Exp6 信息搜集与漏洞扫描

目录


一、基础问题

1、哪些组织负责DNS,IP的管理。

  • 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

  • 全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

  • 全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2、什么是3R信息。

  • 注册人(Registrant)

  • 注册商(Registrar)

  • 官方注册局(Registry)

返回目录

二、实验步骤

实验点一:各种搜索技巧的应用

通过搜索引擎进行信息搜集

工具:Google Hacking

  • Google提供了高级搜索功能。GHDB数据库包含了大量使用Google从事渗透的搜索字符串。其中包含了很多常用的模块,还有我们之前使用过的各个平台下的shellcode,也可以从这里获取。

搜索网址目录结构

工具:msf的brute_dirs,dir_listing,dir_scanner等辅助模块

以dir_scanner为例,依次输入以下命令:

  • use auxiliary/scanner/http/dir_scanner

  • set THREADS 50

  • set RHOSTS www.baidu.com

  • exploit

检测特定类型的文件

工具:百度

  • 有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找,比如百度site:baidu.com filetype:xls 明星

搜索存在sql注入的页面以及后台登陆的页面

工具:Google浏览器

  • 估计是中国不允许吧...失败了

返回目录

实验点二:DNS IP注册信息的查询

whois查询

工具:利用whois命令

  • whois用来进行域名注册信息查询。在终端输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。

nslookup域名查询

工具:nslookup

dig域名查询

工具:dig

在IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息

工具:IP-ADDRESS

使用traceroute命令进行路由侦查

工具:traceroute命令

  • 使用traceroute www.baidu.com对经过的路由进行探测

返回目录

实验点三:基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)

主机扫描

工具1:ICMP Ping命令

  • 使用命令ping www.baidu.com

工具2:msf中的辅助模块arp_sweep

  • 位于modules/auxiliary/scanner/discovery 主要有 arp_sweep, ipv6_multicast_ping, ipv6_neighbor, ipv6_neighbor_router_advertisement, udp_probe,udp_sweep.

  • 下面以arp_sweep为例,arp_sweep使用ARP请求枚举本地局域网的活跃主机。

打开msfconsole,依次输入:

  • use auxiliary/scanner/discovery/arp_sweep

  • set RHOSTS 10.10.10.0/24

  • set THREADS 50

  • run

工具3:nmap

  • 使用nmap -sn 10.1.1.0/24寻找该网段下的活跃主机

端口扫描

  • -sS选项进行TCP SYN扫描。在Linux下使用nmap -sS -Pn 172.16.8.28命令,其中-sS是TCP SYN扫描,-Pn是在扫描之前,不发送ICMP echo请求测试目标。

OS及服务版本探测

  • 使用-O选项让Nmap对目标的操作系统进行识别。

具体服务的查点

1、使用-sV查看目标机子的详细服务信息

2、网络服务扫描

工具:telnet

  • use auxiliary/scanner/telnet/telnet_version

  • set RHOSTS 10.1.1.0/24

  • set THREADS 100

  • run

3、SSH服务扫描

工具:SSH

  • use auxiliary/scanner/ssh/ssh_version

  • set RHOSTS 10.1.1.0/24

  • set THREADS 200

  • run

4、Oracle数据库服务查点

工具:Oracle

  • use auxiliary/scanner/oracle/tnslsnr_version

  • set RHOSTS 10.1.1.0/24

  • set THREADS 200

  • run

5、口令猜测与嗅探

工具:ssh_login

  • 利用一个CMD5在线加密的网站,给用户的口令做一个hash。然后vi user.txt,将用户名与hash值通过:分割。

  • use auxiliary/scanner/ssh/ssh_login

  • set RHOSTS 10.1.1.0/24

  • set USERNAME root

  • set PASS_FILE /root/user.txt

  • run

返回目录

实验点四:漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

1、通过openvas-check-setup检查安装

  • 未找到。

2、通过apt-get install openvas进行安装

( 注:安装openvas之前,首先通过apt-get updateapt-get dist-upgrade获取最新软件包)

3、安装完以后,对openvas进行配置,重复运行openvas-check-setup,每次根据提示来进行下一步操作

  • greenbone-nvt-sync修正错误。

  • 配置用户名和密码

  • greenbone-scapdata-sync修正错误。

  • 总之,最后有一个无法解决的问题。所以拷贝了别人的kali完成了接下来的实验。具体问题分析见三、实验中遇到的问题

4、使用openvas-start开启服务,会自动打开浏览器主页https://127.0.0.1:9392

5新建任务,开始扫描。

  • 在菜单栏选择Tasks:

