Exp6 信息收集与漏洞扫描 20164314
一、实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
二、实践内容
1.各种搜索技巧的应用
2.DNS IP注册信息的查询
3.基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
三、实践过程
1.信息的收集
(1)运用 whois 网址 查询目标网址信息,可以看到许多相关信息,有注册信息、管理员信息等等
(2)运用 nslookup 查询查询域名与地址的对应.
(3)运用dig命令查询并显示域名的高级数据
①运用 dig Address 查询相关信息
先是站长之家查询了ip地址,可以看到在北京
然后在sodan网站查询了相关
最后在IP-ADDRESS网站查询了相关信息
②运用 dig 网址 +trace追踪解析过程
(4)运用 traceroute IP 命令定位我的计算机和目标计算机之间的所有路由器
但我出现的全是 * * *
网上说把虚拟机的网络连接方式改成桥接就可以解决,但我的虚拟机的网络连接方式就是桥接模式······
继续查找解决办法,找到了一个原因:可能是防火墙把ICMP返回信息过滤掉了
最后我用在WINDOWS进行traceruote
通过站长之家,批量解析之间的路由器
(5)在百度里通过 filetype:XXX 关键字 site:edu.cn 搜索包括关键字的网址
(6)运用 netdiscover -r IP 扫描本地网络主机
(7)运用 nmap命令进行扫描
①首先运用 man nmap命令查询帮助,查看不同参数的用法
②运用 nmap -sn IP 寻找目标IP中的活跃主机
③运用 nmap -sS IP对目标IP进行TCP端口扫描
④运用 nmap -sO IP 探测目标IP的TCP/IP协议簇中有哪些协议以及类型号
⑤运用 nmap -sV IP 对目标IP进行版本检测
⑥运用 nmap -O IP 对目标IP进行操作系统扫描
(8)smb服务的查点
①进入msfconle平台,通过 search smb_version 查找到smb_version的辅助模块
②查看需要设置的参数并设置后,进行扫描
输入指令
set RHOST IP
③运行
2.漏洞的扫描
(1)通过 apt-get install openvas 安装OpenVAS,再通过 openvas-setup 进行配置。(在尝试很多次后还是无法安装成功,我选择了拷贝)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - -- - -- - -
由于拷贝了同学的,所以一下(2)到(3)步仅供参考(本人没有实际操作)
(2)配置OpenVAS的用户名及密码
输入以下指令,
openvasmd --user admin --new-password
(3)运行升级
输入以下指令,
openvas-feed-update
- - - - - - - - - - - - - - - - -- - - - -- - - - - - - - - - - - - - - - - -- - - - -
(4)运行OpenVAS
输入以下指令,
openvas-start
5···4···3···2···1···,会自动打开并访问
(5)输入用户名和密码后,进入 scan->tasks ,然后点击那个像魔法棒一样的东西,选择 Task Wizard
就可以创建新任务了
(6)过几秒就会扫描完了,点击 Full and fast
可以查看详细信息
竟然扫出62个······
找了一个 Brute force attacks ,点击进去看了一下,可以看到有9个漏洞,我随便点了一个进去,就可以看到详细信息了
漏洞的详细信息,
四、实验后问题
(1)哪些组织负责DNS,IP的管理
IP地址统一由一个叫“ICANN”(Internet Corporation for Assigned Names and Numbers,互联网赋名和编号公司)的组织来管理;
目前全球有5个地区性注册机构:
- ARIN主要负责北美地区业务
- RIPE主要负责欧洲地区业务
- APNIC主要负责亚太地区业务
- LACNIC主要负责拉丁美洲美洲业务
- AfriNIC主要负责非洲地区业务
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心: 位于美国的 Inter-NIC,负责美国及其他地区; 位于荷兰的RIPE-NIC,负责欧洲地区;位于日本的APNIC ,负责亚太地区。
(2)什么是3R信息
- 注册人(Registrant)
- 注册商(Registrar)
- 官方注册局(Registry)
(3)评价下扫描结果的准确性
我认为还是挺准确的,我觉得dig和nslookup都很强大,查到的具体信息,通过不同网站进行查找后,进行验证都是正确的
五、实践体会
通过这次实验,我们通过不同的命令、模块、网站及工具实现了对目标主机信息的收集以及漏洞的扫描,并能找到目标网段中的活跃主机以及他们存在的漏洞,觉得只有黑客才能做到的事我们好像也能做到一部分了
Exp6 信息收集与漏洞扫描 20164314的更多相关文章
- 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描
2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...
