20145226夏艺华 Exp6 信息搜集与漏洞扫描

基础问题回答

哪些组织负责DNS,IP的管理?

· 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

· 全球有13台DNS根服务器,分布如下:

  美国VeriSign公司 2台

  网络管理组织IANA(Internet Assigned Number Authority) 1台

  欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台

  美国PSINet公司 1台

  美国ISI(Information Sciences Institute) 1台

  美国ISC(Internet Software Consortium) 1台

  美国马里兰大学(University of Maryland) 1台

  美国太空总署(NASA) 1台

  美国国防部 1台

  美国陆军研究所 1台

  挪威NORDUnet 1台

  日本WIDE(Widely Integrated Distributed Environments)研究计划 1台

· 全球一共有5个地区性注册机构:

ARIN——北美地区业务

RIPE——欧洲地区业务

APNIC——亚太地区业务

LACNIC——拉丁美洲美洲业务

AfriNIC——非洲地区业务。

什么是3R信息?

注册人(Registrant)

注册商(Registrar)

官方注册局(Registry)

实践内容

信息搜集

whois查询

以淘宝的网址为例,使用whois查询域名注册信息:







这样就可以获得3R信息,包括注册人的名字、组织、城市等信息,很全,很强。

nslookup和dig查询

先以淘宝为例进行dig查询:

可以使用shodan搜索引擎进行查询,得到一些注册信息:







可以使用IP2Location进行地理位置查询,我在我的小凤凤上下载了这个app哈哈哈:

还可以通过IP反域名查询:

接下来使用nslookup命令进行查询,nslookup与dig不同的是,nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的,而dig可以从官方DNS服务器上查询精确的结果:

tracert路由探测

在Linux下使用traceroute命令探测到淘宝经过的路由:

Windows下的kali虚拟机使用的是NAT连接,traceroute返回的TTL exceeded消息无法映射到源IP地址、源端口、目的IP地址、目的端口和协议,因此无法反向NAT将消息路由传递回来。

然后在mac下重新进行探测,可以通过网上的ip查询工具查询到这些路由所在地,分析出数据包所走的路线:



搜索引擎查询技术

可以利用百度等搜索引擎查询我们想要的信息,例如我要在站点范围为edu.cn的网站查询有关名单的doc文档:



mac下打开word格式比较有毒:

netdiscover发现

在linux下可以通过执行netdiscover命令直接对私有网段进行主机探测:

nmap扫描

使用nmap –sn命令扫描活动的主机:

使用TCP SYN方式扫描:

扫描采用UDP协议的端口信息:

对操作系统进行扫描,震惊:



扫一下kali自己的话,系统版本分分钟就OK了:



这是为什么呢。。。

对微软特定服务的版本信息的扫描:

smb服务的查点

使用msfconsole指令进入msf,再输入search _version指令查询可提供的查点辅助模块:

输入use auxiliary/scanner/smb/smb_version指令使用辅助模块,查看需要配置的参数:

配置好RHOSTS参数后,使用exploit指令开始扫描,可以发现目标主机的smb版本信息:

漏洞扫描

先输入指令openvas-check-setup检查安装状态,啊偶,ERROR:



输入openvasmd指令来开启服务后重新检测,正常了:

使用命令openvasmd --user=admin --new-password=admin添加admin用户,然后输入openvas-start开启openvas:

在kali的Firefox浏览器中访问https://127.0.0.1:9392/,输入刚才设置的用户名和密码进行登录:

建立新的任务向导,进入扫描界面,然后输入要扫描的主机的IP地址(我扫描的是主机Win10),点击done查看漏洞级别及数量,可以看到有1个高危漏洞、1个中等级别漏洞:





下载pdf报告查看详细扫描信息:



实验总结与体会

这次实验主要是分析收集比较多,我在手机上也下载了IP2Location的APP了,感觉每种方式方法都偏重于某一方面信息的收集,就像拼图一样,用多种方式搜集的话,就可以非常详尽地了解到相关信息了。漏洞扫描作为防范也是非常重要的,说不定哪一天就成了被攻击主机了呢。。。看了大家的扫描结果,发现win10的漏洞确实少了不少呢,该更新还是更新吧hhh

20145226夏艺华 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165234 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    Exp6 信息搜集与漏洞扫描 实验内容 1. 各种搜索技巧的应用 2. DNS IP注册信息的查询 3. 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点(以自己主机为目标) 4 ...

  2. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  3. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  4. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  5. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  6. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  7. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  8. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  9. 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

    目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...

随机推荐

  1. java多态抽象类实例

    编写一个Soldier类,描述具有普遍行为和属性的一个士兵对象. 编写陆军士兵.海军士兵.军官类来扩展Soldier类. 设计Soldier类的相关属性和方法. 建模几个陆军士兵.海军士兵.军官类来继 ...

  2. java aopalliance-1.0.jar这个包是做什么用的?

    这个包是AOP联盟的API包,里面包含了针对面向切面的接口.通常Spring等其它具备动态织入功能的框架依赖此包.

  3. ZOJ-3261 Connections in Galaxy War---离线操作+逆序并查集

    题目链接: https://cn.vjudge.net/problem/ZOJ-3261 题目大意: 给你一些点,还有一些边,每个点上都有一个权值,然后有一些询问,分为两种,query a 询问与a直 ...

  4. BZOJ1486:[HNOI2009]最小圈(最短路,二分)

    Description Input Output Sample Input 4 5 1 2 5 2 3 5 3 1 5 2 4 3 4 1 3 Sample Output 3.66666667 Sol ...

  5. Hadoop 解除 NameNode is in safe mode

    运行Hadoop程序时,有时候会报以下错误: org.apache.hadoop.dfs.SafeModeException: Cannot delete /user/hadoop/input. Na ...

  6. 算法——(5)B/B+/红黑树

    1. B树——lgdN B树是平衡多路查找树,主要用于文件系统的索引. 1)定义: 对于一个度数为d的B树, 每个结点最多有d个孩子 如果根结点不是叶子结点,那它至少有两个孩子 每个非叶子结点(非根结 ...

  7. Unity3D-制作火焰效果

    1.插件的准备 随着官网上的迭代更新,连下载按钮都找了好久,今天制作的火焰效果要依赖一个插件,LowPoly Environment Pack 输入网址unity3d.com在Assert Store ...

  8. Eclipse查看.properties文件中文乱码

    在中文操作系统中,Eclipse中的Java类型文件的编码的默认设置是GBK,但是对Properties资源文件的编码的默认设置是ISO-8859-1.所以编辑Java文件中的中文不会出现问题,但编辑 ...

  9. 【51nod 1685】 第K大区间2

    题目描述: 定义一个长度为奇数的区间的值为其所包含的的元素的中位数.现给出n个数,求将所有长度为奇数的区间的值排序后,第K大的值为多少. 样例解释: [l,r]表示区间的值 [1]:3 [2]:1 [ ...

  10. 解决error possibly undefined macro AC_MSG_ERROR

    问题 出现如下缺少宏的问题 error: possibly undefined macro: AC_MSG_ERROR error: possibly undefined macro: AC_SUBS ...