2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

时间:2022-12-21 11:02:20

实践内容

  • 各种搜索技巧的应用

  • DNS IP注册信息的查询

  • 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点

  • 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞

基本问题回答

  • 哪些组织负责DNS,IP的管理。

    • Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,它设立三个支持组织,地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。

  • 什么是3R信息。

    • 3R即注册人(Registrant)、注册商(Registrar)、官方注册局(Registry)

实验步骤

1. 信息搜集

  • 1.1 通过DNS和IP挖掘目标网站的信息

(1)whois查询

【此处以baidu.com为例查询】

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

可获知3R信息:

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(2)nslookup、dig域名查询

使用nslookup可以得到DNS解析服务器保存的Cache的结果。

dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(3)IP2Location地理位置查询

ping baidu.com可获知百度的ip地址。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

在网站MaxMind可查到相关信息。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(4)netcraft提供的信息查询服务

netcraft网站可以查到网站的基本信息及对网站的安全评估。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

  • 1.2 通过搜索引擎进行信息搜集

(1)Google Hacking

Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,还有我们之前使用过的各个平台下的shellcode,也可以从这里获取。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(2)搜索网址目录结构

设置参数:

set RHOST www.baidu.com

set THREADS 50

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(3)搜索特定类型的文件

如:输入site:edu.cn filetype:xls 成绩,可以查到很多相关信息。

(网络这东西真是……)

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(4)IP路由侦查

使用trace route命令追踪数据包传输路径。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

  • 1.3 活跃主机扫描

(1)ICMP Ping命令

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

(2)metasploit中的模块

使用arp_sweep模块,枚举本地局域网络中的所有活跃主机进行扫描。

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

设置参数,再run一下,就扫描出来了

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

  • 1.4 端口扫描与服务探测

(1)Nmap端口扫描

使用namp -help查看相关参数

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

使用nmap –sn命令( ping探测扫描主机, 不进行端口扫描)扫描活动的主机

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

使用nmap -O 命令获取目标机的操作系统等信息,结果有点让人迷茫啊……

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

为什么端口都是close,iphone开的热点有什么影响吗……迷。

(2)smb服务

使用use auxiliary/scanner/smb/smb_version,该模块发现目标主机的smb版本信息

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

修改相关配置,扫描kali所在网段

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2. 漏洞扫描

安装openvas,进行openvas-check-setup,发现有错误

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

拷了个虚拟机_(・ω・」 ∠)_

使用opens-start命令,自动打开https://127.0.0.1:9392

但是网页打开失败了……据了解是网关配置问题

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

根据http://blog.sina.com.cn/s/blog_707627ed0102wwgf.html进行配置

可以正常打开,输入密码后在Task新建任务

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

开始扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

可以查看攻击具体带来的影响

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描

2017-2018-2 20155224『网络对抗技术』Exp6:信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165316 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165316 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  2. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  3. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  4. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  5. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  6. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  7. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  8. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  9. 2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165225 Exp6 信息搜集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  10. 2018-2019-2 20165336 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165336 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.原理与实践说明 1.实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的 ...

随机推荐

  1. Objective-C中的浅拷贝和深拷贝(转载)

    本文转自:http://segmentfault.com/blog/channe/1190000000604331 浅拷贝 浅拷贝就是对内存地址的复制,让目标对象指针和源对象指向同一片内存空间.如: ...

  2. 浅谈struts2之chain

    转自:http://blog.csdn.net/randomnet/article/details/8656759 前一段时间,有关chain的机制着实困绕了许久.尽管网上有许多关于chain的解说, ...

  3. web&period;xml完整配置

    <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java ...

  4. Ubantu 安装 LAMP环境

    1.通过 apt-get update 命令从ubantu软件源中下载可安装软件的列表. 2.通过一条命令可以一次性的安装LAMP apt-get install apache2 php5 mysql ...

  5. 命令cd

    "." 当前目录".." 上一级目录"~" 用户家目录 cd + 回车 回到家目录“-” 上一个工作目录

  6. 自动测试框架(by myself)

    这段日子以来一直在自动话测试,然后关于框架一直有个很模糊的概念,通过N多人的解说,这个应该不能算是一个框架,但是还是很模糊 如下图是我自己认为的框架,不知道是否正确(请大侠们多多指点) 1.用nuni ...

  7. python学习之 -mysql 连接和db&lowbar;config配置

    最近学习python,记录下自己写学习python的代码和心得,自己写了一个使用python mysql 的查询语句和做的一个db_config.py 配置信息. 1.db_config.py 配置文 ...

  8. 提交服务器 post get

    HttpRequest Post or Get // method --- WebRequestMethods.Http.Post 或 WebRequestMethods.Http.Get priva ...

  9. jvm加载class原理

    “委托机制”是指先委托父类装载器寻找目标类,只有在找不到的情况下才从自己的路径中查找并载入.这一点是从安全的方面考虑的,试想一下如果有人写了一个恶意的基础类(如java.lang.String)并加载 ...

  10. vue路由传参的三种方式区别(params&comma;query)

    最近在做一个项目涉及到列表到详情页的参数的传递,网上搜索一下路由传参,结合自己的写法找到一种适合自己的,不过也对三种写法都有了了解,在此记录一下 <ul class="table_in ...

相关文章