20165311 Exp6 信息搜集与漏洞扫描

• 1.实验内容
• 2.实验过程
  • 任务一：各种搜索技巧的应用
    • 通过搜索引擎进行信息搜集
    • 使用FOFA.SO
    • 搜索特定类型的文件
  • 任务二：DNS IP注册信息的查询
    • whois域名注册信息查询
    • dig查询
    • nslookup查询
    • 使用IP路由侦查工具traceroute
  • 任务三：基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
    • 主机发现
    • OS及服务版本探测
    • 具体服务的查点
    • 口令猜测与嗅探
  • 任务四：漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞
• 3.基础问题回答
• 4.实验总结

实验内容

• （1）各种搜索技巧的应用
• （2）DNS IP注册信息的查询
• （3）基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点
• （4）漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

返回目录

实验过程

任务一：各种搜索技巧的应用

1.搜索引擎查ip地址

2.使用fofa.so

3.搜索特定类型的文件

• 输入 filetype:xls 补考 site:edu.cn

• 这个表直接暴露了具体考试信息

返回目录

任务二：DNS IP注册信息的查询

（1）MSF中 whois 的使用

• 在MSF终端使用whois命令进行查询： whois baidu.com 

（2）dig域名查询

输入 dig www.baidu.com 

• 可以看到他的注册地址结果和nslookup一样

• 除此之外，dig命令还有很多查询选项，每个查询选项被带前缀（+）的关键字标识。例如：
  • +[no]search：使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令（如果有的话）定义的搜索列表。缺省情况不使用搜索列表。
  • +[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪，dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照，显示来自每台使用解析查询的服务器的应答。
  • +[no]identify:当启用 +short 选项时，显示 [或不显示] 提供应答的 IP 地址和端口号。
  • +[no]stats:该查询选项设定显示统计信息：查询进行时，应答的大小等等。缺省显示查询统计信息。

• 试着先使用+short再用+ifentify，看看结果， 可以看见提供应答的 IP 地址和端口号。

（3）nslookup使用：

输入 nslookup www.baidu.com 

（4）Traceroute–路由跟踪——探测网络路由路径，可用于确定网络拓扑

输入 traceroute www.cnblogs.com 

返回目录

任务三：基本的扫描技术：主机发现、端口扫描、OS及服务版本探测、具体服务的查点

一.主机发现——nmap -sn ip+范围

（1） nmap 192.168.1.155/ :扫描整个网段活跃的主机.

（2）扫描一个范围内的目标
 nmap 192.168.1.1- ：扫描IP地址为192.168.1.1-192.168.1.100内的所有主机

（3）扫描除过某一个ip外的所有子网主机
 nmap 192.168.1.1/ -exclude 192.168.1.107

二.端口扫描

（1）Tcp SYN Scan (sS) ：被称为半开放扫描，因为这种技术使得Nmap不需要通过完整的握手，就能获得远程主机的信息。

输入 nmap -sS besti.edu.cn.com 

无法找到（可能是内网的问题）

（2）扫描主机：

输入 nmap -sS 192.168.1.155 

（3）Udp scan(sU) ：这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包，因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机，并等待响应，如果返回ICMP不可达的错误消息，说明端口是关闭的，如果得到正确的适当的回应，说明端口是开放的。

