20145231熊梓宏 《网络对抗》 实验6 信息搜集与漏洞扫描
20145231熊梓宏 《网络对抗》 实验6 信息搜集与漏洞扫描
基础问题回答
1.哪些组织负责DNS,IP的管理?
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器。
ASO:IP CNNSO:.cn .ns GNSO:.com .net .edu .org等
全球5大地区性注册机构:ARIN:北美地区,RIPE:欧洲地区,APNIC:亚太地区,LACNIC:拉丁美洲美洲,AfriNIC:非洲地区。
2.什么是3R信息?
注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)
3R注册信息分散在官方注册局或注册商各自维护数据库中,官方注册局一般会提供注册商和Referral URL信息,具体注册信息一般位于注册商数据库中。
实践内容
●信息搜集
whois查询
使用whois查询域名注册信息(我看有同学提到不能加www,我都试了好像都能查询)
可以得到3R注册信息,包括注册人的名字、组织、城市等信息
nslookup查询
dig查询
●IP信息
●两者区别:nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果。
tracert路由探测
traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,所以无法反向NAT将消息路由传递回来,要想查看数据包具体路线可以在Windows下重新进行探测,再通过网上的ip查询工具查询到这些路由所在地。
利用搜索引擎查询
nmap扫描
●使用nmap –sn命令扫描活动的主机
●使用TCP SYN方式对目标主机进行扫描,可以看到开放的端口以及服务
●对微软特定服务的版本信息的扫描
●对操作系统进行扫描(nmap -O)
●利用辅助模块查询smb版本信息
跟上一次实验的辅助模块的渗透攻击相似,利用辅助模块,配置好相关的参数,然后exploit
一下,即可获得靶机的smb版本信息
可参见 实验五实践内容4.
●漏洞扫描
kali中已经安装过openvas,直接输入指令openvas-check-setup检查安装状态,根据提示解决错误。
新建用户及设置密码
启动openvas
打开firefox输入网址:https//127.0.0.1:9392/,并登陆
输入本机IP进行扫描,出现错误(根据同学博客里的提示进行操作),将openvas卸载重装
出现错误,更新了版本解决
开始无止境的安装
安装过程特别慢,可能是网速原因,装了两小时,然后我打开网页发现网页有错,和装了新版本的同学也不一样,最后还是重新拷了kali,按照步骤,扫描靶机WinXPenSP3(相对扫描的较快,并且漏洞多)
靶机IP:192.168.228.120
查看漏洞信息
具体查看高危漏洞寻找解决办法:solution
可以通过打补丁解决。
实践体会
本次的实践内容也属于非常实用的,信息搜集的方法以前也都了解过,这次除了nmap和whois,还用了dig IP和nclookup,搜集信息的方式多种多样,关键看我们能不能把所学知识都用起来。然后漏洞扫描工具也非常实用,我觉得它其实也是信息搜集的一部分,因为它不仅可以扫描本机漏洞,更可以扫描靶机漏洞,从而为渗透攻击提供参考。
到现在为止其实我们做的实验都是有一定联系的,通过后面几次实验对前面的内容有一个更深入的理解,这也提醒我们,所有学科、所有知识都不是孤立的,必须要学会将其联系起来,才能发挥他们的最大作用。
转载于:https://www.cnblogs.com/xzh20145231/p/6747498.html
20145231熊梓宏 《网络对抗》 实验6 信息搜集与漏洞扫描相关推荐
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
- 20145309 《网络对抗技术》信息搜集与漏洞扫描
实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息 注册的信息:注 ...
- 网络对抗技术-Exp5-信息搜集与漏洞扫描 20181314
一.原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二.实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现.端口扫描.OS ...
- 20145231熊梓宏 《网络对抗》 实验四 恶意代码分析
20145231熊梓宏 <网络对抗> 实验四 恶意代码分析 基础问题回答 1.如果在工作中怀疑一台主机上有恶意代码,但只是猜想,所有想监控下系统一天天的到底在干些什么.请设计下你想监控的操 ...
- 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
<网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描
20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...
最新文章
- C++中如何使输出的1变成01
- 熊猫烧香是天才作品吗?
- C++ opengl 使视野转头移动(站桩看世界)
- vue开源Element UI表单设计及代码生成器
- Linux 工程师的 6 类好习惯和 23 个教训
- 【分享】如何创建自己的Visual Studio 2005/2008配色
- asp.net C#后台实现下载文件的几种方法
- crfclust.bdb文件过大处理
- 紫书5-16UVa212
- cydia软件路径_Cydia源目录结构解析
- android 实现微信分享
- Android 苹果音乐v9,苹果iOS 9公测:续航提升 场景更智能
- Sqlserver 英文月份格式时间字符串转换为数字型日期
- Gate仿真配置安装--Linux系统
- FineReport之localhost拒绝了我们的连接请求
- 为什么非功能性需求很重要?
- 深度解析ConcurrentHashMap
- 牛客BM99-顺时针旋转矩阵-C++
- rabbitmq direct reply-to 在springAMQP和python之间的使用
- StudyNotes_MachineLearning_2(吴恩达机器学习公开课)
热门文章
- excel 直接查询企查查数据_EXCEL在多表中查询数据(函数中引用工作表的办法)...
- 读写分离_摸手教程基于ShardingSphereJDBC的MySQL读写分离
- lisp princ详解_LISP-输入和输出
- python狗屁不通文章生成器_狗屁不通文章生成器,哈哈哈
- python打包不能在其他电脑打开_pyinstaller打包python+opencv 无法在别人电脑上正常运行 问题所在:opencv_ffmpeg341_64.dll...
- 【持续更新】并查集题目集合
- 键盘拆开重新安装步骤_电脑键盘如何维修 电脑键盘常见问题维修技巧【详解】...
- 如果一台通用计算机的,一台计算机,之所以有相当的灵活性和通用性,能解决许多.doc...
- Android程序开发学习之创建第一个Android程序(Hello World程序)
- python笔试和面试题汇总(免费下载)