2. 程式人生 > >20164310Exp6 信息搜索和漏洞掃描

20164310Exp6 信息搜索和漏洞掃描

阿新 發佈:2019-04-29
nmap 漏洞 執行 冗余 sts 美國政府 機構 路由 應用

實踐內容

(1)各種搜索技巧的應用

(2)DNS IP註冊信息的查詢

(3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點(以自己主機為目標)

(4)漏洞掃描:會掃,會看報告,會查漏洞說明,會修補漏洞(以自己主機為目標)

實踐問題回答

(1)哪些組織負責DNS,IP的管理。

全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。

全球一共有5個地區性註冊機構:

    1.ARIN主要負責北美地區業務

2. RIPE主要負責歐洲地區業務

3. APNIC主要負責亞太地區業務

4.LACNIC主要負責拉丁美洲美洲業務

5. AfriNIC負責非洲地區業務。

(2)什麽是3R信息。

註冊人(Registrant) 、註冊商(Registrar) 、官方註冊局(Registry)

(3)評價下掃描結果的準確性。

對於漏洞掃描結果較準確。

4.實驗過程記錄

(一)、信息搜集

1.1外圍信息搜集

1.1通過DNS和IP挖掘目標網站的信息

(1)whois域名註冊信息查詢

在終端輸入 whois baidu.com 可查詢到3R註冊信息,包括註冊人的姓名、組織和城市等信息。

技術分享圖片

技術分享圖片

(2)nslookup,dig域名查詢

用nslookup查詢

技術分享圖片

用dig查詢,dig可以從官方DNS服務器上查詢精確的結果:

技術分享圖片

然後可以在百度中搜索到這個IP地址的對應具體地理位置:

技術分享圖片

1.2通過搜索引擎進行信息搜集

(1)dir_scanner暴力猜解網址目錄結構

輸入如下命令:

use auxiliary/scanner/http/dir_scanner

進行如下配置:

set THREADS 50

set RHOSTS www.baidu.com

exploit

技術分享圖片

(2)搜索特定類型的文件

有些網站會鏈接通訊錄,訂單等敏感的文件,可以進行針對性的查找

  • 可以利用百度等搜索引擎查詢我們想要的信息。
  • 在百度的搜索欄裏輸入 filetype:文件格式 關鍵字 site:edu.cn 可以搜索到包括關鍵字在內的具有特定格式文件的網址:

技術分享圖片

(3)IP路由偵查

使用命令 traceroute

技術分享圖片

在windows下使用命令 tracert 命令:

技術分享圖片

(二)、主機探測和端口掃描

2.1活躍主機掃描

(1)ICMP Ping命令
ping www.baidu.com

技術分享圖片

(2)使用ARP請求枚舉本地局域網中所有活躍主機

use auxiliary/scanner/discovery/arp_wseep

show options

將RHOSTS設置為 192.168.32.1/24,即掃描子網號為192.168.32.0的子網內的所有主機:

技術分享圖片

可以看到有256個主機活躍

(3)Nmap探測

nmap -v -A 192.168.1.157/24

-A選項用於使用進攻性方式掃描,對主機進行完整全面的掃描,目標主機進行主機發現、端口掃描、應用程序與版本偵測、操作系統偵測及調用默認NSE腳本掃描。

-v表示顯示冗余信息,在掃描過程中顯示掃描的細節,從而讓用戶了解當前的掃描狀態。

技術分享圖片

可以看到開放的端口和主機信息:

技術分享圖片

技術分享圖片

2.2端口掃描與服務探測

(1)Nmap端口掃描

-sU表示掃描打開的UDP端口

技術分享圖片

-sS表示掃描打開的TCP端口

技術分享圖片

(2)探測詳細服務信息

輸入-sV

技術分享圖片

(三)服務掃描和查點

3.1網絡服務掃描

(1)telent服務掃描

    msf > use auxiliary/scanner/telent/telent_version

技術分享圖片

(2)SSH服務掃描

 msf > use auxiliary/scanner/ssh/ssh_version

技術分享圖片

(四)OpenVAS網絡漏洞掃描

  • 安裝OpenVAS:

