Exp6 信息搜集与漏洞扫描 20164303
一、实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
二、实践内容、
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
大家做的时候可以根据个人兴趣有轻有重。
三、实践过程
(1)各种搜索技巧的应用
(1)搜索引擎查ip地址:通过IP我们可以查看到此IP的ipv6等信息。
(2)fofa.so的使用:
最近刘强东比较火,就查查京东的吧。下面就是fofa.so收集到的信息。
(3)百度寻找特定类型的文件
可以看到有很多相关的xls文件被搜索到,随便下载一份发现信息有点全。
(4)天眼查的使用
在首页随便选择了一家,发现与其相关的信息非常全面,但是想要继续查看就要氪金充会员了
天眼地图可以找到北京电子科技学院,大家可以试一试。
(2)DNS IP注册信息的查询
(1)MSF中whois的使用
在MSF终端使用whois命令进行查询:whois JD.com
(2)dig域名查询
输入dig JD.com
:
(3)nslookup使用:
输入命令nslookup www.JD.com
(4)Traceroute–路由跟踪——探测网络路由路径,可用于确定网络拓扑
输入命令traceroute www.JD.com
(3)基本的扫描技术应用
(1)主机发现——nmap -sn ip+范围
(1)输入命令nmap 192.168.1.234/24
:扫描整个网段活跃的主机.
(2)扫描一个范围内的目标
输入命令nmap 192.168.1.1-100,来
扫描IP地址为192.168.1.1-192.168.1.100内的所有主机
(3)扫描除过某一个ip外的所有子网主机
nmap 192.168.1.1/24 -exclude 192.168.1.234
(2)端口扫描
(1)Tcp SYN Scan (sS) :被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。
Nmap发送SYN包到远程主机,但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录
使用命令nmap -sS www.besti.edu.cn
(2)扫描主机:
使用命令nmap -sS 192.168.1.229
发现主机的135、139、445、1723四个端口开放
(3)Udp scan(sU)
:这种扫描技术用来寻找目标主机打开的UDP端口。它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。
UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的。
使用命令nmap -sU 192.168.1.229
可以看到此时的端口都是udp端口。
(4)FIN scan (sF):有时候Tcp
SYN扫描不是最佳的扫描模式,因为有防火墙的存在,目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。
发送一个设置了FIN标志的数据包并不需要完成TCP的握手。FIN扫描也不会在目标主机上创建日志。
使用命令nmap -sF 192.168.1.229
可以看到此时没有扫描到端口。
(3)OS及服务版本探测
使用命令nmap -O JD.com
(4)漏洞扫描——安装OpenVAS
(1)安装
使用以下命令进行安装:
apt-get update
apt-get dist-upgrade
apt-get install openvas
openvas-setup
使用命令openvas-check-setup对openvas进行检查,如果出现it seems like your Openvas-9 installation is OK,
则使用命令openvas-start打开,如果出错,根据FIX的提示进行操作。
可以使用命令openvasmd --user=admin --new-password=admin对密码进行修改。
在打开https//127.0.0.1:9392/的时候出现如下图的提示,点击Advanced后点击Add Exception
点击中框的地方,将原先的对勾取消,再点击Confirm Security Exception
此问题的解决参考于http://www.cnblogs.com/yayaer/p/6716096.html。
(2)登录
输入生成的账户密码(可以修改密码)
(3)新建Target,扫描
可以看到漏洞扫描后的报告和漏洞的具体信息。
四、实践问题回答
(1)哪些组织负责DNS,IP的管理
(1)顶级的管理者是ICANN,设立三个支持组织,分别是:
(1)地址支持组织(ASO)负责IP地址系统的管理。
(2)域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理。
(3)协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。
(2)5个地区性注册机构:
(1)ARIN主要负责北美地区业务
(2)RIPE主要负责欧洲地区业务
(3)APNIC主要负责亚太地区业务
(4)LACNIC主要负责拉丁美洲美洲业务
(5)AfriNIC主要负责非洲地区业务。
(2)什么是3R信息
注册人(Registrant) →注册商(Registrar) →官方注册局(Registry)
(3)评价下扫描结果的准确性
扫描的结果虽然不是完全准确但操作起来会比较方便,适合用户的日常使用。
五、实验总结与体会
这次实验比较简单,但内容较为散乱,同时openvas的安装有点费劲,安装了无数回。通过这次实验我看到互联网对信息的搜集有着十分强大的能力,我们的电脑的信息基本上是完全暴露在其他人的眼前,因此对电脑的保护是十分重要的,否则对他人来说就是不设防的,可以随意进出。
Exp6 信息搜集与漏洞扫描 20164303的更多相关文章
- 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...
- 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描
2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...
- 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描
2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...
- 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描
- 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...
- 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...
- 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描
网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...
- 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描
目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...
- Exp6 信息搜集与漏洞扫描 20165110
Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...
随机推荐
- nregistering JMX-exposed beans
https://blog.csdn.net/yang474231561/article/details/81738632 https://stackoverflow.com/questions/507 ...
- Gym 101908C - Pizza Cutter - [树状数组]
题目链接:https://codeforces.com/gym/101908/problem/C 题意: 一块正方形披萨,有 $H$ 刀是横切的,$V$ 刀是竖切的,不存在大于等于三条直线交于一点.求 ...
- Enterprise Architect
Enterprise Architect 是一款计算机辅助软件工程,这款软件用于设计和构建软件系统.业务流程建模及更多通用的建模.EA不同于普通的UML画图工具(如VISIO),它将支撑系统开发的全过 ...
- python:Crypto模块的下载
1.下载 Crypto 用于一些加密算法,需要引入的模块 目前做支付宝接口的时候会用到 pip3 install pycryptodome # 该方式是正常的 快速方式:pip3 install -i ...
- Windows下安装使用python的Flask框架
1.安装python环境: 这里就不赘述了. 2.安装virtualenv虚拟环境: 这里使用使用第三方工具 virtualenv 创建虚拟环境.虚拟环境的好处如下(摘录网络): “ 安装 Flask ...
- 【LeetCode每天一题】Unique Paths(唯一的路径数)
A robot is located at the top-left corner of a m x n grid (marked 'Start' in the diagram below).The ...
- Module 3 - Azure - Web Apps
Module 3 - 微软云 Azure - Web Apps 1. Create new Web application in the Azure Portal Azure Portal -> ...
- 爬取豆瓣电影排行top250
功能描述V1.0: 爬取豆瓣电影排行top250 功能分析: 使用的库 1.time 2.json 3.requests 4.BuautifulSoup 5.RequestException 上机实验 ...
- Oracle 11g R2性能优化 tkprof
另一篇博文总结了关于SQL TRACE工具的使用方式,但是产生的trace文件格式阅读起来并不是十分友好,为了更好的分析trace文件,Oracle也自带了一个格式化工具tkprof.tkprof工具 ...
- curl 支持 http2
让 curl 支持 HTTP2 我们需要安装 nghttp2(http2 的 C 语言库) 源码安装 安装 nghttp2 git clone https://github.com/tatsuhiro ...