20155227《网络对抗》Exp6 信息收集与漏洞扫描
20155227《网络对抗》Exp6 信息收集与漏洞扫描
实践目标
掌握信息搜集的最基础技能与常用工具的使用方法。
基础问题回答
哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
什么是3R信息?
官方注册局、注册商、注册人。
注册人(Registrant)
注册商(Registrar) 官方注册局(Registry)。
实验内容及步骤
信息搜集
1.外围信息搜集
1.1 通过DNS和IP挖掘目标网站的信息
(1).whois
- 用
whois查询DNS注册人及联系方式,可以看到注册的公司,服务器,以及注册者和管理者的相关信息。



(2).nslookup
- 用命令
nslookup来查询ip地址:nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。

然后可以在百度中搜索到这个IP地址的对应具体地理位置。

(3).dig
- 用
dig来查询IP地址:dig可以从官方DNS服务器上查询精确的结果

1.2通过搜索引擎进行信息搜集
(1)搜索特定类型的文件
有些网站会链接通讯录,订单等敏感的文件,可以进行针对性的查找。
在百度的搜索栏里输入filetype:xls 关键字 site:edu.cn可以搜索到包括关键字在内的具有xls格式文件的网址。


(2)IP路由侦查
Tracert命令会显示出数据包经过的ip,可以通过ip查询到这些路由或者机器的地理位置。


(3)搜索网址目录结构:dir_scanner
可以查询到网站目录结构:

2.主机探测和端口扫描
2.1活跃主机扫描
(1)ICMP Ping命令
ping weibo.com

(2)Nmap探测
namp -sn扫描主机,可以看出有4个主机处于活跃状态:

- 端口扫描:扫描目标主机开放的TCP端口。

nmap -sV IP地址检测目标主机的服务版本。

- 检测目标主机的操作系统:

nmap -sS -sU -top-ports 150 IP地址:扫描tcp和udp最有可能开放的150个端口。

(3)metasploit中的模块:arp_sweep
arp_sweep使用ARP请求枚举本地局域网的活跃主机:

3.服务扫描和查点
3.1 网络服务扫描
(1)telent服务扫描

(2)SSH服务扫描

(3)Oracle数据库服务查点

(4)口令猜测与嗅探

漏洞扫描
安装OpenVAS
- 更新软件包列表。
apt-get update- 获取到最新的软件包。
apt-get dist-upgrade- 重新安装OpenVAS工具。
apt-get install openvas配置OpenVAS服务
- 安装完以后,重复运行
openvas-check-setup,每次根据提示来进行下一步操作 - 出现如下问题:
You should start the redis-server or configure it to listen on socket: /tmp/redis.sock(您应该启动redisserver或将其配置为监听套接字:/tmp/redis.sock。)

- 安装完以后,重复运行
尝试一:
vim redis.conf去掉以下两行注释:
unixsocket /tmp/redis.sock
unixsocketperm 700
失败。
- 尝试二:
vim redis.conf
进入redis安装目录 然后编辑 将下面两个参数注释打开
unixsocket /usr/redis/redis.sock #将路径改为这个路径 /usr/redis/redis.sock
unixsocketperm 700
然后命令:
vi /etc/openvas/openvassd.conf
在最后面添加一行 地址跟unixsocket的要一样
kb_location =/usr/redis/redis.sock
改完了,最后重启一下redis 命令:
先关闭redis ,在启动redis,启动时候加上配置文件加载
redis-cli shutdown
redis-server /usr/redis/redis.conf
失败。。
- 尝试三:看见有成功的同学说是因为kali没有更新的原因。更新kali之后果然!还是失败了!
- 尝试四:
vi/etc/redis/redis.conf依次更改:
port 0
unixsocket /tmp/redis.sock
unixsocketperm 700
timeout 0
之后利用指定配置开启redis服务:
redis-server/etc/redis/redis.conf
最后,再次openvas-setup,这次居然成功了!!要注意设置后需要重启才能生效!