更新軟件包列表:apt-get update 獲取到最新的軟件包:apt-get dist-upgrade 重新安裝OpenVAS工具:apt-get install openvas

  • 配置OpenVAS服務
    安裝完以後,重復運行openvas-check-setup,每次根據提示來進行下一步操作。
  • 安裝成功:

技術分享圖片

  • 使用OpenVAS:執行命令 openvasmd --user=admin --new-password=1234 添加賬號,執行命令 openvas-start 開啟openvas,會自動打開瀏覽器主頁 https://127.0.0.1:9392

技術分享圖片

  • 在菜單欄選擇 Tasks 。進入後點擊 Task Wizard 新建一個任務向導,在欄裏輸入待掃描主機的IP地址,並單擊 Start Scans 確認,開始掃描:

技術分享圖片

  • 掃描完成:

技術分享圖片

  • 點擊 Full and fast:

技術分享圖片

  • 點擊一條進入便可以查看相關情況:

技術分享圖片

  • 點開一個危險等級極高的漏洞,詳細描述如下:

技術分享圖片

(五)遇到的問題及解決方法

主要是Openvas的安裝過程中出現的錯誤:

技術分享圖片

然後在網上搜到了一篇文章,按照文章中的步驟去做就OK了https://blog.csdn.net/nzjdsds/article/details/76677851

(六)實驗感想

實驗完成了主機發現、信息收集、端口掃描、服務版本探測、漏洞掃描等實踐項目,對掃描漏洞等方面又有了更深更全面地了解。另外,實驗過程中會出現各種各樣的錯誤,但不用煩躁,通過上網查詢基本都能夠得到解決。

20164310Exp6 信息搜索和漏洞掃描

相關推薦

20164310Exp6 漏洞掃描

nmap 漏洞 執行 冗余 sts 美國政府 機構 路由 應用 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點(以自己主機為目標) (4)漏洞

EXP6 漏洞掃描

out assigned 技術分享 解析過程 路由 trac add 註冊 .cn 一、實踐目標與內容 掌握信息搜集的最基礎技能與常用工具的使用方法。 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點

20164322 韓玉婷-----Exp6 漏洞掃描

https baidu 繼續 敏感信息 soft 指令 exploit tel ora 1.實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 2.實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現

Exp6 集與漏洞掃描 20154301仉鑫燁

notes 出現 ++ zh-cn version auxiliary 攻擊 安全問題 try 20154301 Exp6 信息搜集與漏洞掃描 仉鑫燁 一、 實踐內容 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術:主機發現、端口掃描、OS及服務版本

20155205 郝博雅 Exp6 集與漏洞掃描

模塊 系列 ons 看到了 多少 filename ace 分享圖片 craft 20155205 郝博雅 Exp6 信息搜集與漏洞掃描 一、實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、

Exp6 集與漏洞掃描

font 技能 探測 搜索技巧 實踐 XP 技巧 查點 ont 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務的查點 (4

20155317 王新瑋《網絡對抗技術》實驗6 集與漏洞掃描

查看 QQ 進行 域名系統 更新 通過 tail 報告 2.4 20155317 王新瑋《網絡對抗技術》實驗6 信息搜集與漏洞掃描 實驗準備 1.0 實驗目標和內容 本實踐的目標是掌握信息搜集的最基礎技能。 各種搜索技巧的應用 DNS、IP註冊信息的查詢 基本的掃描技術:

20154327 Exp6 集與漏洞掃描

lin bubuko 防火墻 分享 結構 時間 端口掃描 官方 版本檢測 基礎問題回答 (1)哪些組織負責DNS,IP的管理。 全球根服務器均由美國政府授權的ICANN統一管理,負責全球的域名根服務器、DNS和IP地址管理。 全球根域名服務器:絕大多數在歐洲和北美(全球1

20155236範晨歌_exp6集與漏洞掃描

pen 攻擊 dns ice 操作 地理信息 不能 cert 網絡服務 20155236範晨歌_exp6信息搜集與漏洞掃描 目錄 實踐目標 信息搜集 漏洞掃描 總結 實踐目標 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、

