一、实验内容
二、实验步骤
1、各种搜索技巧的应用

2、DNS IP注册信息的查询

3、基本的扫描技术

主机发现
端口扫描
OS及服务版本探测
具体服务的查点
4、漏洞扫描

三、实验中遇到的问题

四、实验总结
1、实验后回答问题

2、实验感想

一、实验内容

各种搜索技巧的应用
DNS IP注册信息的查询
基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标)
漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)

二、实验步骤

1.信息收集

1.1通过DNS和IP挖掘目标网站的信息

『whois查询』

whois用来进行域名注册信息查询。在终端输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。


nslookup可以得到DNS解析服务器保存的Cache的结果,但并不是一定准确的。dig可以从官方DNS服务器上查询精确的结果。



除此之外,dig命令还有很多查询选项,每个查询选项被带前缀(+)的关键字标识。例如:

+[no]search:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
+[no]trace:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
+[no]identify:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
+[no]stats:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。



在IP-ADDRESS这个网站上,可以查询到更详细的关于某共有IP的信息,如:百度的IP
『IP2反域名查询』

在shodan搜索引擎可以进行反域名查询,可以搜索到该IP的地理位置、服务占用端口号,以及提供的服务类型



1.2活跃主机扫描

(1)metasploit中的ARP扫描器 udp_sweep 模块
解释:arp_sweep使用ARP请求枚举本地局域网的活跃主机,即ARP扫描器 udp_sweep 使用UDP数据包探测。
方法:
msfconsole
•msf > use auxiliary/scanner/discovery/arp_sweep //进入arp_sweep 模块
•msf auxiliary(scanner/discovery/arp_sweep) > show options //查询模块参数
•msf auxiliary(scanner/discovery/arp_sweep) > set RHOSTS 10.10.10.0/24 //用set进行hosts主机段设置
•msf auxiliary(scanner/discovery/arp_sweep) > set THREADS 50 //加快扫描速度
•msf auxiliary(scanner/discovery/arp_sweep) > run //执行run进行扫描

1.3netdiscover查询

(1)使用netdiscover对私有网段进行主机探测

1.4nmap扫描

(1)nmap -sn 192.168.159.2/24扫描活动主机
(2)nmap -sS IPADRESS对特定主机进行TCP端口扫描
(3)nmap -sU IPADRESS扫描特定主机的UDP协议端口信息


(4)nmap -O IPADRESS扫描特定主机操作系统
(5)nmap -sV IPADRESS扫描特定主机的微软服务版本信息


1.5网络服务扫描

(1)Oracle数据库服务查点
方法:
msfconsole
•msf > use auxiliary/scanner/oracle/tnslsnr_version
•msf auxiliary(scanner/oracle/tnslsnr_version) > show options
•msf auxiliary(scanner/oracle/tnslsnr_version) > set RHOSTS 192.168.17.1/24
•msf auxiliary(scanner/oracle/tnslsnr_version) > set THREADS 200
•msf auxiliary(scanner/oracle/tnslsnr_version) > run

2、漏洞扫描

要求:会扫,会看报告,会查漏洞说明,会修补漏洞
•安装OpenVAS,输入如下指令:

apt-get update

apt-get dist-upgrade

apt-get install openvas

openvas-setup

•过程非常漫...长...长...长,耐心等待...待...待

•输入openvas-start启动OpenVAS,会自动弹出网页https://192.168.159.2/login/login.html

•按安装时默认设置的用户名和密码登录后,依次点击页面上scan->Tasks->左上角紫色魔法棒图标->Task Wizard,新建任务

•输入要扫描的目标主机的IP地址,开始扫描

•扫描完成后点击扫描结果中的Full and fast

•选择一个漏洞族查看详情,以Brute force attacks(蛮力攻击)为例

•可以看到列出了以蛮力攻击为攻击方法的漏洞信息,包括漏洞名称、标识符、危险系数等,选择一个漏洞查看具体信息,以VNC Brute Force Login(VNC暴力登录)为例

三:实验感想
这次的实验让我们学习到的是信息搜集的方法,通过这次的学习,首先让我明白,通过网络去定位或者说搜寻到你的信息是非常容易的,在实验过程中不会的问了同学和网上查找资料。

2018—2019-- 2网络对抗技术20165239Exp信息搜集 漏洞扫描的更多相关文章

  1. 20155324《网络对抗》Exp06 信息搜集与漏洞扫描

    20155324<网络对抗>Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 ...

