20155208徐子涵 Exp 6 信息搜集与漏洞扫描
20155208徐子涵 Exp 6 信息搜集与漏洞扫描
实验目的
掌握信息搜集的最基础技能与常用工具的使用方法
实验内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
开始实验
激动人心的时刻第六次来临了,开始进行第六次实验。
一、信息收集
- whois
首先我们会用到whois
这一指令,这一指令用来查询 DNS注册人及联系方式:我们先使用这一指令来查询一下www.hao123.com
查询结果如下:
从查询的结果中,我们看到了注册的公司,有4个服务器,以及基本的注册省份,传真,电话等信息。
除此之外,我们还可以得到3R注册信息,包括注册人的名字、组织、城市等信息:
- dig查询
dig可以从官方DNS服务器上查询精确的结果
那我们就拿百度为例,使用dig baidu.com
指令来查询:
- nslookup查询
nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的
同样的,我们使用nslookup baidu.com
指令来查询
得到的查询结果如下:
我们将查询结果放到shodan搜索引擎上进行查询,可以得到一些注册信息:
还可以通过IP反域名查询,可以得到城市、地区、ISP等信息:
我们还可以使用IP2Location进行地理位置查询,可以得到大致的坐标:
- tracert路由探测
这一路由探测需要在Linux的系统下进行探测
命令探测到百度经过的路由,我们可以通过ip查询到这些路由或者机器的地理位置,分析出数据包所走的路线
这时候出现了如下的问题:
经过查询之后,才发现出现这一问题的原因是:由于虚拟机使用的是nat连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来,所以在Windows下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线
所以我们换用在Windows系统上进行跟踪:
跟踪成功,然后我们就可以根据跟踪过程中出现的IP地址进行查询,看一看她经过了那些机器或者路由的地理位置。
- netdiscover
在Linux操作系统下,我们可以使用netdiscover
来进行直接对私有网段进行主机探测:
nmap
使用
nmap –sn
命令扫描活动的主机:
使用nmap -sS
对目标主机192.168.128.139进行扫描,这一扫描是使用
TCP/SYN方式:
使用nmap -sU
对目标主机192.168.128.139进行扫描采用UDP协议的端口信息:
如果我们想知道特定主机的操作系统,我们可以使用nmap -O
指令进行扫描:
扫描特定主机的微软服务版本信息可以使用nmap -sV
指令:
- smb服务
这一服务要在msf中进行
首先进入msf,使用指令search _version
来查询可提供的查点辅助模块:
使用use auxiliary/scanner/smb/smb_version
指令使用刚刚查询到的辅助模块,查看参数(show options):
配置好RHOSTS参数后,使用
exploit
指令开始扫描,可以发现目标主机的smb版本信息:
漏洞扫描
- Openvas漏洞扫描
首先安装Openvas(在这里遇到了不少麻烦)
在安装过程中出现了如下问题:
经过网上的查询,借鉴了这一博客解决了问题2017-2018-2 20179223《网络攻防技术》第三周作业
安装成功:
输入
openvasmd --user=admin --new-password=20155208
命令添加用户账号和密码然后输入
openvas-start
开启openvas
。会自动跳转到网页https://127.0.0.1:9392
这时候又出现了一个问题:第一次打开该主页时提示该链接不安全之类的错误
解决方法是:需要打开Advanced,点击左下角,将https://127.0.0.1:9392设置为可信任的站点,即可正常打开。
接下来开始扫描目标主机
在登录界面中输入我们刚刚添加的账号,输入密码,登陆到有很多扫描任务的界面。
然后在扫描菜单下选择Tasks,可以看到如下结果:
在Wizard菜单下选择
task wizard
,在扫描栏中输入目标主机的IP,开始扫描目标主机。
首先查看我的win 8主机扫描完成后是中等:
打开result,可以看到里面有一个漏洞,我们可以查看漏洞的具体信息:
实验完成后关闭openvas:
实验后回答问题
(1)哪些组织负责DNS,IP的管理。
ICANN机构负责DNS,IP的管理
在ICANN下有三个支持机构
地址支持组织(ASO):负责IP地址系统的管理
域名支持组织(DNSO):负责互联网上的
域名系统(DNS):的管理。
(2)什么是3R信息。
3R信息分别是:
注册人(Registrant)
注册商(Registrar)
官方注册局(Registry)
实验心得体会
这次的实验是让我们对信息收集及漏洞扫描进行了解及操作,无论在什么是事情上,我觉得对于信息的收集都是之光重要的,只有通过信息的收集,我们才会对一件事情进行充分、具体的了解,将各个信息进行整合,就会得到一个系统的轮廓,会让我们更加方便具体的去深入研究,所以我觉得这一方面在日后的学习工作中还是应该加强。
20155208徐子涵 Exp 6 信息搜集与漏洞扫描的更多相关文章
- 20145236《网络对抗》Exp 6 信息搜集与漏洞扫描
20145236<网络对抗>Exp 6 信息搜集与漏洞扫描 一.基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址的分配 ...
