EXP6 信息搜集与漏洞扫描 20154328 常城
EXP6 信息搜集与漏洞扫描
1. 实验问题
那些组织负责DNS、IP的管理
答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
什么是3R信息。
答:注册人(Registrant) 、注册商(Registrar) 、官方注册局(Registry)
评价下扫描结果的准确性
答: 扫描较为准确,openvas扫描漏洞的效果感觉还是很好的,对漏洞分析的很全面,也会告诉我们此漏洞可能会带来的什么影响,以及它的解决方法等等。通过扫描可以及时发现系统所存在的漏洞,并且及时处理。
2. 实验总结与体会
- 通过互联网可以找到很多隐私信息,在这个大数据时代,我们终无人和隐私可言。就是简单的网上针对性的查找,我们就可以找到很多十分敏感的信息,包括电话,身份信息什么的。在做实验的过程中感到深深的恐惧。
- 在进行openvas的实验中,很难配置成功,不知道为什么,每一次需要进行配置的时候,我的电脑都很难成功,同样型号的电脑,别人的轻轻松松,我的总是遇到问题。这大概是一个玄学问题。check提示配置成功,也会在启动的时候再次遇到问题。搞的自己很难受,可能是电脑在针对我。
3.实验过程记录
一、信息搜集
1.外围信息收集
1.1通过DNS和IP挖掘目标网站的信息
(1) whois域名注册信息查询
在终端输入whois 360.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
(2) nslookup,dig域名查询
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的:
dig可以从官方DNS服务器上查询精确的结果:
(3)IP Location 地理位置查询
通过IP地址进行查询
(4)netcraft提供的信息查询服务
通过nercraft能获取到更多的更详细的信息,可看到DNS,反向DNS,托管历史,linux操作系统等等。
IP2反域名查询
通过在shodan搜索引擎可以进行反域名查询:
1.2通过搜索引擎进行信息搜集
(1)搜索特定类型的文件
- 有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找
如** filetype:doc 联系 site:edu.cn**
(2)IP路由侦查
在Windows下使用tracert www.360.com重新检测:
2、主机探测和端口扫描
2.1活跃主机扫描
(1)metasploit中的模块
- 使用ARP请求枚举本地局域网中所有活跃主机
- use auxiliary/scanner/discovery/arp_wseep
show options
- 通过发送UDP包,探查指定主机是否活跃,并发现主机上的UDP服务
- use auxiliary/scanner/discovery/udp_seep
show options
(2)Nmap探测
nmap -v -A 192.168.199.1/24
-A选项用于使用进攻性方式扫描,对主机进行完整全面的扫描,目标主机进行主机发现、端口扫描、应用程序与版本侦测、操作系统侦测及调用默认NSE脚本扫描。
v表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。
2.2操作系统辨别
nmap -O 192.168.199.243
2.3端口扫描与服务探测
(1)Nmap端口扫描
nmap -sS 192.168.199.1/24-sS表示使用TCP SYN方式扫描TCP端口
(2)探测详细服务信息
nmap -sV 192.168.199.1/24
3、服务扫描和查点
3.1网络服务扫描
(1)telent服务扫描
sf > use auxiliary/scanner/telent/telent_version
(2)SSH服务扫描
msf > use auxiliary/scanner/ssh/ssh_version
二、OpenVAS网络漏洞扫描
1.安装新版OpenVAS
- apt-get update更新软件包列表
- apt-get dist-upgrade获取到最新的软件包,对有更新的包进行下载并安装
apt-get install openvas重新安装OpenVAS工具
2.配置OpenVAS服务
安装完以后,重复运行openvas-check-setup,每次根据提示来进行下一步操作:
- openvas-mkcert 生成服务员端证书
- openvas-nvt-sync 同步漏洞库
- openvas-mkcert-client -n -i 生成客户端证书
- openvassd 启动扫描器
- openvasmd --rebuild 生成数据库
- openvasmd --create-user=admin --role=Admin && openvasmd --user=admin --new-password=admin 创建用户
- openvas-scapdata-sync 同步SCAP数据
- openvas-certdata-sync 同步证书数据
- openvasmd 启动管理器
- gsad 启动Greenbone
3、开始漏洞扫描
扫描一下我的虚拟机及主机
扫描结束如下:
可以看到WIN10 主机扫面完成后是中等
点击漏洞名可以看到漏洞的具体信息。
或者在进入目标机扫描信息的时候点击full and fast可以查看
关闭openvas。
转载于:https://www.cnblogs.com/20154328changcheng/p/8999261.html
EXP6 信息搜集与漏洞扫描 20154328 常城相关推荐
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
- 20155339 Exp6 信息搜集与漏洞扫描
20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. ...
- 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
<网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 20155216 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 实践内容 信息搜集 whois查询 使用whois查询域名注册信息,查询百度服务器(进行whois查询时去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自 ...
- Exp6 信息搜集与漏洞扫描 20164323段钊阳
20164323 Exp6 信息搜集与漏洞扫描 回答问题 1.哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理.全球一共 ...
- 20154322杨钦涵 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描 一.基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and Number ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...
最新文章
- python知识体系_python学习知识体系梳理
- ccf-csp #201709-2 公共钥匙盒
- 分享一份60页的《Python数据分析入门PPT》
- 【BZOJ - 4337】BJOI2015 树的同构(树哈希)
- oracle连接数达不到上限,Oracle超出最大连接数问题及解决(转)
- poj 3621 Sightseeing Cows 01分数规划
- oracle中col 的用法,Oracle中的SUM用法讲解,
- PyCharm中直接使用Anaconda已安装的库
- Oracle-数据库的备份与恢复
- Pr视频剪辑基础技巧学习
- 用极致业务基础平台研发的族谱管理软件
- 统计学和算法相关的基础知识(持续更新)
- 科学-建筑学:建筑学百科
- [Anaconda学习]本地查看代理ip,anaconda挂代理
- linux类mac桌面,让Linux Mint看起来更像Mac桌面的主题
- 四个月宝宝厌奶期症状?
- GIS地理信息科学专业有哪些高校可以选择?
- php初学者,php技术支持,php学习网站
- JDK各个版本官方下载
- 前端权限管理方案之精确到按钮级别
热门文章
- JAVA_OPTS修改配置在哪里_JAVA_OPTS參數說明與配置
- 「手绘控笔技巧」最有效的控笔练习,让你少走很多弯路
- 简单几何图形绘制总结
- 第七周 项目2 - 建立链队算法库
- node.js 使用数据校验 joi 报错:Cannot mix different versions of joi schemas
- Java获取外网ip地址
- 情感日记:梦里花落知多少--记念我的大学
- Excel2016 保存\复制 卡死问题解决
- BUUCTF[SCTF2019]Who is he题解
- 苹果电脑 / Mac 开机密码忘记了应该如何操作?