20145237《网络对抗》 信息收集和漏洞扫描技术

一、实践任务

  • (1)各种搜索技巧的应用
  • (2)DNS IP注册信息的查询
  • (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
  • (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

二、基础问题回答

哪些组织负责DNS,IP的管理:

  • 全球根服务器均由美国政府授权的ICANN统一管理。

  • 全球一共有5个地区性注册机构:

    LACNIC(负责拉丁美洲美洲业务)
    AfriNIC(负责非洲地区业务)
    ARIN(北美地区业务)
    RIPE(负责欧洲地区业务)
    APNIC(负责亚太地区业务)

    什么是3R信息:

  • 3R信息,即官方注册局、注册商、注册人

三、openvas漏洞扫描

1.openvas介绍

  • OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
  • 其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

2.实验步骤

  • (1)检查openvas安装

  • (2)启动openvas,遇到错误代码故障,转手动打开

  • (3)打开浏览器直接键入https://127.0.0.1:9392/,输入用户名密码登陆

  • (4)进行扫描并查看扫描结果,我扫描的是一台xpsp3虚拟机

  • (5)查看扫描出的14个漏洞

  • (6)点开两个高危漏洞对内容进行分析

  • 这个漏洞内容是关于OS的,它告诉我我的xp已经过时了,微软自2014年4月8日期就停止了更新维护,我不应该再用这个系统了,具体详见一个网址

  • 这个漏洞是微软的一个高危漏洞MS09-001。上网一查,微软给出如下描述:Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在缓冲区溢出漏洞,未经认证的远程攻击者可以在NT Trans请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执行代码在理论上是可行的。

二、信息收集技术

1.whois,dig,nslookup

  • (1)直接输入whois 163.com,给出如下信息,易见官方给出的8个服务器和本域名的一些注册信息和管理员信息,均为netease(网易)公司。

  • (2)dig 163.com查找可用的IP,给出了两个

  • (3)nslookup 163.com也可以查到相同的两个IP

  • (4)whois 123.58.180.7可以查看这个IP地址的相关信息,这个IP注册局APNIC(负责亚太地区业务)、注册商广州网易公司、注册人Fengxian WEN

  • (5)很多网站提供IP查询服务,123.58.180.7在浙江杭州

2.traceroute,搜索引擎查询技术,nmap扫描

  • (1)traceroute 123.58.180.7,NAT连接模式虚拟机到外网被屏蔽了,路由信息无法探测到,所以显示为星号。

  • (2)搜索引擎查询技术

  • (3)nmap扫描存活的主机,xp靶机地址192.168.150.131

  • (4)nmap检测主机的操作系统和开放端口

  • (5)nmap使用tcpsyn方式扫描查看主机开放的端口

  • (6)对靶机的服务版本进行检测

三、总结

本次试验内容是攻击前的准备步骤,通过各种命令了解目的主机的IP、端口等各种信息。本次试验给出了各种信息搜集的方法,且操作简单结果实用。

转载于:https://www.cnblogs.com/20145237fhn/p/9003590.html

20145237《网络对抗》 信息收集和漏洞扫描技术相关推荐

  1. 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

    Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...

  2. 20144306《网络对抗》信息收集与漏洞扫描

    1  实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2  实验过 ...

  3. Exp6 信息收集与漏洞扫描 20164314

    一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...

  4. Exp6 信息收集与漏洞扫描

    1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...

  5. 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...

  6. 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...

  7. 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描

    20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...

  8. 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  9. 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

    20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...

最新文章

  1. C++实现有哨兵的双向循环链表
  2. php手机电脑,php用手机关计算机(电脑)
  3. 《机器学习》 第 5 章 神经网络
  4. Python 常见的内置模块
  5. org.hibernate.LazyInitializationException: could not initialize proxy - no Session
  6. SpringCloud实战小贴士:Zuul的路径匹配
  7. 漫步最优化三十五——共轭
  8. 【QT 数据库专辑】【02】WIN7下搭建本地MYSQL数据库02 - 建立数据库的驱动程序-QT为例-完备版
  9. 深圳蛇口人民医院办理健康证,免费体检,2017年后国家承担体检费用
  10. Power BI 夜校完美收官-所有视频资料可下载
  11. mac android通知中心,有什么软件可以把安卓通知栏变成苹果通知栏
  12. JVM、JRE、JDK、Java SE、Java EE、Java ME
  13. vue3.0 案例小demo
  14. 超宽屏幕比例_显示器屏幕比例与分辨率对照表
  15. 5254. 卖木头块 动态规划
  16. rss对称网卡linux,dpdk-18.11网卡多队列RSS设置
  17. java虚拟机-d参数配置_Java虚拟机-JVM各种参数配置大全详细
  18. PyQt5初学试验记录(三):Pyinstaller打包小结
  19. LPC1768生成bin文件夹问题
  20. Pr中有音频轨道,但是播放不了声音

热门文章

  1. aspera 下载ENA 数据报错Error: Client unable to connect to server (check UDP port and firewall
  2. nginx版本升级过程遇到问题
  3. 浅谈WIN7系统Aero peek预览桌面功能失效原因及恢复方法
  4. 如何修改svn服务器的端口号,svn服务器地址 不要端口号
  5. pgsql修改表名和修改字段的操作
  6. cookie 中的 PHPSESSID
  7. 「工业云平台」企业实现设备互联方案
  8. ECDH产生共享密钥
  9. vue如何使用滴滴的cube-ui组件
  10. 浪潮之巅第五章 — 奔腾的芯(英特尔—Intel)(全)