一、实践过程

1.信息收集

1.1 通过DNS和IP查询目标网站的信息

(1)whois命令用来进行域名注册信息查询,可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。

  1. whois baidu.com                    //注意:查询时需要去掉www前缀

(2)nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的

(3)dig可以从官方DNS服务器上查询精确的结果

(4)IP2Location地理位置查询(将上面查询到对应的IP输入,进一步查询地理位置信息):www.maxmind.com

1.2搜索引擎技巧

(1)Shodan搜索引擎查询IP相关信息:www.shodan.io

(2)Google Hacking(可通过google基于特定关键词、特定匹配搜索,掌握高超的搜索技巧,通过它就能找到相当多的信息)

2. 基本的扫描技术(nmap的使用)

(1)扫描主机某一网段内的存活主机: namp

(2)针对某台主机进行TCP SYN扫描,即“半连接扫描”: nmap -sS 192.168.28.162

(3)检测目标主机服务的版本信息: nmap -sV 192.168.28.162

(4)检测目标主机服务的版本信息: nmap -O 192.168.28.162

(5)使用nmap脚本

nmap的扩展性也非常强,可以编写脚本来完成一些工作。

nmap本身自带了一些脚本,Kali中,/usr/share/nmap/scripts目录下就是nmap所有的自带脚本。

这里使用ssh-brute脚本尝试暴力破解ssh口令

  1. nmap --script=ssh-brute.nse 192.168.28.162

额。。。密码没有爆破出来。。。

3.漏洞扫描

apt-get install openvas 安装openvas

期间,会有各种报错(缺少各种插件、证书,数据库未建立,未设置用户名和密码等等),但是会有提示如何修复的信息,运行提示中的命令一步步修复即可(耗时较长)

可参考:Openvas的安装和简单使用(简书)

  1. openvas-check-setup        //检查是否安装完成

  1. openvas-start       //启动服务,会自动打开浏览器页面(https://127.0.0.1:9392)[端口号默认为9392],若未打开,需手动访问

(1)登录后,选择Scans中的Tasks,在左上角点击中间图标,选择“Task Wizard”,进行任务向导,输入目标主机的IP,即可开始扫描

(2)一段时间后,扫描完成,可对报告进行查看分析

(3)随意选择几个高危漏洞查看(分析中包括:漏洞概述、漏洞探查结果、解决方案、漏洞洞悉等)

数据库口令为弱口令

可对登录密码进行暴力破解

二、回答问题

1.哪些组织负责DNS,IP的管理?

(1)全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。

(2)全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器(备份)。

(3)全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。

2.什么是3R信息?

注册人(Registrant) -注册商(Registrar) -官方注册局(Registry)

三、实验感想

本次实验主要理解并使用了常用的信息收集、漏洞扫描等几种方式。在渗透测试流程中,“信息收集”是较靠前的一步,也是较为重要的一步,某种程度上,甚至决定了后期渗透攻击的成败,前期收集的信息越丰富,后期渗透成功的可能性越大、重大发现也越多。“漏洞扫描”这一过程,不仅适用于渗透测试中,也适合自己的主机,适当地对自己的机器进行漏洞扫描,有助于机器自身的安全。

“信息收集”在合法情况下可以“不择手段”,“暗黑”搜索引擎的强大功能确实令人惊讶,任何稍微“有破绽”的信息在它们面前都无处可藏。

Exp6 信息收集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

    2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...

  2. 20155326刘美岑 Exp6 信息收集与漏洞扫描

    20155326刘美岑 Exp6 信息收集与漏洞扫描 实验后回答的问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地 ...

  3. 20155202张旭 Exp6 信息收集与漏洞扫描

    20155202张旭 Exp6 信息收集与漏洞扫描 一.实践目标与内容 1.实践目标: 掌握信息搜集的最基础技能. 具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现. ...

  4. 20155223 Exp6 信息收集与漏洞扫描

    20155223 Exp6 信息收集与漏洞扫描 本次实验以熟悉信息收集手段与漏洞扫描手段为主. 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的 ...

  5. 20155227《网络对抗》Exp6 信息收集与漏洞扫描

    20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...

  6. 20155302《网络对抗》Exp6 信息收集与漏洞扫描

    20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

  7. 20155310 Exp6 信息收集与漏洞扫描

    20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...

  8. 20145233《网络对抗》Exp6 信息收集和漏洞扫描

    20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...

  9. 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描

    Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...

  10. 20165218 《网络对抗技术》Exp6 信息收集与漏洞扫描

    Exp6 信息收集与漏洞扫描 实践过程记录 一.各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner use auxiliary/scanner/http/dir_scanner This ...

随机推荐

  1. 属于自己的MES(二)必备的主数据

    MES在系统建设前,需要先进行一些必要的数据,这些主数据是支撑MES执行的关键. 1.BOM BOM通常称为“物料清单”,也就是产品结构,在化工.制药.食品.烟草领域也叫“配方”,它主要描述了物料的物 ...

  2. 浅谈Flutter(一):搭建Flutter开发环境

    学习内容来自: Flutter中文网  . Flutter实战 -------------------------------------------------------------------- ...

  3. JavaScript调试总结

    一.vs调试 1.设置断点 2.设置浏览模式:一定要设置IE浏览器 3.设置起始页 4.运行 二.谷歌浏览器调试 1.运行项目,进入后F12,找到Sources

  4. 如何连接别人电脑上的Oracle数据库?

    需要一些前提条件: 1.对方的主机能被连接(如在同一局域网内) 2.需要知道对方数据库IP.端口号.服务名 3.需要知道对方提供的管理数据库的用户名及密码 连接方法: 1.在本地的oracle安装目录 ...

  5. 禁用windows10自动更新

    更换win10系统后经常会自动更新,每次关机前都会提示关机并更新选项,禁用window update后每隔几天还是会出现 解决:同时禁用以下两项 Windows Update Medic Servic ...

  6. A customized combobox with JQuery

    要求实现一个轻量级的在客户端筛选的combobox,支持大数据量(超过1000个items),能快速检索内容,并支持数据的设置和活动等基本操作.在这之前尝试过使用Jquery UI的Autocompl ...

  7. JS去除掉字符串前后空格

    1. 推荐使用jquery已封装好的方法,非常简单 $.trim(str) jquery的内部实现如下, function trim(str){ return str.replace(/^(\s|\u ...

  8. ecshop 商品属性显示方法

    功能:在商品列表上,点击放大镜,显示商品所有属性以及其价格,效果如下: 方法/步骤: 1.编辑\admin\templates\goods_list.htm 模板,在 <!-- 商品搜索 --& ...

  9. [转帖]Windows 上面IE的历史

    微软向Chrome举手投降 这么多代IE你都用过吗 2019年04月20日 18:48 4030 次阅读 稿源:太平洋电脑网 2 条评论 这个清明假节,很多人过得波澜不惊,然而一个曾被万千网民挂在口中 ...

  10. git bash 连接github并提交项目工程

    借鉴博客:https://www.cnblogs.com/flora5/p/7152556.html https://blog.csdn.net/heng_yan/article/details/79 ...