- 20155204《网络对抗》Exp 6 信息搜集与漏洞扫描
20155204<网络对抗>Exp 6 信息搜集与漏洞扫描 一.实验后回答问题 1.哪些组织负责DNS,IP的管理. 互联网名称与数字地址分配机构,简称ICANN机构,决定了域名和IP地址 ...
- 20155232《网络对抗》Exp 6 信息搜集与漏洞扫描
20155232<网络对抗>Exp 6 信息搜集与漏洞扫描 一.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版 ...
- 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...
- 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...
- 20155324《网络对抗》Exp06 信息搜集与漏洞扫描
20155324<网络对抗>Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 ...
- 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描
2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...
- 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...
随机推荐
- Android中的Context(一)
Android中的Context(一) 在Android开发中,Context可以说是我们接触地非常多的一个概念了,也译作"上下文",但是这个上下文到底是什么却并不好理解. 通俗的 ...
- 基于观察者模式-----otto源码分析
一.otto简介 otto是支付公司square一个专注于android的开源项目,该项目是一个event bus模式的消息框架,是一个基于Guava的增强型事件总线.旨在将应用程序的不同部分分离,同 ...
- 与Recommender System相关的会议及期刊
会议 We refer specifically to ACM Recommender Systems (RecSys), established in 2007 and now the prem ...
- R语言预测实战(游浩麟)笔记1
预测流程 确定主题.指标.主体.精度.周期.用户.成本和数据七要素. 收集数据.内容划分.收集原则. 选择方法.主要方法有自相关分析.偏相关分析.频谱分析.趋势分析.聚类分析.关联分析.相关分析.互相 ...
- python中文件读写
读写文件是最常见的IO操作.Python内置了读写文件的函数,用法和C是兼容的. 读写文件前,我们先必须了解一下,在磁盘上读写文件的功能都是由操作系统提供的,现代操作系统不允许普通的程序直接操作磁盘, ...
- ConcurrentHashMap实现原理
ConcurrentHashMap是Java并发包中提供的一个线程安全且高效的HashMap实现(若对HashMap的实现原理还不甚了解,可参考我的另一篇文章HashMap实现原理及源码分析),Con ...
- 什么是 Message Queue
Message Queue 是一种非同步的从一个服务到另一个服务的交流形式, 被用于无服务器架构和微服务架构中. Messages 被储存在一个队列中直到被处理了或被删除. 每个Messages只会被 ...
- 基于IntelliJ IDEA开发工具搭建SSM框架并实现页面登录功能详细讲解二
接: 接下来配置类 UserController package com.chatRotbot.controller; import com.chatRotbot.model.User; import ...
- Java语法基础学习DayTwentyOne(网络编程)
一.IP地址和端口号 1.作用 通过IP地址,唯一的定位互联网上一台主机. 端口号标识正在计算机上运行的进程,不同进程有不同的端口号,被规定为一个16位的整数0~65535,其中0~1023被预先定义 ...
- Beta冲刺 5
前言 队名:拖鞋旅游队 组长博客:https://www.cnblogs.com/Sulumer/p/10129059.html 作业博客:https://edu.cnblogs.com/campus ...