  2. 20145215《网络对抗》Exp6 信息搜集与漏洞扫描

    20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...

  3. 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描

    20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...

  4. 20155217《网络对抗》Exp06 信息搜集与漏洞扫描

    20155217<网络对抗>Exp06 信息搜集与漏洞扫描 实践内容 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 ...

  5. 20155226 《网络对抗》exp6信息搜集与漏洞扫描

    20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...

  6. 20155308《网络对抗》Exp6 信息搜集与漏洞扫描

    20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...

  7. 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描

    20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...

  8. 20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation ...

  9. 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...

随机推荐

  1. hdu 4542 "小明系列故事——未知剩余系" (反素数+DFS剪枝)

    传送门 参考资料: [1]:https://blog.csdn.net/acdreamers/article/details/25049767 题意: 输入两个数 type , k: ①type = ...

  2. JS学习笔记Day24

    一.闭包和函数 (一)什么是闭包函数 概念:简单说就是函数中嵌套函数,嵌套在这里面的函数叫做闭包函数,外面的函数叫做闭包环境 作用:通过闭包函数,可以访问到闭包函数所在局部作用域中的变量及参数 特点: ...

  3. 《Java》第九周学习总结

    下载mysql 选择mysql的管理软件 idea可以直接连接 然后用库运行程序,但是没有截图,,因为想在navicat上试试,可惜速度太慢了 打开idea又很慢,所以明天再更新

  4. -source 1.5 中不支持泛型(请使用-source5或更高版本)

    Idea中maven--compile时报错     -source 1.5 中不支持泛型(请使用-source5或更高版本) 解决办法 在项目的pom.xml中,添加 <build> & ...

  5. vue api学习之nextTick的理解

    对于 Vue.nextTick 方法,之前没有听说过,突然听到别人提起,貌似作用挺大.以下为学习心得.官方文档上这样定义:在下次 DOM 更新循环结束之后执行延迟回调.在修改数据之后立即使用这个方法, ...

  6. Codeforces Round #505 (rated, Div. 1 + Div. 2, based on VK Cup 2018 Final) B. Weakened Common Divis

    题目链接 让你找一个数,使得这个数,可以被每个二元组的两个数中的一个数整除. 先将第一个二元组的两个数质因数分解一下,分解的质数加入set中,然后,对剩下的n-1个二元组进行遍历,每次遍历到的二元组对 ...

  7. combine_lat_dirs.sh

    #!/bin/bash # Copyright 2018 Jarvan Wang Apache 2.0. # Copyright 2016 Xiaohui Zhang Apache 2.0.     ...

  8. SQL - for xml path('') 实现多行合并到一行, 并带有分隔符

    docs.microsoft.com 链接:  SQL一个应用场景与FOR XML PATH应用 首先呢!我们在增加一张学生表,列分别为(stuID,sName,hobby),stuID代表学生编号, ...

  9. python基本面试题

    https://www.cnblogs.com/changwentao/p/9432166.html

  10. 第十五节、OpenCV学习(四)图像平滑与滤波

    图像的平滑与滤波 平滑滤波是低频增强的空间域滤波技术,是图像模糊.消除噪声. 一.2D滤波器cv2.filter2D() 对于2D图像可以进行低通或者高通滤波操作,低通滤波(LPF)有利于去噪声,模糊 ...