2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描
2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描
目录
- 1. 实践目标
- 2. 实践内容
- 3. 各种搜索技巧的应用
- a. 搜索网址的目录结构
- b.使用IP路由侦查工具traceroute
- c.搜索特定类型的文件
- d.通过搜索引擎进行信息的收集
4. DNS IP注册信息的查询
- a.用
whois
命令进行查询 - b.nslookup,dig域名查询
- c.用IP2Location地理查询
- a.用
- 5. 基本的扫描技术
- a.PING
- b.metasploit中的模块
- c.使用nmap探索活跃主机
- d.版本探测
6. 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞==
7.实验问题回答
8.实验总结
1. 实践目标
- 掌握信息搜集的最基础技能与常用工具的使用方法。
2. 实践内容
- DNS IP注册信息的查询
- 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
- 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
3.各种搜索技巧的应用
a. 搜索网址的目录结构
- 在终端输入如下指令
msfconsole
use auxiliary/scanner/http/dir_scanner
set THREADS 20
set RHOSTS www.cnblogs.com
exploit
- 实验结果如下图
b. 使用IP路由侦查工具traceroute
- 输入命令
traceroute www.cnblogs.com
c. 搜索特定类型的文件
- 输入
site:网域 filetype:文件类型 + 你想要查找的信息
- 我是查的教育网域,xls型的文件中与武汉大学相关的信息
- 然后下载打开研究生课程计划表,就可以看到很多个人信息!
- 这个直接就暴露了......
d. 通过搜索引擎进行信息搜集
- 使用Google Hacking
- Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串,许多我们之前用过的模块和代码网站上都有
4.DNS IP注册信息的查询
a. 用```whois```命令进行查询
- 注意,在使用该命令时,要去掉www等前缀,因为注册域名时通常会注册一个上层域名,子域名由自身的域名服务器管理,在whois数据库中可能查询不到。
- 在kali中输入
whois cnblogs.com
查看博客园的相关信息
b. nslookup,dig域名查询
- 二者查询结果相比,
nslookup
的结果不如dig
的结果准确
c. 用IP2Location地理查询
- 原理:
www.maxmind.com
网站可以根据IP查询地理位置。 - 我查询的是百度的ip
- 还可以在IP-address中进行查询
- 还是查询百度的ip:
119.75.217.109
5. 基本的扫描技术
a. PING
- 用ping命令发送ICMP报文来检测活跃主机
- 在cmd输入
ping www.cnblogs.com
b. metasploit中的模块
- 位于modules/auxiliary/scanner/discovery 主要有
arp_sweep
ipv6_multicast_ping
ipv6_neighbor
ipv6_neighbor_router_advertise
ment, udp_probe,udp_sweep
- 我在这里使用的是
arp_sweep
c. 使用nmap探索活跃主机
- 相关参数大全:
-sS:TCP SYN扫描,可以穿透防火墙;
-sA:TCP ACK扫描。有时候由于防火墙会导致返回过滤/未过滤端口;
-sP:发送ICMP echo探测;
-sT:TCP connect扫描,最准确,但是很容易被IDS检测到,不推荐;
-sF/-sX/-sN:扫描特殊的标志位以避开设备或软件的监测;
-O:启用TCP/IP协议栈的指纹特征信息扫描以获取远程主机的操作系统信息;
-sV:获取开放服务的版本信息;
- 使用命令
nmap -sP 网段/端口号
-sP
可以发送ICMP echo探测
- 使用命令
nmap -sn 网段/端口号
-sn
参数可以用来探测某网段的活跃主机
由此可见在该网段有2028台主机活跃
c. 端口扫描
- 使用MSF中的auxiliary模块
use auxiliary/scanner/portscan/tcp
show options
set RHOSTS 10.1.1.207/21
set THREADS 21
exploit
- 操作如下
d. 版本探测
- SSH服务扫描,可以登录远程主机,并且对远程主机进行管理。
use auxiliary/scanner/telnet/telnet_version //进入telnet模块
set RHOSTS 192.168.1.0/21 //扫描网段
set THREADS 100 //设置高查询速度
exploit
具体的实验步骤如下
- Oracle数据库服务查点
use auxiliary/scanner/oracle/tnslsnr_version
show options
set RHOSTS 192.168.1.0/21
set THREADS 100
run
- 具体操作见下图
6.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
- 安装openvas
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
