20189209 《网络攻防技术》第二周作业

一、KaliSecurity视频总结（1-5）

1、由于之前装过Kali，因此这里就不提了。

2、KaliSecurity——安全渗透测试一般流程：

信息收集：尽可能的使用多种信息搜集工具，包括搜索引擎和社会工程学方法。因为信息越多，发现漏洞的几率越大。
漏洞分析：在搜集了足够的信息之后，首先我们要判断它会存在哪些漏洞。通过搜索引擎，和通用的漏洞扫描工具来完成。
漏洞利用：得到漏洞，找到相应的攻击方法。Kali Linux中也提供了很多现成的工具，来帮助我们顺利的攻击目标。
权限维持（又称留后门）：成功攻破一个系统后，如何继续保持对系统的控制权限的问题。
文档编辑：对每次渗透测试的过程和结果进行文档化处理。
其他相关项

3、KaliSecurity——信息搜集之GoogleHack

常用网站
快捷语句：如 site:xxxx.com
社交搜索工具（国外）
常用社会工程学工具：theHarvester（theHarvester是一个社会工程学工具，它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，
开放端口和banner信息。）

4、Kali——信息搜集之目标获取

使用Dig进行域名解析
使用Dig进行域传送漏洞测试, dig NS 163.com

二、Python3 简明教程

1、永远不要混用空格和制表符
2、不需要为变量指定数据类型，可以直接写出 abc = 1 ，这样变量 abc 就是整数类型。如果写出 abc = 1.0 ，那么变量 abc 就是浮点类型。
3、int(input("Enter an integer: "))
4、>> a, b = b , a (交换两个数的值)
5、只要有任意一个操作数是浮点数，结果就会是浮点数。
进行除法运算时若是除不尽，结果将会是小数，这很自然，如果要进行整除，使用 // 运算符，它将返回商的整数部分。% 是求余运算符.
6、作用于一个普通的非逻辑值时，短路（逻辑）运算符的返回值通常是能够最先确定结果的那个操作数。
7、while n < 11:（while后面的语句要加冒号）
print(n)
n += 1
8、每调用一次 print() 就会换一次行，如同上面一样。你可以通过 print() 的另一个参数 end 来替换这个换行符，
print(b, end=' ') 用空格代替换行

print("-" * 50) 字符串若是乘上整数 n，将返回由 n 个此字符串拼接起来的新字符串。

9、如果你想要分几行输入字符串，并且希望行尾的换行符自动包含到字符串当中，可以使用三对引号："""...""" 或 '''...''' 。
字符串的用法
10、函数 def sum(a, b):
return a + b
11、类 class MyClass(object):
"""A simple example class"""
i = 12345
def f(self):
return 'hello world'
类定义了 init() 方法的话，类的实例化操作会自动为新创建的类实例调用 init() 方法
多继承class MyClass(Parentclass1, Parentclass2,...):
12、模块
创建一个 bars.py 文件，然后用import bars 导入使用

三、教材内容

P45

第一题：电影——猫鼠游戏
最开始的是冒充一个代课老师，把那些学生都无一例外的蒙在鼓里，更别说那个来代课的老太。得此一役，更为自信，利用社会工程学再加上他天才表演，顺利拿到了泛美航空公司的制服，当上了泛美航空副机长，再后来就是教授、医生，甚至宣称是路易斯安娜州首席检察官的助手；与此同时警探卡尔也一步一步找到了弗兰克行踪。
还有就是弗兰克的伪造支票的技术，从开始的手动到最后竟然动用两台海德堡印刷机，专门伪造空支票。也正因为此后来卡尔用了四年的时间来说服FBI让弗兰克的伪造技术在FBI支票欺诈科有其用武之地，甚至后来各大银行每年支付大笔费用来使用弗兰克的支票防伪造技术。同时卡尔和弗兰克的友谊让影片上升到了另一个高度。
影片中纵使他的社会工程手段如何高超，却不能掩饰其内心世界的孤独，以及家庭破裂、父亲和母亲离异带给弗兰克的煎熬和失落。甚至圣诞节都打电话给卡尔。