信、广西电信、玉溪电信的安全评估服务项目，上海热线、四川天府热线安全评估项目；广西移 动、重庆移动、江苏联通、浙江联通风险安全服务；金融行业中的民生银行、中国银行、工商银行、武汉税务局、申银万国证券公司等提供安全评估服务；政府企业中的上海市委宣传部、总参61所、常熟电力、上海电力、江苏省公安厅等提供风险安全评估服务。
十几年的专注互联网信息安全事业，龚蔚先生被业内尊称为互联网安全领头雁，黑客教父，曾多次接受路透社、华尔街日报，纽约时报、南方都市报、新闻晨报、数百家媒体的专访。1999年 、2010年曾两次做为互联网信息安全专家接受CCTV专访，畅谈互联网信息安全的未来发展方向。
2005年接受全国高校邀请龚蔚先生参加了中国十所高校的巡回演讲，在年轻的学子们心中深深的埋下了互联网信息安全领域的种子。
2010年龚蔚先生被评为2010中国影响力人物，在北京国家会议中心接受相关领导的接见。
2011年由龚蔚先生提议创办的COG信息非盈利技术团队，正式注册为COG信息安全专业委员会，其主导召开的COG峰会400多人的参会人员名单几乎包括了中国互联网信息安全最具实力的一批技术力量，会议讨论的相关议题内容及统计数据被300多家互联网及平面媒体引用。

2.国外黑客——Kevin Mitnick(凯文·米特尼克)

凯文·米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。
他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。
这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勃，那么他至少可以得到50万美元（大约310万人民币）的酬金。而美国则需花费数十亿美元来重新部署。”
FBI甚至认为其过于危险，收买了米特尼克的一个最要好的朋友，诱使米特尼克再次攻击网站，以便再次把他抓进去。结果——米特尼克竟上钩了，但毕竟这位头号黑客身手不凡，在打入了联邦调查局的内部后，发现了他们设下的圈套，然后在追捕令发出前就逃离了。通过手中高超的技术，米特尼克甚至在逃跑的过程中，还控制了当地的电脑系统，使得以知道关于追踪他的一切资料。
他虽然只有十几岁，但却网络犯罪行为不断，所以他被人称为是“迷失在网络世界的小男孩”。
米特尼克的圣诞礼物来自联邦通信管理局（FCC）。FCC决定，恢复米特尼克的业余无线电执照。从13岁起，无线电就是米特尼克的爱好之一。他仍然用自制电台和朋友通话。他认为，正是这一爱好引发了他对计算机黑客这个行当的兴趣。不过，这份执照恢复得也并不轻松，他必须交付高达1.6万美元（大约9.9万人民币）的罚款。“这是世界上最贵的一份业余无线电执照，米特尼克说，‘不过我仍然很高兴。’”
巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。——凯文·米特尼克

教材学习

---

P45作业——黑客电影鉴赏

电影名：《我是谁：没有绝对安全的系统》英文名《who am i》
影评：
Who am i讲述的是一群失败于现实生活中的青年，在虚拟的暗网世界中寻求慰藉，并借以证明自己的故事。主角四人组成立了黑客小组clay，即clown laugh at you的缩写，意为小丑嘲笑你。在成立初期他们干了包括调侃政治会议、攻陷金融机构、戏耍药物生产公司等事情，但被黑客界备受尊敬的mrx嘲讽，称他们是无公害的黑客组织。因此clay攻击了德国联邦调查局并且成功攻陷。clay成员之一本杰明将窃取到的机密资料献给了mrx，然而mrx却把这些资料卖给了俄国黑帮黑客团体friend，这导致了BND安插在FRIEND中的线人krystal被杀害。当时所有人都认为CLAY与黑帮有所关联，为了证明自己的清白，也为了让大家看清mrx的真面目，clay开始了新一轮的挑战。最后成功抓住mrx，最后clay也使用社会工程学逃离了执法者。
影片中使用具象化的方式对暗网进行描述，把看不见的暗网社交，映射为在幽暗的地铁中各种面具人的交流，木马病毒中套着另一个木马病毒的把戏，则用瓷器玩偶中嵌套另一个瓷器玩偶的形式展现，而当瓷器摔落在地上，露出暗藏的瓷器的时候，则意味着这个把戏被拆穿。除此之外还有开启门的钥匙、打碎玻璃的安全锤、传递的礼物、交换的信件，都相应的代表着网络世界里无法直观表现的行为，让人有很强的代入感和想象空间。

P61作业——网络攻防实验环境搭建

网络攻防实验环境在上课时已经配好。

kali视频学习

---

1.KaliSecruity-安装与介绍

安装没遇到什么问题，很顺利。

2.KaliSecruity-基本配置

• 安装VMtools，需要解压虚拟光驱中的文件，运行pl脚本即可。tar -zxvf
• 设置软件源aliyun
• 设置vpn代理
  apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart
• 美化
  apt-get install gnome-tweak-tool
  gnome-looks网站
  解压缩，之后使用cp -r xxx /usr/share/themes/复制，之后在设置中可以选择主题。

