20145237《网络对抗》 信息收集和漏洞扫描技术
20145237《网络对抗》 信息收集和漏洞扫描技术
一、实践任务
- (1)各种搜索技巧的应用
- (2)DNS IP注册信息的查询
- (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
- (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
二、基础问题回答
哪些组织负责DNS,IP的管理:
- 全球根服务器均由美国政府授权的ICANN统一管理。
全球一共有5个地区性注册机构:
LACNIC(负责拉丁美洲美洲业务)
AfriNIC(负责非洲地区业务)
ARIN(北美地区业务)
RIPE(负责欧洲地区业务)
APNIC(负责亚太地区业务)什么是3R信息:
3R信息,即官方注册局、注册商、注册人
三、openvas漏洞扫描
1.openvas介绍
- OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。
- 其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
2.实验步骤
- (1)检查openvas安装
- (2)启动openvas,遇到错误代码故障,转手动打开
- (3)打开浏览器直接键入https://127.0.0.1:9392/,输入用户名密码登陆
- (4)进行扫描并查看扫描结果,我扫描的是一台xpsp3虚拟机
- (5)查看扫描出的14个漏洞
(6)点开两个高危漏洞对内容进行分析
这个漏洞内容是关于OS的,它告诉我我的xp已经过时了,微软自2014年4月8日期就停止了更新维护,我不应该再用这个系统了,具体详见一个网址
- 这个漏洞是微软的一个高危漏洞MS09-001。上网一查,微软给出如下描述:Microsoft服务器消息块(SMB)协议软件处理特制SMB数据包的方式存在缓冲区溢出漏洞,未经认证的远程攻击者可以在NT Trans请求中指定畸形的值导致内核忙碌,必须重启系统才能恢复操作。利用此漏洞的大多数尝试会导致系统拒绝服务,但是远程执行代码在理论上是可行的。
二、信息收集技术
1.whois,dig,nslookup
- (1)直接输入whois 163.com,给出如下信息,易见官方给出的8个服务器和本域名的一些注册信息和管理员信息,均为netease(网易)公司。
- (2)dig 163.com查找可用的IP,给出了两个
- (3)nslookup 163.com也可以查到相同的两个IP
- (4)whois 123.58.180.7可以查看这个IP地址的相关信息,这个IP注册局APNIC(负责亚太地区业务)、注册商广州网易公司、注册人Fengxian WEN
- (5)很多网站提供IP查询服务,123.58.180.7在浙江杭州
2.traceroute,搜索引擎查询技术,nmap扫描
- (1)traceroute 123.58.180.7,NAT连接模式虚拟机到外网被屏蔽了,路由信息无法探测到,所以显示为星号。
- (2)搜索引擎查询技术
- (3)nmap扫描存活的主机,xp靶机地址192.168.150.131
- (4)nmap检测主机的操作系统和开放端口
- (5)nmap使用tcpsyn方式扫描查看主机开放的端口
- (6)对靶机的服务版本进行检测
三、总结
本次试验内容是攻击前的准备步骤,通过各种命令了解目的主机的IP、端口等各种信息。本次试验给出了各种信息搜集的方法,且操作简单结果实用。
转载于:https://www.cnblogs.com/20145237fhn/p/9003590.html
20145237《网络对抗》 信息收集和漏洞扫描技术相关推荐
- 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然
Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...
- 20144306《网络对抗》信息收集与漏洞扫描
1 实验内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 2 实验过 ...
- Exp6 信息收集与漏洞扫描 20164314
一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务 ...
- Exp6 信息收集与漏洞扫描
1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
最新文章
- C++实现有哨兵的双向循环链表
- php手机电脑,php用手机关计算机(电脑)
- 《机器学习》 第 5 章 神经网络
- Python 常见的内置模块
- org.hibernate.LazyInitializationException: could not initialize proxy - no Session
- SpringCloud实战小贴士:Zuul的路径匹配
- 漫步最优化三十五——共轭
- 【QT 数据库专辑】【02】WIN7下搭建本地MYSQL数据库02 - 建立数据库的驱动程序-QT为例-完备版
- 深圳蛇口人民医院办理健康证,免费体检,2017年后国家承担体检费用
- Power BI 夜校完美收官-所有视频资料可下载
- mac android通知中心,有什么软件可以把安卓通知栏变成苹果通知栏
- JVM、JRE、JDK、Java SE、Java EE、Java ME
- vue3.0 案例小demo
- 超宽屏幕比例_显示器屏幕比例与分辨率对照表
- 5254. 卖木头块 动态规划
- rss对称网卡linux,dpdk-18.11网卡多队列RSS设置
- java虚拟机-d参数配置_Java虚拟机-JVM各种参数配置大全详细
- PyQt5初学试验记录(三):Pyinstaller打包小结
- LPC1768生成bin文件夹问题
- Pr中有音频轨道,但是播放不了声音