20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描

信息搜集

whois查询

以百度的网址为例,使用whois查询域名注册信息:

从上图中可以得到3R注册信息,包括注册人的名字、组织、城市等信息。

nslookup,dig查询

以百度为例进行dig查询:

可以使用shodan搜索引擎进行查询,得到一些注册信息:

可以使用IP2Location进行地理位置查询:

还可以通过IP反域名查询:

接下来使用nslookup命令进行查询,nslookup与dig不同的是,nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果:

tracert路由探测

在Linux下使用traceroute命令探测到百度经过的路由:

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:

nmap扫描

使用nmap –sn命令扫描活动的主机:

使用TCP SYN方式对目标主机192.168.86.112进行扫描:

扫描采用UDP协议的端口信息:

对操作系统进行扫描,可以看到目标主机使用的操作系统是Windows xp sp2或sp3:

对微软特定服务的版本信息的扫描:

smb服务的查点

使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:

配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

漏洞扫描

先输入指令openvas-check-setup检查安装状态,提示出现错误:

输入openvasmd指令来开启服务后重新检测,出现下列信息说明安装状态正常:

在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:

点击如图所示按钮,建立一个新的任务向导,进入扫描界面:

输入要扫描的主机ip地址,扫描完成后如图所示:

实验感想:

这次实验我是参照卢小明同学的博客做的,也学到了一些知识,关于检测和扫描的知识。我感觉这个实验还是挺有意思的。

转载于:https://www.cnblogs.com/hxf5220/p/6771021.html

20145220韩旭飞《网络对抗》Exp6 信息搜集与漏洞扫描相关推荐

  1. 20145326蔡馨熤《网络对抗》——信息搜集与漏洞扫描

    20145326蔡馨熤<网络对抗>--信息搜集与漏洞扫描 1.实验后回答问题 (1)哪些组织负责DNS,IP的管理. ICANN是一个集合了全球网络界商业.技术及学术各领域专家的非营利性国 ...

  2. 网络对抗 Exp6 信息收集与漏洞扫描 20154311 王卓然

    Exp6 信息收集与漏洞扫描 1. 实验内容 本次实践目标是掌握信息搜集的最基础技能与常用工具的使用方法. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现. ...

  3. 20155307《网络对抗》信息搜集与漏洞扫描

    实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或ns ...

  4. 20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9

    <网络对抗技术>Exp6 信息搜集与漏洞扫描 Week9 一.实验目标与内容 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应用 使用搜索 ...

  5. 2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165332 Exp6 信息搜集与漏洞扫描 基础问题回答 基础问题回答 (1)哪些组织负责DNS,IP的管理. 答:目前全球有5个地区性注册机构: ARIN主 ...

  6. 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  7. 2017-2018-2 20155314《网络对抗技术》Exp6 信息搜集与漏洞扫描

    2017-2018-2 20155314<网络对抗技术>Exp6 信息搜集与漏洞扫描 目录 实验目标 实验内容 实验环境 基础问题回答 预备知识 实验步骤 1 信息搜集 1.1 外围信息搜 ...

  8. 20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

    20145209刘一阳<网络对抗>Exp6信息搜集与漏洞扫描 实践内容 信息搜集和漏洞扫描 信息搜集 whois查询 用whois查询博客园网站的域名注册信息可以得到注册人的名字.城市等信 ...

  9. 2018-2019-2 20165315《网络攻防技术》Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165315<网络攻防技术>Exp6 信息搜集与漏洞扫描 目录 一.实验内容 二.实验步骤 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫 ...

最新文章

  1. Android的Activity屏幕切换动画(一)-左右滑动切换
  2. java http 上传_Java使用HttpURLConnection上传文件
  3. Go的strconv一
  4. C++中的友元函数和友元类
  5. java编译_解析 Java 即时编译器原理。
  6. (转)一步一步Asp.Net MVC系列_权限管理之权限控制
  7. 支付宝年度账单被怼;英特尔CPU曝惊天漏洞;甘薇为贾跃亭喊冤 | 一周业界事
  8. TinyXML中文文档,TinyXPath
  9. 春季养生男性常搓九部位补肾又健脑
  10. Windows32下安装Ruby 2.7.2【记录安装过程】
  11. ZYNQ系统中实现FAT32文件系统的SD卡读写 之二 VIVADO配置
  12. COGS 734. [网络流24题] 方格取数问题
  13. CAD绘制填充并设置填充透明度
  14. [经验教程]谷歌浏览器google chrome如何设置默认百度搜索引擎?
  15. 腾达ap设置说明_腾达(Tenda)F3无线信号放大模式(Client+AP)设置 | 192路由网
  16. c语言中while(a)、if(a)、while(!a)、if(!a)、if(%a)是什么意思?
  17. 详细图解3阶段事务提交及单点故障和网络脑裂问题
  18. 初识swipe.js
  19. 十二月英语学习总结-希冀
  20. 全球与中国聚 (3,4-亚乙基二氧噻吩) (PEDOT)市场深度研究分析报告

热门文章

  1. 《LeetCode力扣练习》剑指 Offer 11. 旋转数组的最小数字 Java
  2. JDBC MySQL Servlet Java入门编写时的一些问题(html背景图片设置、input=date与Java和数据库之间的通信、SQL的基础语句与变量的编写)
  3. modelsim 各版本 网盘_阿里云盘官方下载-阿里云盘最新版本 v1.0.1
  4. mysql %3c%3e sql优化_SQL注入技术和跨站脚本攻击的检测(2)
  5. linux内核pwn,[内核pwn] 环境搭建
  6. 7.1 pdo 宝塔面板php_小白入门基础傻瓜式操作PHP面板安装使用_Bt宝塔面板
  7. WPF:Graphics图表--EncodingAndersonDecoding图像编解码(2)
  8. 关于网络连接方式的总结(HostOnly,NAT....)
  9. Oracle别名大小写 -----解决方案
  10. 比赛--建金字塔问题--解题报告