Exp6 信息搜集与漏洞扫描

一、实验内容

1. 查询基本信息

1.1. 使用whois、nslookup、dig命令查询DNS和ip信息

使用whois查询某个我经常用的学习网站的域名(去掉了前缀的子域名这样whois数据库能查到更多)

使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)

1.2. 查询地理位置信息

可以使用maxmind网站来查询但是貌似需要付费


在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站

但是输进去某个ip之后,点击search就变成了网页无法访问
fq之后就好了,可以搜索了,但是就不必展示fq之后的搜索结果了

1.3. 使用metasploit辅助模块

比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options

按照options里面的依次设置,目录那一项没有改就是按他开始设的'/'
然后,host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit

应该是被人家的防火墙干掉了,报错301让msf重定向,然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是,用这个辅助模块需要Apache的版本信息,然而,我选的这个网站用nmap扫来的版本信息是加密过的

所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到

1.4 GHDB搜索

没有搜到想要的

试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)

2. 基本扫描技术应用

因为做时候的连接的网络不能连上校网,所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)

nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本

但是这个是加密过的(上面用的一个辅助模块用的就是这个)

3. 漏洞扫描技术应用

安装openvas
openvas-check-setup不可以,先apt-get一下openvas
然后输openvas-check-setup

告诉我说没装完,
按照提示继续操作开启redis服务,报错出来了新的

一步一步改下去
此处省略n小时,结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧

终于结束了
check也不报错了
浏览器会说不安全,设置一下就好了,最后:
(这之前登录失败了,因为我不知道默认的密码是啥,但是可以用命令改:openvasmd --user=admin --new-password=admin)

然后我就可以扫描我的宿主机了,先点scan里面的task新建一个任务

taskwizard输入主机ip

扫描结果如下

win10主机的级别是中等
点进去报告

报告的九个结果里面有这些东西

二、问题回答

哪些组织负责DNS,IP的管理

我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个,都不在中国 分别由如下机构管理
INTERNIC.NET(美国,弗吉尼亚州)美国信息科学研究所(美国,加利弗尼亚州)PSINet公司(美国,弗吉尼亚州)马里兰大学(美国马里兰州)美国航空航天管理局(美国加利弗尼亚州)因特网软件联盟(美国加利弗尼亚州)美国国防部网络信息中心(美国弗吉尼亚州)美国陆军研究所(美国马里兰州)Autonomica公司(瑞典,斯德哥尔摩)J VeriSign公司(美国,弗吉尼亚州)RIPE NCC(英国,伦敦)IANA(美国,弗吉尼亚州)WIDE Project(日本,东京)
ip地址:顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)

什么是3R信息

whois命令显示出来的Registrant、Registrar、Registry,分别是注册人、注册商、注册局。

评价一下扫描结果的准确性

我觉得是比较准确的
参考资料
Exploit-database使用新手指南

20165207 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  8. 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

    目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...

  9. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

随机推荐

  1. 第二十四篇 jQuery 学习6 删除元素

    jQuery 学习6 删除元素   上节课我们做了添加元素,模拟的是楼主发的文章,路人评论,那么同学们这节课学了删除之后,去之前的代码上添加一个删除,模拟一个楼主删除路人的评论. jQuery的删除方 ...

  2. webpack整合 .vue 文件,集成 vue-loader

    webpack集成vue-loader 创建一个文件夹 test_webpack_vue 在 test_webpack_vue 下新建目录 src 在 src 目录下 新建文件 index.html ...

  3. C++typedef struct和struct的区别

    #include "pch.h" #include struct struct1 { int a; char b; char* c; }test1;//定义结构体变量 typede ...

  4. java_day04_数组

    chap04目标:数组---------------------------------------------- 1.概述 数组是一组数据的集合,数组中的每个数据被称为元素.在java中,数组也是对 ...

  5. Python 3 中字符串和 bytes 的区别

    在Python中字符串和unicode真是傻傻分不清楚,在没搞懂两个区别时,你会发现程序报的错怎么改都是再报错,让你烦躁. 学习Python的时候,又重温了这部分内容,写了这个学习笔记. Python ...

  6. 查看ocx控件CLSID的方法(转载)

    CLSID就是classID类的标识码 1.打开注册表,window + r ,输入regedit,确定 2.点击 编辑 选择查找 3.ok拉 参考:https://blog.csdn.net/u01 ...

  7. 第六章 组件 58 组件切换-使用v-if和v-else结合flag进行切换

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8&quo ...

  8. MyBatis-01-简介

    基础知识: JDBC Mysql Java基础 Maven Junit 框架:是有配置文件的.最好的方式:看官网文档 1.简介 1.1.什么是MyBatis 简介 什么是 MyBatis? MyBat ...

  9. CF892E Envy[最小生成树]

    题意:有一张 $n$ 个点$ m $条边的连通图.有$Q$ 次询问.每次询问给出 $k[i]$ 条边,问这些边能否同时出现在一棵最小生成树上.$n,m,Q,\sum k\le 500000$. 这题利 ...

  10. 一键生成 dao service serverImpl controller 层

    package com.nf147.policy_publishing_platform.util.auto; import java.io.File; import java.io.FileWrit ...