使用OpenVAS
执行命令
openvasmd --user=admin --new-password=admin添加账号执行命令
openvas-start开启openvaskali访问网站:https://127.0.0.1:9392/

点击紫色按钮,新建扫描目标。

我扫描了winxpsp3系统:有3个高级级别的漏洞。

查看漏洞的详细信息:



由以上数据分析该漏洞:
- 此主机缺少重要的安全更新。
- 成功的利用该漏洞可能允许远程未经身份验证的攻击者通过向运行服务器服务的系统发送特制网络消息来拒绝该服务。
- 解决办法是运行
Windows Update更新上市的修补程序或下载并更新补丁 - 该问题是由于服务器消息块(SMB)协议软件处理特制SMB数据包的方式所致。
实验体会
实验完成了主机发现、端口扫描、服务版本探测、漏洞扫描等实践项目,还通过远程隐蔽地了解了计算机的基本信息以及系统漏洞。网络就像是一把双刃剑一样,有利有弊。我们能通过这些手段获取别人的信息,别人也能通过这些手段获取我们的信息,因此我们平时要及时更新自己的电脑,及时修复漏洞。
20155227《网络对抗》Exp6 信息收集与漏洞扫描的更多相关文章
- 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描
2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...
- 20155302《网络对抗》Exp6 信息收集与漏洞扫描
20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...
- 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...
- 20165218 《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 实践过程记录 一.各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner use auxiliary/scanner/http/dir_scanner This ...
- 20155326刘美岑 Exp6 信息收集与漏洞扫描
20155326刘美岑 Exp6 信息收集与漏洞扫描 实验后回答的问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地 ...
- 20155202张旭 Exp6 信息收集与漏洞扫描
20155202张旭 Exp6 信息收集与漏洞扫描 一.实践目标与内容 1.实践目标: 掌握信息搜集的最基础技能. 具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现. ...
- 20155223 Exp6 信息收集与漏洞扫描
20155223 Exp6 信息收集与漏洞扫描 本次实验以熟悉信息收集手段与漏洞扫描手段为主. 实践步骤 whois域名查找 在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的 ...
- 20155310 Exp6 信息收集与漏洞扫描
20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...
随机推荐
- apt-get update 系列作用
sudo apt-get update 更新源 sudo apt-get upgrade 更新已安装的包 sudo apt-get dist-upgrade 升级系统 下面摘自知乎用户回答: apt- ...
- JavaScript判断当前手机是Android还是iOS系统
$(function () { var u = navigator.userAgent, app = navigator.appVersion; var isAndroid = u.indexOf(' ...
- json_encode无返回结果
今天写php curl模拟客户端访问测试一个抽奖post数据,拿回来的数据是json,使用json_decode函数就是没结果,百度谷歌好久.终于发现是BOM的文件头造成的, 微软为utf-8文件添加 ...
- 使用 Azure 门户创建 Windows 虚拟机
可以通过 Azure 门户创建 Azure 虚拟机. 此方法提供一个基于浏览器的用户界面,用于创建和配置虚拟机和所有相关的资源. 本快速入门介绍了如何创建虚拟机并在 VM 上安装 webserver. ...
- Oracle EBS AP 应付核销到确定一行预付款
-- purpose: 应付标准发票核销预付款发票中的一行 -- 12.2.6 环境 -- author:jenrry create_date: 2017-06-08 declare l_error_ ...
- 购物商城学习--第三讲(tomcat插件启动web工程)
此处提到的tomcat插件即maven工程集成的tomcat插件,可以在添加maven的tomcat插件之后,在本地通过脚本或者命令行方式运行web工程,tomcat插件启动只需要修改一个端口即可,非 ...
- Qt简介 及与MFC、GDK+的比较
Qt C++图形用户界面应用程序开发框架. Qt的由来和发展 1.QT由来 Haavard Nord 和Eirik Chambe-Eng于1991年开始开发"Qt",1994年3月 ...
- gh-ost和pt-osc性能对比
haughty_xiao 基于MySQL row格式的复制现在趋于主流,因此可以使用此格式的binlog来跟踪改变而不是触发器.与percona toolkit的pt-online-schem ...
- Questions about UIUC and USC
Questions about UIUC and USC I am admitted to University of Illinois at Urbana-Champaign (UIUC) Prof ...
- [Spark RDD_1] RDD 基本概念
0. 说明 RDD 概述 && 创建 RDD 的方式 && RDD 编程 API(Transformation 和 Action Operations) &&a ...