输入 nmap -sU 192.168.1.155 

ICMP包全部被过滤掉了；

三.OS及服务版本探测

输入 nmap -sF 192.168.1.155 

返回目录

任务四：漏洞扫描：会扫，会看报告，会查漏洞说明，会修补漏洞

• 安装（安装完成后会自动生成管理员账号和密码）

apt-get update

apt-get dist-upgrade

apt-get install openvas

openvas-setup

• 扫描目标主机

登录界面中已经自动显示了我们刚刚添加的账号，输入密码，点击login跳转到有很多扫描任务的界面。

• 在扫描菜单下选择Tasks，可以看到如下结果

• 在Wizard（一个紫色图标）菜单下选择task wizard,在扫描栏中输入目标主机的IP，开始扫描目标主机。

• 首先查看我的win 10主机扫描完成后是中等

这个时候我们点进我们的扫描结果打开result

可以查看到扫描出来目标主机的一个高级漏洞。并且可以看到所有漏洞的相关端口（这个高级漏洞的端口是general/tcp）

点击漏洞名可以看到漏洞的具体信息。

• 或者在进入目标机扫描信息的时候点击full and fast可以查看

• 找到了一个漏洞叫 3CTftpSvc TFTP Server Long Mode Buffer Overflow Vulnerability等级10

返回目录

3.基础问题回答

• 哪些组织负责DNS，IP的管理
  • 全球一共有5个地区性注册机构：ARIN主要负责北美地区业务，RIPE主要负责欧洲地区业务，APNIC主要负责亚太地区业务，LACNIC主要负责拉丁美洲美洲业务，AfriNIC负责非洲地区业务。
  • 在ICANN下有三个支持机构
    • 地址支持组织（ASO）负责IP地址系统的管理
    • 域名支持组织（DNSO）负责互联网上的域名系统（DNS）的管理
    • 协议支持组织（PSO）：负责涉及Internet协议的唯一参数的分配。
• 什么是3R信息
  • 注册人(Registrant)
  • 注册商(Registrar)
  • 官方注册局(Registry)
• 评价下扫描结果的准确性
  • 扫描结果还是很准确的

返回目录

4.总结与体会

通过此次实验，使得我对信息的收集手段、方式、方法等有了一定的理解和掌握，其实形象点说就是“人肉”ip和计算机的各种信息，正所谓知己知彼，百战不殆，只有了解对手才能”对症下药“。另外也让我们清晰的感受到网络信息时代无隐私，我们随便连个网，自己的位置、信息都会暴露，当然科学技术本无善恶好坏，就看我们如何对其进行规范和使用。

返回目录

2018-2019-2 网络对抗技术 20165311 Exp6 信息搜集与漏洞扫描的更多相关文章

1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

   2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

   - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

   网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

8. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

   2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

9. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

   2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

随机推荐

1. 关于对For循环嵌套优化的问题

   1.案例描述 由于一次Java面试的笔试题,当时没有写出很好的解决方案,特此专门撰写一篇博客来加以记录,方便日后的查看 面试题目如下:从性能上优化如下代码并说明优化理由? for (int i = 0 ...

2. 计算机视觉之《OpenCV开发环境搭建》

   codeblock安装:http://blog.csdn.net/hitwengqi/article/details/7985343 ubuntu+codeblock+opencv:http://bl ...

3. iOS开发之网络数据解析--中文输出

   对于服务器返回的数据,解析之后直接打印,如果数据中原本有中文,可能会出现中文乱码的结果: 为了避免这个问题,可以通过类别来重写系统和打印相关的方法. 步骤: 1.新建文件名:Foundation+Lo ...

4. NIOS中双CPU系统的构建

   首先构建SOPC系统,先分别添加两个CPU,分别命名为CPU1和CPU2,设置如下图,其中CPU1运行VGA的乒乓游戏,CPU2运行音乐,这里为了简单,音乐用LED来表示. 这里CPU1选择是中等容量 ...

5. &lbrack;原创作品&rsqb;手把手教你怎么写jQuery插件

   这次随笔,向大家介绍如何编写jQuery插件.啰嗦一下,很希望各位IT界的‘攻城狮’们能和大家一起分享,一起成长.点击左边我头像下边的“加入qq群”,一起分享,一起交流,当然,可以一起吹水.哈,不废话 ...

6. 浅谈 HTML5plus 开发移动应用

   什么是 HTML5plus DCloud 公司提供的,使用传统 web 技术开发移动应用的解决方案. 增强版的手机浏览器引擎,让HTML5达到原生水平! 产品口号,总会有些夸张的成分,不要在意这些细节 ...

7. Netty浅析

   Netty是JBoss出品的高效的Java NIO开发框架,关于其使用,可参考我的另一篇文章 netty使用初步.本文将主要分析Netty实现方面的东西,由于精力有限,本人并没有对其源码做了极细致的研 ...

8. 《Unix&amp&semi;Linux大学教程》学习笔记5 ：正则表达式

   1:Unix下正则表达式规则

9. （Python）numpy的argmax用法

     解释 还是从一维数组出发.看下面的例子. import numpy as np a = np.array([3, 1, 2, 4, 6, 1]) print(np.argmax(a))4 argm ...

10. &OpenCurlyDoubleQuote;私人助手”Beta版使用说明

    私人助手(Beta)版使用说明 私人助手这款软件是通过添加事件提醒功能,让用户能在正确的时间做正确的事情,使得工作变得更有效率,而这款软件的特色在于提醒模式的添加,用户可以通过震动.铃声提醒,我们的特 ...