20165207 Exp6 信息搜集与漏洞扫描
Exp6 信息搜集与漏洞扫描
一、实验内容
1. 查询基本信息
1.1. 使用whois、nslookup、dig命令查询DNS和ip信息
使用whois查询某个我经常用的学习网站的域名(去掉了前缀的子域名这样whois数据库能查到更多)
使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)
1.2. 查询地理位置信息
可以使用maxmind网站来查询但是貌似需要付费
在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站
但是输进去某个ip之后,点击search就变成了网页无法访问
fq之后就好了,可以搜索了,但是就不必展示fq之后的搜索结果了
1.3. 使用metasploit辅助模块
比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options
按照options里面的依次设置,目录那一项没有改就是按他开始设的'/'
然后,host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit
应该是被人家的防火墙干掉了,报错301让msf重定向,然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是,用这个辅助模块需要Apache的版本信息,然而,我选的这个网站用nmap扫来的版本信息是加密过的
所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到
1.4 GHDB搜索
没有搜到想要的
试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)
2. 基本扫描技术应用
因为做时候的连接的网络不能连上校网,所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)
nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本
但是这个是加密过的(上面用的一个辅助模块用的就是这个)
3. 漏洞扫描技术应用
安装openvas
openvas-check-setup不可以,先apt-get一下openvas
然后输openvas-check-setup
告诉我说没装完,
按照提示继续操作开启redis服务,报错出来了新的
一步一步改下去
此处省略n小时,结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧
终于结束了
check也不报错了
浏览器会说不安全,设置一下就好了,最后:
(这之前登录失败了,因为我不知道默认的密码是啥,但是可以用命令改:openvasmd --user=admin --new-password=admin)
然后我就可以扫描我的宿主机了,先点scan里面的task新建一个任务
taskwizard输入主机ip
扫描结果如下
win10主机的级别是中等
点进去报告
报告的九个结果里面有这些东西
二、问题回答
哪些组织负责DNS,IP的管理
我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个,都不在中国 分别由如下机构管理
INTERNIC.NET(美国,弗吉尼亚州)美国信息科学研究所(美国,加利弗尼亚州)PSINet公司(美国,弗吉尼亚州)马里兰大学(美国马里兰州)美国航空航天管理局(美国加利弗尼亚州)因特网软件联盟(美国加利弗尼亚州)美国国防部网络信息中心(美国弗吉尼亚州)美国陆军研究所(美国马里兰州)Autonomica公司(瑞典,斯德哥尔摩)J VeriSign公司(美国,弗吉尼亚州)RIPE NCC(英国,伦敦)IANA(美国,弗吉尼亚州)WIDE Project(日本,东京)
ip地址:顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)
什么是3R信息
whois命令显示出来的Registrant、Registrar、Registry,分别是注册人、注册商、注册局。
评价一下扫描结果的准确性
我觉得是比较准确的
参考资料
Exploit-database使用新手指南
20165207 Exp6 信息搜集与漏洞扫描的更多相关文章
- 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...
- 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...
- 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描
2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...
- 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...
- 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描
网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...
- 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描
目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...
- Exp6 信息搜集与漏洞扫描 20165110
Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...
随机推荐
- O041、Resize Instance 操作详解
参考https://www.cnblogs.com/CloudMan6/p/5548294.html Resize 的作用是调整instance的vCPU.内存和磁盘资源. Instance ...
- opencv 仿射变换 投射变换, 单应性矩阵
仿射 estimateRigidTransform():计算多个二维点对或者图像之间的最优仿射变换矩阵 (2行x3列),H可以是部分自由度,比如各向一致的切变. getAffineTransform( ...
- ubuntu - 14.04,安装docker(源代码管理工具)
一,安装docker: 1,安装curl:在shell中执行:sudo apt-get install curl 2,shell中执行:curl -sSL https://get.daocloud.i ...
- 用Python输出一个Fibonacci数列
斐波那契数列(Fibonacci sequence),又称黄金分割数列.因数学家列昂纳多·斐波那契(Leonardoda Fibonacci)以兔子繁殖为例子而引入,故又称为“兔子数列” 用文字来说, ...
- SmartBinding与kbmMW#2
前言 在之前的文章中,我介绍了SmartBinding作为Delphi的一个新的易于使用和智能的绑定框架.介绍了包括绑定对象,列表,常规数据和可视控件,以及如何使用导航器,所有这些都用代码做了演示. ...
- css样式小结(持续更新...)
1.手写table的border,显示空白间隔,而不是想要的样式,需要添加下面的样式处理 table{ border-collapse:collapse; } 2.移动端输入框效果,去掉高亮边框, i ...
- QTP(15)
Test15001_两位数加法器 Option Explicit Dim num1,num2,result,ex 'result 实际结果 = 被测系统结果输入框中的值 'ex 预期结果 = num1 ...
- 博弈论BOSS
基础博弈的小结:http://blog.csdn.net/acm_cxlove/article/details/7854530 经典翻硬币游戏小结:http://blog.csdn.net/acm_c ...
- php+memcache实现的网站在线人数统计
<?php $mc = new Memcache (); // 连接memcache $mc->connect ( ); // 获取 在线用户 IP 和 在线时间数据 $online_me ...
- Acwing-165-小猫爬山(搜索)
链接: https://www.acwing.com/problem/content/167/ 题意: 翰翰和达达饲养了N只小猫,这天,小猫们要去爬山. 经历了千辛万苦,小猫们终于爬上了山顶,但是疲倦 ...