在浏览器输入
https://127.0.0.1:9392
后登录Scans
->Tasks
->Task Wizard
- 然后等待扫描完成
- 查看结果,选择一个具体的高危漏洞进行查看
7.实验问题回答
- 哪些组织负责DNS,IP的管理
- 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
- ICANN负责协调管理DNS各技术要素以确保普遍可解析性,使所有的互联网用户都能够找到有效的地址。
- 在ICANN下有三个支持机构
- 地址支持组织(ASO)负责IP地址系统的管理
- 域名支持组织(DNSO)负责互 联网上的域名系统(DNS)的管理
- 协议支持组织(PSO):负责涉及Internet协议的唯一参数的分配。
什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
评价下扫描结果的准确性
- 就目前已知来看,扫描结果还是很准确的,对于曾经被攻击过的漏洞都检测出来了
8.实验总结
- 这次实验的主要是信息搜集和漏洞扫描,总体上不是太难,主要是对各种手段的使用,还是收获颇丰。
转载于:https://www.cnblogs.com/0630tx/p/10775375.html
2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描相关推荐
- 20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描
20145220韩旭飞<网络对抗>Exp6 信息搜集与漏洞扫描 信息搜集 whois查询 以百度的网址为例,使用whois查询域名注册信息: 从上图中可以得到3R注册信息,包括注册人的名字 ...
- 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描
20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...
- 20145309 《网络对抗技术》信息搜集与漏洞扫描
实践过程记录 DNS IP注册信息的查询 whois域名注册信息查询 whois域名注册信息查询 加上www时,查询的信息为域名注册信息,不能查到子域名(baidu.com)的注册信息 注册的信息:注 ...
- 网络对抗技术-Exp5-信息搜集与漏洞扫描 20181314
一.原理与实践说明 1.实践原理 2.实践内容概述 3.基础问题回答 二.实践过程记录 任务一:各种搜索技巧的应用 任务二:DNS IP注册信息的查询 任务三:基本的扫描技术:主机发现.端口扫描.OS ...
- 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
<网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...
- 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...
- 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描
2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...
- 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描
2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...
- 20155339 Exp6 信息搜集与漏洞扫描
20155339 Exp6 信息搜集与漏洞扫描 实验后回答问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. ...
最新文章
- ppt文本框显示缺字,信息显示不全
- R语言使用ggpubr包的ggarrange函数组合多张结论图:使用ggpubr包将表格嵌套在可视化图像中
- matlab在绘图区加格栅,实验二(2) MATLAB绘图
- 64位服务器IIS不能识别32位framework版本。IIS没有Asp.net切换界面的解决办法。
- [转载]Shell正则表达式
- Unet车牌分割,矫正
- JS PopupAlert
- mysql:The total number of locks exceeds the lock table size
- this指针常识性问题
- 倍福plc的型号_倍福模块选型
- C# ManualResetEvent 类分析
- I2C 时序详解,精确到每一个时钟
- 简洁界面清爽让人非常舒服的一款短视频去水印微信小程序源码自带接口支持多种流量主
- 那么如何求出这个长轴和短轴呢?于是线性代数就来了
- c语言文件压缩怎么求压缩比,文件压缩C语言程序设计报告.doc
- 【web渗透】appscan 免费版下载
- 安氏书店管理软件——您的首选
- 2022电赛声源定位(基础篇)
- python magic number,boost.python 做出来的pyc报bad magic number
- crm项目大纲,SSM回顾
热门文章
- MySQL 8.0 新特性:哈希连接(Hash Join)
- 你整明白了吗?Linux Shell 中各种括号的作用 ()、(())、[]、[[]]、{}
- linux中级之lvs概念
- spark 三种部署模式的区别对比
- 《位置计算:无线网络定位》学习小结
- linux日常学习笔记
- 外部类与嵌套类的区别
- ECSHOP首页调用指定分类下的商品
- Mysql数据库分库和分表方式(常用)
- 第一次使用博客及Coursera课程体验