20199313 2019-2020-2 《网络攻防实践》第三周作业

一、知识点梳理与总结

上周回顾：
上周我们学习了TCP/IP各层的网络安全基础知识，以及网络空间的常识，并对一些软件和电影中的具体事例做出了分析。
同时，我们将搭建属于自己的虚拟网络，在自己的虚拟网络中进行各种知识、技巧的学习。
各种虚拟机操作平台已就位，腺癌开始属于我们的学习时间

二、高级搜索技巧

想要谷歌高级搜索还得翻墙啊

所以先看了百度的搜索工具：（如下），基础要用到工具的也很全面，可以单独搜索各种格式的文件，也可以在站内搜索，还可以使用命令行语句进行一些搜索功能的实现。

下面偷偷翻了墙，谷歌一下看有没有百度的好用

借鉴了一下某博主的高级语法指令查询:https://www.cnblogs.com/xyongsec/p/11068597.html
[intitle：]

按标题搜索帮助google限定了你搜索的结果，只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle：login password”会返回标题含有登录，而页面里面随便什么地方含有密码的网页给你。
当你想在标题里面搜索超过2个词的时候，你可以使用“allintitle：”，当然也可以使用“intitle”来代替搜索，“intitle：login intitle：password”和“allintitle：登录密码”的搜索结果是一样的。
[inurl：]

按链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl：passwd”，返回那些网址url里面包含你指定关键词passwd的页面。同上，如果你想在网址里搜索多个关键词，你可以使用“allinurl：”语法。例如“allinurl：etc / passwd”会搜索网址里含有等和和passwd的网页，斜杠“/ “会被谷歌忽略。
[site：]

语法”网站：“只搜索指定网域里的关键词，例如” oits site：hackingspirits.com“将搜索hackingspirits.com网站上的所有包含exploitits的页面。
[filetype：]

按指定文件类型即后缀搜索（例如doc，pdf或ppt等等）。例如“filetype：doc site：gov confidential”将搜索所有.gov的政府网站上的.doc文件和含有机密关键字的页面，或者是.doc文件里面含有关键字的机密的页面，这意味着搜索结果将返回政府网站上所有机密的.doc文件。
[link：]

按引用搜索将列出所有包含特定链接的页面，例如“链接：www.securityfocus.com “将列出所有包含指向Securityfocus主页的网址的页面。
[相关：]

按相似搜索将列出与指定网页相似的页面，例如”相关：www.securityfocus.com “将返回与Securityfocus筑页相似的页面注意在“相关：”与网址间不可以有空格。
[缓存：]

。网页快照，谷歌将返回给你他储存下来的历史页面如果你同时指定了其他查询词，谷歌将在搜索结果里以高亮显示例如查询。“缓存：www.hackingspirits.com客”在返回的结果里将高显示”客人”（受GFW影响，在大陆应该是用不了的）。
[INTEXT：]

‘INTEXT：’寻找特定网页里的关键字，他不理会网址和文章标标题例如‘INTEXT：漏洞’将只返回包含指定关键字“exploits”的网页的地址。

关于书中所介绍道的高级搜索的按钮可能书比较老了，现在的谷歌搜索页面没有了。

三、DNS和IP查询

这里列出几个常用网站：

IP小秘书http://www.cz88.net/ip/
（ps：关于ip对应地址查询，其实也可以直接在百度搜索要查询的ip，也可以直接显示ip对应的地址）
阿里云的域名查询https://whois.aliyun.com/whois/domain/baidu.cn?spm=5334.7477273.3.1

对百度进行探查：

使用命令dig @dns.baidu.com baidu.com
返回如下：部分返回来自于百度的dns域名解析服务系统，还有最上明两条来自于北京数据中心的域名解析系统和北京移动的域名解析系统。最下面五个则来自百度的各个网络的域名解析系统（联通、移动、电信等）