20155227《网络对抗》Exp6 信息收集与漏洞扫描
20155227《网络对抗》Exp6 信息收集与漏洞扫描
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
基础问题回答
哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
什么是3R信息?
官方注册局、注册商、注册人。
注册人(Registrant)
注册商(Registrar) 官方注册局(Registry)。
实验内容及步骤
信息搜集
1.外围信息搜集
1.1 通过DNS和IP挖掘目标网站的信息
(1).whois
- 用
whois
查询DNS
注册人及联系方式,可以看到注册的公司,服务器,以及注册者和管理者的相关信息。
(2).nslookup
- 用命令
nslookup
来查询ip地址
:nslookup
可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。
然后可以在百度中搜索到这个IP地址的对应具体地理位置。
(3).dig
- 用
dig
来查询IP地址:dig
可以从官方DNS服务器上查询精确的结果
1.2通过搜索引擎进行信息搜集
(1)搜索特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找。
在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn
可以搜索到包括关键字在内的具有xls
格式文件的网址。
(2)IP路由侦查
Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。
(3)搜索网址目录结构:dir_scanner
可以查询到网站目录结构:
2.主机探测和端口扫描
2.1活跃主机扫描
(1)ICMP Ping命令
ping weibo.com
(2)Nmap探测
namp -sn
扫描主机,可以看出有4个主机处于活跃状态:
- 端口扫描:扫描目标主机开放的TCP端口。
nmap -sV IP地址
检测目标主机的服务版本。
- 检测目标主机的操作系统:
nmap -sS -sU -top-ports 150 IP地址
:扫描tcp和udp最有可能开放的150个端口。
(3)metasploit中的模块:arp_sweep
arp_sweep使用ARP请求枚举本地局域网的活跃主机:
3.服务扫描和查点
3.1 网络服务扫描
(1)telent服务扫描
(2)SSH服务扫描
(3)Oracle数据库服务查点
(4)口令猜测与嗅探
漏洞扫描
安装OpenVAS
- 更新软件包列表。
apt-get update
- 获取到最新的软件包。
apt-get dist-upgrade
- 重新安装OpenVAS工具。
apt-get install openvas
配置OpenVAS服务
- 安装完以后,重复运行
openvas-check-setup
,每次根据提示来进行下一步操作 - 出现如下问题:
You should start the redis-server or configure it to listen on socket: /tmp/redis.sock(您应该启动redisserver或将其配置为监听套接字:/tmp/redis.sock。)
- 安装完以后,重复运行
尝试一:
vim redis.conf
去掉以下两行注释:
unixsocket /tmp/redis.sock
unixsocketperm 700
失败。
- 尝试二:
vim redis.conf
进入redis安装目录 然后编辑 将下面两个参数注释打开
unixsocket /usr/redis/redis.sock #将路径改为这个路径 /usr/redis/redis.sock
unixsocketperm 700
然后命令:
vi /etc/openvas/openvassd.conf
在最后面添加一行 地址跟unixsocket的要一样
kb_location =/usr/redis/redis.sock
改完了,最后重启一下redis 命令:
先关闭redis ,在启动redis,启动时候加上配置文件加载
redis-cli shutdown
redis-server /usr/redis/redis.conf
失败。。
- 尝试三:看见有成功的同学说是因为kali没有更新的原因。更新kali之后果然!还是失败了!
- 尝试四:
vi/etc/redis/redis.conf
依次更改:
port 0
unixsocket /tmp/redis.sock
unixsocketperm 700
timeout 0
之后利用指定配置开启redis服务:
redis-server/etc/redis/redis.conf
最后,再次openvas-setup
,这次居然成功了!!要注意设置后需要重启才能生效!