6、查看并分析扫描结果

  • 点击full and fast:

  • 选取一个高位漏洞进行查看

返回目录

三、实验中遇到的问题及解决方案

  • 在配置openvas时,更新完scapdata数据库后,进行openvas-check-setup时,告诉我“您应该启动redisserver或将其配置为监听套接字:/var/run/redis-openvas/redis-server.sock。”

  • 根据修正信息,我对redis.conf配置文件进行了对应的修改。重新启动redis server时,告诉我连接不上。整个过程就一直陷入一个死循环。我参考了学姐的博客去解决问题,但是学姐成功的办法,我尝试的时候仍失败...目前在网上我也没找到可行的解决办法。所以,最后我只好拷贝了同学安装好openvas的kali虚拟机。

返回目录

四、实验总结

  • 本次实验中尝试了很多种搜集信息和漏洞扫描的方法。这也是在为渗透测试做准备工作,是十分重要的基础性操作。通过这些获取到的信息便可以分析出对方的缺点、弱点以及漏洞进行攻击。

  • 在实验过程中对于如此多样的信息搜集方式,让我不禁对于自己电脑此时是否已经被某些黑客分析的彻彻底底的而感到不寒而栗。

返回目录

2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9 20165233的更多相关文章

  1. 20145215《网络对抗》Exp6 信息搜集与漏洞扫描

    20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...

  2. 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描

    20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...

  3. 20155226 《网络对抗》exp6信息搜集与漏洞扫描

    20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...

  4. 20155308《网络对抗》Exp6 信息搜集与漏洞扫描

    20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...

  5. 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描

    20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...

  6. 20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation ...

  7. 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...

  8. # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

    20155337<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

  9. 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描

    20145301赵嘉鑫<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...

  10. 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描

    20145307陈俊达<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...

随机推荐

  1. AngularJS的简单订阅发布模式例子

    控制器之间的交互方式广播 broadcast, 发射 emit 事件 类似于 js中的事件 , 可以自己定义事件 向上传递直到 document 在AngularJs中 向上传递直到 rootScop ...

  2. CSU 1112: 机器人的指令

    1112: 机器人的指令 Submit Page          Description 数轴原点有一个机器人.该机器人将执行一系列指令,你的任务是预测所有指令执行完毕之后它的位置. ·LEFT:往 ...

  3. C# 处理DateTime算法,取某月第1天及最后一天

    代码如下所示: /// <summary> /// 取得某月的第一天 /// </summary> /// <param name="datetime" ...

  4. USB gadget 驱动 printer.c 分析

    1. modprobe g_printer idVendor=0x0525 idProduct=0xa4a8 modprobe后面也可以加模块参数 2. prn_example从stdout获取数据然 ...

  5. android 图片解码显示流程

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/jingxia2008/article/details/32327699 问题来源 android 能 ...

  6. Unity3D 4.x怎样实现动画的Ping Pong效果

    近期在看Unity官方的Stealth项目教学视频,视频使用的是Unity旧的版本号,而我如今正在使用的是Unity 4.5,动画系统的操作全然不同了. 依照视频的方式根本无法设置动画的Ping Pi ...

  7. sdut2165 Crack Mathmen (山东省第二届ACM省赛)

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/svitter/article/details/24270265 本文出自:http://blog.c ...

  8. IBM WebSphere MQ介绍安装以及配置服务详解(转)

    首先介绍一下MQ MQ消息队列的简称是一种应用程序对应用程序的通信方法.说白了也就是通过队列的方式来对应用程序进行数据通信.而无需专用链接来链接它们. MQ的通讯方式 1.数据报的方式 Datagra ...

  9. 网络基础 TCP/IP

    为了理解 HTTP,我们有必要事先了解一下 TCP/IP 协议族.通常使用的网络(包括互联网)是在 TCP/IP 协议族的基础上运作的.而 HTTP 属于它内部的一个子集.接下来,我们仅介绍理解 HT ...

  10. storm之 Storm 工作原理

    Storm 工作原理 Storm简介 1.Storm是一套分布式的.可靠的,可容错的用于处理流式数据的系统. 2.Storm也是基于C/S架构来进行工作的,C负责将数据处理的方式的jar(Topolo ...