Exp6 信息搜集与漏洞扫描

一、实验内容

1. 查询基本信息

1.1. 使用whois、nslookup、dig命令查询DNS和ip信息

使用whois查询某个我经常用的学习网站的域名(去掉了前缀的子域名这样whois数据库能查到更多)

使用nslookup和dig查询(dig是从官方获取的因此查询到的更准确一些)

1.2. 查询地理位置信息

可以使用maxmind网站来查询但是貌似需要付费


在搜索引擎搜索ip2location可以搜到许多根据ip地址查询地理位置的网站
比方说这个ip2location.com的网站

但是输进去某个ip之后,点击search就变成了网页无法访问
fq之后就好了,可以搜索了,但是就不必展示fq之后的搜索结果了

1.3. 使用metasploit辅助模块

比如用这个辅助模块里面的dir_scanner扫描目录信息
use了之后查看options

按照options里面的依次设置,目录那一项没有改就是按他开始设的'/'
然后,host设置了某个……网站(手机热点连不上校网试不了学校官网)
exploit

应该是被人家的防火墙干掉了,报错301让msf重定向,然后也没有重定向到
再比如这个Apache服务的用户目录枚举apache_userdir_enum
很重要的一点是,用这个辅助模块需要Apache的版本信息,然而,我选的这个网站用nmap扫来的版本信息是加密过的

所以用这个模块的时候有几个和版本有关的option是乱设置的
于是有基本都没有找到

1.4 GHDB搜索

没有搜到想要的

试一下别的
比如说这个用来查询用了Neo4j的网站(Neo4j是一个很流行的NoSQL数据库管理系统)

2. 基本扫描技术应用

因为做时候的连接的网络不能连上校网,所以还是扫描的某个外网的网站依旧需要打码
nmap查询某个端口是否开放(这个ip是dig域名dig来的)

nmap查询开放端口的服务的版本信息需要用Pn参数避免主机发现sV参数探测版本

但是这个是加密过的(上面用的一个辅助模块用的就是这个)

3. 漏洞扫描技术应用

安装openvas
openvas-check-setup不可以,先apt-get一下openvas
然后输openvas-check-setup

告诉我说没装完,
按照提示继续操作开启redis服务,报错出来了新的

一步一步改下去
此处省略n小时,结果出了好多错……………………
我就又直接输入openvas-setup让他自己默认来吧

终于结束了
check也不报错了
浏览器会说不安全,设置一下就好了,最后:
(这之前登录失败了,因为我不知道默认的密码是啥,但是可以用命令改:openvasmd --user=admin --new-password=admin)

然后我就可以扫描我的宿主机了,先点scan里面的task新建一个任务

taskwizard输入主机ip

扫描结果如下

win10主机的级别是中等
点进去报告

报告的九个结果里面有这些东西

二、问题回答

哪些组织负责DNS,IP的管理

我国有“中国互联网信息服务中心”提供了一个“dns平台”
但是dns根服务器有13个,都不在中国 分别由如下机构管理
INTERNIC.NET(美国,弗吉尼亚州)美国信息科学研究所(美国,加利弗尼亚州)PSINet公司(美国,弗吉尼亚州)马里兰大学(美国马里兰州)美国航空航天管理局(美国加利弗尼亚州)因特网软件联盟(美国加利弗尼亚州)美国国防部网络信息中心(美国弗吉尼亚州)美国陆军研究所(美国马里兰州)Autonomica公司(瑞典,斯德哥尔摩)J VeriSign公司(美国,弗吉尼亚州)RIPE NCC(英国,伦敦)IANA(美国,弗吉尼亚州)WIDE Project(日本,东京)
ip地址:顶级的管理者是Internet Corporation for Assigned Names and Numbers (ICANN)

什么是3R信息

whois命令显示出来的Registrant、Registrar、Registry,分别是注册人、注册商、注册局。

评价一下扫描结果的准确性

我觉得是比较准确的
参考资料
Exploit-database使用新手指南

20165207 Exp6 信息搜集与漏洞扫描的更多相关文章

  1. 2018-2019-2 20165232 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165232 <网络对抗技术> Exp6 信息搜集与漏洞扫描 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. 各种搜索技巧的应 D ...