- 20155326刘美岑 Exp6 信息收集与漏洞扫描
20155326刘美岑 Exp6 信息收集与漏洞扫描 实验后回答的问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地 ...
- 20155202张旭 Exp6 信息收集与漏洞扫描
20155202张旭 Exp6 信息收集与漏洞扫描 一.实践目标与内容 1.实践目标: 掌握信息搜集的最基础技能. 具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现. ...
- 20155223 Exp6 信息收集与漏洞扫描
20155223 Exp6 信息收集与漏洞扫描 本次实验以熟悉信息收集手段与漏洞扫描手段为主. 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的 ...
- 20155227《网络对抗》Exp6 信息收集与漏洞扫描
20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...
- 20155302《网络对抗》Exp6 信息收集与漏洞扫描
20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20155310 Exp6 信息收集与漏洞扫描
20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...
- 20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...
- 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...
随机推荐
- groovy运算符
import java.util.regex.Matcher /** * Created by Jxy on 2018/12/20 10:29 * groovy运算符 */ /*class opera ...
- csu 1356 Catch bfs(vector)
1356: Catch Time Limit: 2 Sec Memory Limit: 128 MBSubmit: 96 Solved: 40[Submit][Status][Web Board] ...
- csharp:search and Compare string
/// <summary> /// 涂聚文 /// 2011 捷为工作室 /// 缔友计算机信息技术有限公司 /// </summary> /// <param name ...
- BZOJ5465: [APIO 2018] 选圆圈(K-D Tree)
题意 题目链接 Sol 下面是错误做法,正解请看这里 考虑直接用K-D tree模拟.. 刚开始想的是维护矩形最大最小值,以及子树中最大圆的位置,然后... 实际上最大圆的位置是不用维护的,直接把原序 ...
- JavaScript中各存在性函数
JavaScript中有很多表示存在性和从属关系的函数,本文介绍如下几个: 1)有关实例与构造函数原型之间的关系:isPrototypeOf(),Object.getPrototypeOf(); 2) ...
- Python实现冒泡,选择排序
def bubble(num): for i in range(len(num)-1): for j in range(len(num)-i-1): if(num[j]>num[j+1]): t ...
- oracle基础之游标的理解与使用
关于游标,首先要知道游标的定义. 游标,是内存中的一款区域,用来存放select的结果集 游标用来处理从数据库中检索的多行记录(使用select语句).利用游标,程序可以逐个的处理和遍历一次索引返回的 ...
- 算法之水仙花数(Java语言)
概述 在数论中,水仙花数(Narcissistic number),也被称为超完全数字不变数(pluperfect digital invariant, PPDI).自恋数.自幂数.阿姆斯壮数或阿姆斯 ...
- Django 简单教程(入门级)
一.Django简介 1. web框架介绍 具体介绍Django之前,必须先介绍WEB框架等概念. web框架: 别人已经设定好的一个web网站模板,你学习它的规则,然后“填空”或“修改”成你自己需要 ...
- Scala编程实战
项目概述 需求 目前大多数的分布式架构底层通信都是通过RPC实现的,RPC框架非常多,比如前我们学过的Hadoop项目的RPC通信框架,但是Hadoop在设计之初就是为了运行长达数小时的批量而设计的, ...