使用OpenVAS
执行命令
openvasmd --user=admin --new-password=admin
添加账号执行命令
openvas-start
开启openvaskali访问网站:https://127.0.0.1:9392/
点击紫色按钮,新建扫描目标。
我扫描了winxpsp3系统:有3个高级级别的漏洞。
查看漏洞的详细信息:
由以上数据分析该漏洞:
- 此主机缺少重要的安全更新。
- 成功的利用该漏洞可能允许远程未经身份验证的攻击者通过向运行服务器服务的系统发送特制网络消息来拒绝该服务。
- 解决办法是运行
Windows Update
更新上市的修补程序或下载并更新补丁 - 该问题是由于服务器消息块(SMB)协议软件处理特制SMB数据包的方式所致。
实验体会
实验完成了主机发现、端口扫描、服务版本探测、漏洞扫描等实践项目,还通过远程隐蔽地了解了计算机的基本信息以及系统漏洞。网络就像是一把双刃剑一样,有利有弊。我们能通过这些手段获取别人的信息,别人也能通过这些手段获取我们的信息,因此我们平时要及时更新自己的电脑,及时修复漏洞。
20155227《网络对抗》Exp6 信息收集与漏洞扫描的更多相关文章
- 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描
2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...
- 20155302《网络对抗》Exp6 信息收集与漏洞扫描
20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...
- 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...
- 20165218 《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 实践过程记录 一.各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner use auxiliary/scanner/http/dir_scanner This ...
- 20155326刘美岑 Exp6 信息收集与漏洞扫描
20155326刘美岑 Exp6 信息收集与漏洞扫描 实验后回答的问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地 ...
- 20155202张旭 Exp6 信息收集与漏洞扫描
20155202张旭 Exp6 信息收集与漏洞扫描 一.实践目标与内容 1.实践目标: 掌握信息搜集的最基础技能. 具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现. ...
- 20155223 Exp6 信息收集与漏洞扫描
20155223 Exp6 信息收集与漏洞扫描 本次实验以熟悉信息收集手段与漏洞扫描手段为主. 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的 ...
- 20155310 Exp6 信息收集与漏洞扫描
20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...
随机推荐
- MySQL数据库图文安装详解及相关问题
(尊重劳动成果,转载请注明出处: http://blog.csdn.net/qq_25827845/article/details/53366444冷血之心的博客) 首先说明:安装目录中不能有中文和空 ...
- NodeJS配置TaoBao源
npm install -g cnpm --registry=https://registry.npm.taobao.org
- session与cookie的区别和用法
一.session 1.保存在服务器的,每个人存一份2.可以存储任何类型数据3.有一个默认过期时间注意:在所有使用session的页面最顶端要开启session---session_start();存 ...
- SoapUI 接口测试之post提交本地数据文件
SoapUI接口测试之post提交本地数据文件 by:授客 QQ:1033553122 本文主要是针对用SoapUI POST提交本地数据文件的方法做个简单介绍 举例: 文件同步接口 接口地址:htt ...
- Android逆向 Android平台虚拟机
一 Dalvik:是Google开发运行在Android平台的Java虚拟机, Android程序编译后会生成dex文件.Dalvik虚拟机下运行Java时,要将字节码通过即时编译器(just in ...
- 看jQuery的这几天
现在在做SPA时,有很多非常好用而且流行的前端框架,比如Vue,React,Angular等,jQuery似乎要逐渐退出前端的舞台了.不得不说,'write less,do more' 这句话吸引了我 ...
- /etc/resolv.conf服务器客户端DNS重要配置文件
DNS客户端配置文件:etc/resolv.conf /etc/resolv.conf文件相当于windows如下图: 当然/etc/resolv.conf文件为辅助配置DNS文件,其实在网卡里也可以 ...
- Android之间传递数据包
在Android中 ,我们知道,两个activity之间通讯要用到Intent类,传递简单数据的方式我们也已经知道了.那么,如何在两个activity之间传递数据包呢,这就要用到我们的Bundle类了 ...
- fatal: cannot create directoryxxxx': Invalid argument
问题:fatal: cannot create directoryxxxx': Invalid argument 环境:git 拉取远程仓库的代码后 原因:同事是mac,这个文件夹命名规则在苹果上没有 ...
- Linux启动一个服务后,服务的某个文件所在的目录下出现类似:systemd-private.xxxxxx的目录
Linux的目录下面形如: [root@:vg_adn_tidbCkhsTest:172.31.17.203 /var/lib/mysql]#ll /tmp total drwxr root root ...