Exp6 信息搜集与漏洞扫描

一、实验内容

1. 查询基本信息

1.1. 使用whois、nslookup、dig命令查询DNS和ip信息

使用whois查询某个我经常用的学习网站的域名(去掉了前缀的子域名这样whois数据库能查到更多)

使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)

1.2. 查询地理位置信息

可以使用maxmind网站来查询但是貌似需要付费


在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站

但是输进去某个ip之后,点击search就变成了网页无法访问
fq之后就好了,可以搜索了,但是就不必展示fq之后的搜索结果了

1.3. 使用metasploit辅助模块

比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options

按照options里面的依次设置,目录那一项没有改就是按他开始设的'/'
然后,host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit

应该是被人家的防火墙干掉了,报错301让msf重定向,然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是,用这个辅助模块需要Apache的版本信息,然而,我选的这个网站用nmap扫来的版本信息是加密过的

所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到

1.4 GHDB搜索

没有搜到想要的

试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)

2. 基本扫描技术应用

因为做时候的连接的网络不能连上校网,所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)

nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本

但是这个是加密过的(上面用的一个辅助模块用的就是这个)

3. 漏洞扫描技术应用

安装openvas
openvas-check-setup不可以,先apt-get一下openvas
然后输openvas-check-setup

告诉我说没装完,
按照提示继续操作开启redis服务,报错出来了新的

一步一步改下去
此处省略n小时,结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧

终于结束了
check也不报错了
浏览器会说不安全,设置一下就好了,最后:
(这之前登录失败了,因为我不知道默认的密码是啥,但是可以用命令改:openvasmd --user=admin --new-password=admin)

然后我就可以扫描我的宿主机了,先点scan里面的task新建一个任务

taskwizard输入主机ip

扫描结果如下

win10主机的级别是中等
点进去报告

报告的九个结果里面有这些东西

二、问题回答

哪些组织负责DNS,IP的管理

我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个,都不在中国 分别由如下机构管理
INTERNIC.NET(美国,弗吉尼亚州)美国信息科学研究所(美国,加利弗尼亚州)PSINet公司(美国,弗吉尼亚州)马里兰大学(美国马里兰州)美国航空航天管理局(美国加利弗尼亚州)因特网软件联盟(美国加利弗尼亚州)美国国防部网络信息中心(美国弗吉尼亚州)美国陆军研究所(美国马里兰州)Autonomica公司(瑞典,斯德哥尔摩)J VeriSign公司(美国,弗吉尼亚州)RIPE NCC(英国,伦敦)IANA(美国,弗吉尼亚州)WIDE Project(日本,东京)
ip地址:顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)

什么是3R信息

whois命令显示出来的Registrant、Registrar、Registry,分别是注册人、注册商、注册局。

评价一下扫描结果的准确性

我觉得是比较准确的
参考资料
Exploit-database使用新手指南

20165207 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  8. 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

    目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...

  9. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

随机推荐

  1. O041、Resize Instance 操作详解

    参考https://www.cnblogs.com/CloudMan6/p/5548294.html   Resize 的作用是调整instance的vCPU.内存和磁盘资源.   Instance  ...

  2. opencv 仿射变换 投射变换, 单应性矩阵

    仿射 estimateRigidTransform():计算多个二维点对或者图像之间的最优仿射变换矩阵 (2行x3列),H可以是部分自由度,比如各向一致的切变. getAffineTransform( ...

  3. ubuntu - 14.04,安装docker(源代码管理工具)

    一,安装docker: 1,安装curl:在shell中执行:sudo apt-get install curl 2,shell中执行:curl -sSL https://get.daocloud.i ...

  4. 用Python输出一个Fibonacci数列

    斐波那契数列(Fibonacci sequence),又称黄金分割数列.因数学家列昂纳多·斐波那契(Leonardoda Fibonacci)以兔子繁殖为例子而引入,故又称为“兔子数列” 用文字来说, ...

  5. SmartBinding与kbmMW#2

    前言 在之前的文章中,我介绍了SmartBinding作为Delphi的一个新的易于使用和智能的绑定框架.介绍了包括绑定对象,列表,常规数据和可视控件,以及如何使用导航器,所有这些都用代码做了演示. ...

  6. css样式小结(持续更新...)

    1.手写table的border,显示空白间隔,而不是想要的样式,需要添加下面的样式处理 table{ border-collapse:collapse; } 2.移动端输入框效果,去掉高亮边框, i ...

  7. QTP(15)

    Test15001_两位数加法器 Option Explicit Dim num1,num2,result,ex 'result 实际结果 = 被测系统结果输入框中的值 'ex 预期结果 = num1 ...

  8. 博弈论BOSS

    基础博弈的小结:http://blog.csdn.net/acm_cxlove/article/details/7854530 经典翻硬币游戏小结:http://blog.csdn.net/acm_c ...

  9. php+memcache实现的网站在线人数统计

    <?php $mc = new Memcache (); // 连接memcache $mc->connect ( ); // 获取 在线用户 IP 和 在线时间数据 $online_me ...

  10. Acwing-165-小猫爬山(搜索)

    链接: https://www.acwing.com/problem/content/167/ 题意: 翰翰和达达饲养了N只小猫,这天,小猫们要去爬山. 经历了千辛万苦,小猫们终于爬上了山顶,但是疲倦 ...