3.KaliSecruity-安全渗透测试一般流程

信息收集（一定要有足够的耐心，工具：搜索引擎、社会工程库、扫描工具）
漏洞分析（搜索引擎搜索或者借助通用的漏洞扫描器如web漏洞扫描器wvs）
漏洞利用（找到对应的攻击方法，漏洞利用工具集。分为两步，一步是对现有漏洞进行利用，得到一定权限，第二步是权限提升）
权限维持（留后门）
文档编辑（归档整理）
其他相关项（无线攻击、密码攻击、嗅探攻击、逆向工程、数字取证）

4.KaliSecruity-信息搜集之GoogleHack

• 通过互联网网站搜集信息
  searchdns.netcraft.com 子域名信息
  shodanhq.com 大数据搜索
  yougetsignal.com/tools/web-sites-on-web-server/ 同IP网站反查
  bgp.he.net IP信息扫描
  builtwith.com 网站指纹信息
  whois.chinaz.com WHOIS查询
• 社交搜索工具Cree.py & twofi
• theharvester信息搜集工具，也是社会工程学工具
  
• Recon-NG信息搜集工具，模块化编写的工具

5.KaliSecruity-信息搜集之目标获取

• 使用dig进行域名解析，dig www.xxx.com
  
• 子域名枚举工具fierce、dnsmap、dnsdict6

python3简明教程学习

---

开启python之旅

第一个python程序，刚开始把print写成了printf。

代码风格建议

• 使用 4 个空格来缩进
• 永远不要混用空格和制表符
• 在函数之间空一行
• 在类之间空两行
• 字典，列表，元组以及参数列表中，在 , 后添加一个空格。对于字典，: 后面也添加一个空格
• 在赋值运算符和比较运算符周围要有空格（参数列表中除外），但是括号里则不加空格：a = f(1, 2) + g(3, 4)

• 注释：Python 的注释以 # 字符开始的

  变量类型

  在Python中不需要为变量指定数据类型。所以以直接写 abc = 1，这样变量 abc 就是整数类型。如果写成abc = 1.0 ，那么变量 abc 就是浮点类型，只需要输入变量名和值。

  运算

• 对于逻辑 与，或，非，使用 and，or，not 这几个关键字。
• 逻辑运算符 and 和 or 也称作短路运算符：它们的参数从左向右解析，一旦结果可以确定就停止。例如，如果 A 和 C 为真而 B 为假，A and B and C 不会解析 C 。作用于一个普通的非逻辑值时，短路运算符的返回值通常是能够最先确定结果的那个操作数。
• 关系运算可以通过逻辑运算符 and 和 or 组合，比较的结果可以用 not 来取反意。逻辑运算符的优先级又低于关系运算符，在它们之中，not 具有最高的优先级，or 优先级最低，所以 A and not B or C 等于 (A and (notB)) or C。当然，括号也可以用于比较表达式。

• 使用 format 可以控制输出的小数位数，可以使用 '{:.10f}'.format() 来进行格式化输出保留 10 位小数
  
  

  数据结构

• 常用函数

  调用列表：a.append()
  在列表索引位置添加相应元素：a.insert()
  列表方法返回也列表元素数量：a.count()
  移除任意指定值：remove()
  反转列表：reverse()
  将列表b中所有元素加入列表a:a.extend(b)
  列表元素可比较，排序：sort
  删除指定位置的列表元素：del
  传入一个参数 i 即 pop(i) 会将第 i 个元素弹出： pop()

  函数

• 使用关键字 def 来定义一个函数，语法描述如下所示：

def 函数名(参数):
    语句1
    语句2

• 默认参数值：
  具有默认值的参数后面不能再有普通参数，比如 f(a,b=90,c) 就是错误的。
  默认值只被赋值一次，如果默认值是任何可变对象时会有所不同，比如列表、字典或大多数类的实例。

• 其它高级语言常见的函数重载，Python 是没有的，这是因为 Python 有默认参数这个功能，函数重载 的功能大都可以使用默认参数达到。

  文件处理

• open() 函数打开文件需要两个参数，第一个参数是文件路径或文件名，第二个是文件的打开模式。
• 打开模式：
  "r"，以只读模式打开，你只能读取文件但不能编辑/删除文件的任何内容
  "w"，以写入模式打开，如果文件存在将会删除里面的所有内容，然后打开这个文件进行写入
  "a"，以追加模式打开，写入到文件中的任何数据将自动添加到末尾

• open() 函数的默认的模式为只读模式

安全工具研究

---

写在单独的一篇博客2018-2019-2 20189215 《网络攻防实践》安全工具研究

参考资料

• BAT脚本编写教程简单入门篇
• Kali Linux系统更改镜像源使用阿里云镜像更新
• sectools