20155325 Exp6 集與漏洞掃描

signed iar mark cati 它的 map 重新 技巧 env 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發現、端口掃描、OS及服務版本探測、具體服務

2015306 白皎 《網絡攻防》EXP6 集與漏洞掃描

密碼 ant 用戶 域名服務器 sting 信任 操作系統 options cor 2015306 白皎 《網絡攻防》EXP6 信息搜集與漏洞掃描 一、問題回答 (1)哪些組織負責DNS,IP的管理。 頂級的管理者是Internet Corporation for Assi

20155208徐子涵 Exp 6 集與漏洞掃描

實驗 虛擬 linu 跟蹤 如果 才會 一件事 ima 互聯網 20155208徐子涵 Exp 6 信息搜集與漏洞掃描 實驗目的 掌握信息搜集的最基礎技能與常用工具的使用方法 實驗內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:主機發

2017-2018-2 20155230《網絡對抗技術》實驗6:集與漏洞掃描

獎學金 doc 域名服務 掃描 mage https 路由 存在 -s 實踐過程記錄 1、信息搜集 1、whois查詢 以百度官網的網址為例,使用whois查詢域名註冊信息(進行whois查詢時去掉www等前綴,因為註冊域名時通常會註冊一個上層域名,子域名由自身的域名服務

20155304《網絡對抗》集與漏洞掃描

src 分別是 ali -o 熱修復 doc 機構 site 支持 20155304《網絡對抗》信息搜集與漏洞掃描 1.實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 2.實踐內容 (1)各種搜索技巧的應用 (2)DNS IP註冊信息的查詢 (3)基本的掃描技術:

Exp6 集與漏洞掃描 20154321 何思影

索引 網絡攻擊 總結 我們 命令 -s 文件類型 主機 mil Exp6 信息搜集與漏洞掃描 一、基礎問題回答 1.哪些組織負責DNS,IP的管理。 原先計算機網絡課程以及其他課程提到過,DNS、IP基本上是壟斷產品,只有少數發達國家掌控著他的發布與管理,其他的機構組織個人

20155312 張競予 Exp6 集與漏洞掃描

姓名 開頭 字典 3.5 大小 掃描器 AS 這樣的 LV Exp6 信息搜集與漏洞掃描 目錄 基礎問題回答 (1)哪些組織負責DNS,IP的管理。 (2)什麽是3R信息。 (3)評價下掃描結果的準確性。 實驗總結與體會 實踐過程記錄 (1)各種搜索技巧的應用 (

網絡對抗技術 2017-2018-2 20152515 Exp6 集與漏洞掃描

攻擊 搜集 理解 防範意識 CA 建立 HR 結合 內容 1. 實踐內容(3.5分) 本實踐的目標理解常用網絡欺詐背後的原理,以提高防範意識,並提出具體防範方法。具體實踐有 (1)簡單應用SET工具建立冒名網站 (1分) (2)ettercap DNS spoof (1分)

2018-2019-2 20165315《網絡攻防技術》Exp6 集與漏洞掃描

標誌位 啟動 計算機 統計 threads ... 域名服務 深入 hack 2018-2019-2 20165315《網絡攻防技術》Exp6 信息搜集與漏洞掃描 目錄 一、實驗內容 二、實驗步驟 1、各種搜索技巧的應用 2、DNS IP註冊信息的查詢 3、基本的掃描技術

2018-2019-2 網絡對抗技術 20165322 Exp6 集與漏洞掃描

獲得 應用 精確 add 搜索字符串 更改域名 windows 包含 doc 2018-2019-2 網絡對抗技術 20165322 Exp6 信息搜集與漏洞掃描 目錄 實驗內容與步驟 各種搜索技巧的應用 DNS IP註冊信息的查詢 基本的掃描技術 漏洞掃描 實驗過程中

2018-2019-2 《網絡對抗技術》Exp6 集與漏洞掃描 20165326

知識 完成 技術分享 需要 語法 診斷 客戶端程序 log 獲取 信息搜集與漏洞掃描 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 基礎知識 間接:不接觸目標,無直接連接訪問,使用輔助模塊進行收集分析 DNS:執行各種相關查詢 搜索引擎 直接:建立邏輯連接