  2. 2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描

    2018-2019-2 网络对抗技术 20165237 Exp6 信息搜集与漏洞扫描 实验目标 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术: 主机发现.端口扫描.O ...

  3. 2018-2019-2 20165221 【网络对抗技术】-- Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165221 [网络对抗技术]-- Exp6 信息搜集与漏洞扫描 目录 1. 实践目标 2. 实践内容 3. 各种搜索技巧的应用 a. 搜索网址的目录结构 b.使用IP路由 ...

  4. 2018-2019-2 20165325 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165325 <网络对抗技术> Exp6 信息搜集与漏洞扫描 实验内容(概要) 1 各种搜索技巧的应用: 2 DNS IP注册信息的查询: 3 基本的扫描技术 ...

  5. 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描

    - 2018-2019-2 网络对抗技术 20165206 Exp6 信息搜集与漏洞扫描 - 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口 ...

  6. 2018-2019-2 20165235 《网络对抗技术》 Exp6 信息搜集与漏洞扫描

    2018-2019-2 20165235 <网络对抗技术> Exp6 信息搜集与漏洞扫描 1.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 2.实践内容 (1)各种搜索技巧的应 ...

  7. 网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描

    网络对抗技术 20165220 Exp6 信息搜集与漏洞扫描 实验任务 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服 ...

  8. 2018-2019-2 网络对抗技术 20162329 Exp6 信息搜集与漏洞扫描

    目录 Exp6 信息搜集与漏洞扫描 一.实践原理 1. 间接收集 2. 直接收集 3. 社会工程学 二.间接收集 1. Zoomeye 2. FOFA 3. GHDB 4. whois 5. dig ...

  9. Exp6 信息搜集与漏洞扫描 20165110

    Exp6 信息搜集与漏洞扫描 20165110 一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描 ...

随机推荐

  1. Scrapy 爬取某网站图片

    1. 创建一个 Scrapy 项目,在命令行或者 Pycharm 的 Terminal 中输入: scrapy startproject imagepix 自动生成了下列文件: 2. 在 imagep ...

  2. Nginx作为代理服务之反向代理

    Nginx作为代理服务之反向代理 需求:我们需要访问一个服务,但是服务端只接受8080端口,所以需要在nginx中配置反向代理,帮助客户端代理实现. 1. 创建一个html放入到一个文件夹中 2. 在 ...

  3. WLW模板插件Text Templat的应用举例

    WLW的模板插件:WLWTextTemplates 安装之后,如下图所示: 点击这个按键之后,出现下图: 按上图提示点击"Add new Template",出现下图:   举个例 ...

  4. python中的负数取模问题(一个大坑)

    先来看一段代码 这是什么情况?为什么会出现这种结果.我们再来看看其它语言的执行结果 我们用golang.js.c分别算了一下,结果得到的结果都是一致的,但是python为啥不一样呢? 其实之所以这么做 ...

  5. sql语句 小记录

    select Name '姓名',Age '年龄',(select LessonName + ',' from Lesson where StudentId=s1.Id FOR XML PATH('' ...

  6. mysql服务启动失败

    #!/bin/bash . /etc/rc.d/init.d/functions MPORT=`netstat -atnlp | grep 3306| wc -l` MPROC=`ps ax | gr ...

  7. 浅谈apidoc的使用

    使用前提:服务器已经安装好apidoc了 1.项目根目录建立 apidoc.json ,文件基础信息如下 { "name": "项目名称", "ver ...

  8. TCP的ACK原理和延迟确认机制

    某天晚上睡觉前突然想到 tcp的ACK确认是单独发的还是和报文一起发的,下面看一下别人的解答 一.ACK定义TCP协议中,接收方成功接收到数据后,会回复一个ACK数据包,表示已经确认接收到ACK确认号 ...

  9. 第一篇【Zabbix服务端的完整布署】

    1.环境准备 服务器版本: [root@filestore-v2 ~]# cat /etc/redhat-release CentOS Linux release (Core) 内核版本: [root ...

  10. inner join和left join

    查询所有商品(product),包含他的所有的评论(comment),包含评论下的user 要使用 SELECT  * FROM product p LEFT JOIN COMMENT c ON p. ...