20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

20145209刘一阳《网络对抗》Exp6信息搜集与漏洞扫描

实践内容

信息搜集和漏洞扫描

信息搜集

whois查询

用whois查询博客园网站的域名注册信息可以得到注册人的名字、城市等信息：

nslookup,dig查询

dig查询：

可以用shodan搜索引擎查询：

可以用IP反域名查询：

然后用nslookup查询：

tracert路由探测

用traceroute命令探测到博客园经过的路由：

可以通过网上ip查询工具查询这些路由所在地：

搜索引擎查询

在百度搜站点范围edu.cn的网站查询奖学金的doc文档：

netdiscover发现

输入netdiscover命令对私有网段进行主机探测：

nmap扫描

nmap -sn命令扫描活动的主机：

用TCP SYN对目标主机192.168.1.133进行扫描：

扫描采用UDP协议的端口信息：

对操作系统扫描：

对微软特定服务的版本信息扫描：

smb服务的查点

输入msfconsole进入msf,再输入search_version命令查询可提供的查点辅助模块：

输入use auxiliary/scanner/smb/smb_version命令使用辅助模块，配置RHOSTS参数后用exploit命令进行扫描，可以发现目标主机的smb版本信息：

漏洞扫描

输入命令openvas-check-setup查看安装状态，提示成功：

输入命令openvasmd --user=admin --new-password=admin添加用户，然后输入openvas-start开启openvas:

在虚拟机的火狐浏览器中访问https://127.0.0.1:9392/,输入用户名和密码登录：

建立一个新的任务向导，进入扫描界面：

输入扫描的主机IP：

查看漏洞级别和数量：

下载pdf报告查看详细信息：

实验总结与体会

通过这次实验，我了解了一些信息的收集方式和漏洞扫描。对于黑客来说，很容易就会攻击渗透到我们的电脑，所以在上网的同时，一定要做好安全防范，未雨绸缪。