扩展

ISP是什么

ISP（Internet Service Provider，互联网服务提供商）是指为企业和个人提供互联网接入、网络应用、数据通信、网络维护等服务的公司。他们为客户提供宽带、拨号上网、虚拟主机、域名注册、邮箱等服务。ISP在我国受到国家相关政策的监管，以确保互联网的健康发展。常见的ISP有联通、电信、电信/IDC机房、移动/全省通用、Google、新国信通信有限公司等。

centos如何解压.zip文件

sudo yum install -y unzip
unzip 文件名.zip  或  unzip 文件名.zip -d 要解压到的目录

网安领域，C段是什么意思

C段是指与目标服务器IP处于同一个C类IP地址段的其他服务器

C类IP地址段是什么意思

在互联网中，IP地址分为A、B、C、D、E五类。C类IP地址段的主要范围是192.0.0.0至223.255.255.255。C类IP地址由3个字节的网络地址和1个字节的主机地址组成，网络地址的最高位必须是110”，即第一段数字范围为192～223。

C类IP地址在网络中广泛应用于小型网络和私有网络，例如局域网（LAN）。一个C类地址最多可以连接254台主机。C类IP地址中的私有地址范围是192.168.0.0至192.168.255.255，这类地址在内部网络中使用较为常见。

C类IP地址的默认子网掩码为255.255.255.0，这意味着一个C类网络可以分为256个子网，每个子网可以容纳254台主机。

黑暗引擎 -Fofa&Quake&Shodan&Zoomeye

本文涉及到的各类工具网站会员，在没有团队分摊成本的情况下，可以考虑在淘宝、咸鱼搜搜有没有出api的。

这些黑暗搜索引擎很方便找“关联资产-特征资产-资产信息”。奈何查看更多结果要会员，工作中用的话，可以考虑开会员。

关联资产

不多说，搜域名ink0.cn就列出与该网站相关联的资产，包括它开启的协议、端口、网站标题、中间件等信息。

特征资产

以特征搜索资产。某类网站有某些特征，例如标题叫"chatgpt"、中间件是apache、地区是“中国”。例如我找到apache/2.4.46存在RCE漏洞如log4j漏洞，我想利用漏洞将所有安装了apache/2.4.46的服务器变成我的肉鸡：

资产信息

例如搜ink0.cn找到ip=1.2.3.4，点击ip=1.2.3.4，列出了该IP服务器上的其他站点：

多功能工具 - ARL & Suize & Kunyu

Kunyu

Kunyu(坤舆)，它是基于zoomeye（一款挖掘和搜索网络资产的搜索引擎）和Seebug（一款漏洞库）的脚本工具，需要调用zoomeye、Seebug的api。使用见我的笔记《Kunyu》。你可以将Kunyu理解为命令行版zoomeye。

为什么网安人倾向使用脚本而不是在线网站

好像查的结果都是一样的，使用api还经常受限于没会员，为什么退而求其次用无图形化界面的脚本呢？

因为无图形化界面，不花里胡哨，让人更能关注结果。想象一下，我用脚本搜ink0.cn只显示几行数据，就囊括了对方的ngnix、21端口、apache/1.2.3等核心信息，然后我继续在这个页面执行Seebug apache/1.2.3就列出了对方可能存在的漏洞。这相比图形化界面快很多，提升了我的工作效率。

ARL

ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统

使用方法见我的笔记。

Shuize | 水泽

使用方法见我的笔记。

老师用水泽搜某企业的信息，搜到了很多url、api、企业名、域名、邮箱

水泽相比ARL一个优势在于水泽支持基于快代理api的每次扫描换IP，漏洞检测时会使用快代理的代理池，这样可以避免当前IP被封后导致后续的扫描出现遗漏。

单点工具如查企业/子域名/指纹识别/社工方向的

这个单点工具（只专注某一功能的工具）可以去棱角社区 - 工具中心找：

子域名方向示例

尽管ARL和水泽已经很强了，但是它们搜集的信息广，某些具体功能如子域名扫描不是很全很细，我们可以借助单点工具去搜集更全的信息。例如ARL扫某站点只扫描出40个子域名，你感觉少了，这是因为它的字典有限，也不敢放太多字典，它要做的事还有很多。此时我们可以借助专注子域名爆破的单点工具来搜索更多子域名：

老师用OneForAll爬同一个站点子域名，OneForAll找到了201个子域名。

什么时候用单点工具？：当你觉得水泽和ARL的某方面的爬取结果不让你满意、不够你用时。

查企业方向示例

老师选用了上图第一个ENScan。

要登陆账号，老师就没演示。没啥好说的，就一款工具。

指纹识别方向

Finger和Glass是两款集成了黑暗引擎的工具。在实际渗透中，我们依次访问四个引擎并搜集信息，有点重复、有点多余，很烦，而Finger就集成了Fofa和Quake，glass集成了Fofa&Quake&Shodan&Zoomeye，使用一个工具就能得到四个引擎的查询结果。Glass老师说不好用，我们选用Finger。

使用见我的笔记《Finger》。没啥好说的，作者两年没更新了，脚本失效了，弃用。以后还是得自己手动线上查询呀。

Finger如其名，专注指纹识别功能，也有基于Fofa和Quake api的信息搜集功能。