Exp6 信息搜集与漏洞扫描

一、实验内容

1. 查询基本信息

1.1. 使用whois、nslookup、dig命令查询DNS和ip信息

使用whois查询某个我经常用的学习网站的域名(去掉了前缀的子域名这样whois数据库能查到更多)

使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)

1.2. 查询地理位置信息

可以使用maxmind网站来查询但是貌似需要付费


在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站

但是输进去某个ip之后,点击search就变成了网页无法访问
fq之后就好了,可以搜索了,但是就不必展示fq之后的搜索结果了

1.3. 使用metasploit辅助模块

比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options

按照options里面的依次设置,目录那一项没有改就是按他开始设的'/'
然后,host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit

应该是被人家的防火墙干掉了,报错301让msf重定向,然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是,用这个辅助模块需要Apache的版本信息,然而,我选的这个网站用nmap扫来的版本信息是加密过的

所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到

1.4 GHDB搜索

没有搜到想要的

试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)

2. 基本扫描技术应用

因为做时候的连接的网络不能连上校网,所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)

nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本

但是这个是加密过的(上面用的一个辅助模块用的就是这个)

3. 漏洞扫描技术应用

安装openvas
openvas-check-setup不可以,先apt-get一下openvas
然后输openvas-check-setup

告诉我说没装完,
按照提示继续操作开启redis服务,报错出来了新的

一步一步改下去
此处省略n小时,结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧

终于结束了
check也不报错了
浏览器会说不安全,设置一下就好了,最后:
(这之前登录失败了,因为我不知道默认的密码是啥,但是可以用命令改:openvasmd --user=admin --new-password=admin)

然后我就可以扫描我的宿主机了,先点scan里面的task新建一个任务

taskwizard输入主机ip

扫描结果如下

win10主机的级别是中等
点进去报告

报告的九个结果里面有这些东西

二、问题回答

哪些组织负责DNS,IP的管理

我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个,都不在中国 分别由如下机构管理
INTERNIC.NET(美国,弗吉尼亚州)美国信息科学研究所(美国,加利弗尼亚州)PSINet公司(美国,弗吉尼亚州)马里兰大学(美国马里兰州)美国航空航天管理局(美国加利弗尼亚州)因特网软件联盟(美国加利弗尼亚州)美国国防部网络信息中心(美国弗吉尼亚州)美国陆军研究所(美国马里兰州)Autonomica公司(瑞典,斯德哥尔摩)J VeriSign公司(美国,弗吉尼亚州)RIPE NCC(英国,伦敦)IANA(美国,弗吉尼亚州)WIDE Project(日本,东京)
ip地址:顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)

什么是3R信息

whois命令显示出来的Registrant、Registrar、Registry,分别是注册人、注册商、注册局。

评价一下扫描结果的准确性

我觉得是比较准确的
参考资料
Exploit-database使用新手指南

20165207 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  8. 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

    目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...

  9. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

随机推荐

  1. ReadWriteLock读写之间互斥吗

    开发中遇到并发的问题一般会用到锁,Synchronized存在明显的一个性能问题就是读与读之间互斥:ReadWriteLock是JDK5中提供的读写分离锁.读写分离锁可以有效地帮助减少锁竞争,以提升系 ...

  2. npm安装淘宝镜像cnpm

    在cmd中执行 npm install -g cnpm --registry=https://registry.npm.taobao.org

  3. webpack开启本地服务器与热更新

    第一个webpack本地服务 webpack本地服务相关的一些操作指令与应用 一.第一个webpack本地服务 //工作区间 src//文件夹 index.js//入口文件 index.css//测试 ...

  4. vue封装swiper

    参考:https://github.com/surmon-china/vue-awesome-swiper npm install vue-awesome-swiper --save 全局引入 imp ...

  5. 5.Hibernate 核心开发接口

    一.Configuration(AnnotationConfiguration) 作用:进行配置信息的管理 目标:用来产生SessionFactory 可以在configure 方法中指定hibern ...

  6. Solved: XXX esx.problem.hyperthreading.unmitigated.formatOnHost not found XXX

    esxi 出现XXX esx.problem.hyperthreading.unmitigated.formatOnHost not found XXX 问题. 回避方法: 将高级设置-->Us ...

  7. 第十章、os模块

    目录 第十章.os模块 一.os模块 第十章.os模块 一.os模块 方法 详解 os.getcwd() 获取当前工作目录,即当前python脚本工作的目录路径 os.chdir("dirn ...

  8. ubuntu16.04 安装go

    1.sudo add-apt-repository ppa:gophers/go 2.apt-get update 3.apt-get install golang 完成

  9. 利用协程和socket实现并发

    服务端代码 from gevent import monkey monkey.patch_all() from gevent import spawn import socket def commun ...

  10. S19格式

    S-record格式文件是Freescale CodeWarrior编译器生成的后缀名为.S19的程序文件,是一段直接烧写进MCU的ASCII码,英文全称问Motorola format for EE ...