EXP6 信息搜索與漏洞掃描
阿新 • • 發佈:2018-05-07
out assigned 技術分享 解析過程 路由 trac add 註冊 .cn 1.2運用
1.3運用
1.3.1運用
1.3.2運用
1.4運用
1.5在百度裏通過
1.6運用
1.7運用
1.7.1首先運用
1.7.2運用
1.7.3運用
1.7.4運用
1.7.5運用
1.8.1進入msfconle平臺,通過
2.1通過
2.5輸入用戶名和密碼後,進入scan-tasks,然後點擊那個像魔法棒一樣的東西,選擇
2.6過幾秒就會掃描完了,點擊
2.7滿篇查找了一下
一、實踐目標與內容
- 掌握信息搜集的最基礎技能與常用工具的使用方法。
- 各種搜索技巧的應用
- DNS IP註冊信息的查詢
- 基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點
-
漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞
二、實踐過程與步驟
1.信息的收集
1.1運用
whois Address
查詢目標網址信息,這裏查詢了度娘,可以看到百度的許多相關信息,有註冊信息、管理員信息等等
1.2運用nslookup Address
查詢查詢域名與地址的對應,這裏還是查的度娘
1.3運用dig
命令查詢並顯示域名的高級數據
1.3.1運用dig Address
查詢度娘的相關信息
-
先是站長之家查詢了ip地址,可以看到在北京
-
然後在sodan網站查詢了相關信息
1.3.2運用dig Address +trace
追蹤解析過程
1.4運用traceroute ip
命令定位我的計算機和目標計算機之間的所有路由器
- 通過站長之家,批量解析之間的路由器
1.5在百度裏通過filetype:XXX 關鍵字 site:edu.cn
搜索包括關鍵字的網址
1.6運用netdiscover -r 192.168.53.131/24
掃描本地網絡主機
- netdiscover還有很多強大的功能,能找到目標網段的活躍主機
1.7運用nmap
命令進行掃描
1.7.1首先運用man nmap
命令查詢幫助,查看不同參數的用法
1.7.2運用nmap -sn ip
尋找目標ip中的活躍主機
1.7.3運用nmap -sS ip
對目標ip進行TCP端口掃描
1.7.4運用nmap -sO ip
探測目標ip,TCP/IP協議簇中有哪些協議以及類型號
1.7.5運用nmap -sV ip
對目標ip進行版本檢測
1.8smb服務的查點
1.8.1進入msfconle平臺,通過search smb_version
查找到smb_version的輔助模塊
1.8.2查看需要設置的參數並設置後,進行掃描
2.漏洞的掃描
2.1通過apt-get install openvas
安裝OpenVAS,再通過openvas-setup
進行配置。
2.2 配置OpenVAS的用戶名及密碼
openvasmd --user admin --new-password 20154324
2.3運行升級
openvas-feed-update
2.4運行OpenVAS
openvas-start
- 過一會,他會自動打開並訪問
2.5輸入用戶名和密碼後,進入scan-tasks,然後點擊那個像魔法棒一樣的東西,選擇Task Wizard
就可以創建新任務了
2.6過幾秒就會掃描完了,點擊Full and fast
可以查看詳細信息
2.7滿篇查找了一下attack
只找到了Brute force attacks
,點擊進去後,就可以看到詳細信息了
三、基礎問題回答
(1)哪些組織負責DNS,IP的管理?
IP地址統一由一個叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互聯網賦名和編號公司)的組織來管理
目前全球有5個地區性註冊機構:
- ARIN主要負責北美地區業務
- RIPE主要負責歐洲地區業務
- APNIC主要負責亞太地區業務
- LACNIC主要負責拉丁美洲美洲業務
- AfriNIC主要負責非洲地區業務
通常 Internet 主機域名的一般結構為:主機名.三級域名.二級域名.頂級域名。 Internet 的頂級域名由 Internet網絡協會域名註冊查詢負責網絡地址分配的委員會進行登記和管理,它還為 Internet的每一臺主機分配唯一的 IP 地址。全世界現有三個大的網絡信息中心: 位於美國的 Inter-NIC,負責美國及其他地區; 位於荷蘭的RIPE-NIC,負責歐洲地區;位於日本的APNIC ,負責亞太地區
(2)什麽是3R信息?
- 註冊人(Registrant)
- 註冊商(Registrar)
- 官方註冊局(Registry)
(3)評價下掃描結果的準確性
- 我認為還是挺準確的,我覺得dig和nslookup都很強大,查到的具體信息,通過不同網站進行查找後,進行驗證都是正確的
EXP6 信息搜索與漏洞掃描