20155229《网络对抗技术》Exp6:信息收集与漏洞扫描
实验内容
(1)各种搜索技巧的应用
(2)DNS IP注册信息的查询
(3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞
信息搜索
windows下的信息搜索
- 为了尽量不再网上暴露我的windows系统的信息,本次实验我使用的是虚拟机win7。
获得内存信息——systeminfo
- 在cmd中输入
systeminfo
,可以看到系统的很多信息
systeminfo /?
命令,显示本地或远程机器(包括服务包级别)的操作系统配置的信息。
- 通过find来查找systeminfo的输出信息。
systeminfo | find "内存"
WMIC——一个方便收集信息Windows工具。
WMIC:扩展WMI(Windows Management Instrumentation,Windows管理工具) ,提供了从命令行接口和批命令脚本执行系统管理的支持。
查看IP、Mac地址:
wmic nicconfig get ipaddress,macaddress
- 查看当前进程由什么命令执行起来的:
wmic process get caption,executablepath,commandline
- 查看当前操作系统安装的软件:
wmic product get name,version
nslookup
—— 域名查询
nslookup是一个用于查询 Internet域名信息或诊断DNS 服务器问题的工具。但不一定是准确的。
输入
nslookup www.baidu.com
对百度的域名进行查询
如果我利用之前实验学过的知识攻击了某个人的主机,岂不是很容易的收集到很多别人的信息。。。
虚拟机中的信息搜索
通过DNS和IP挖掘目标网站的信息
whois
通过对域名的检索, 可以反馈回域名的注册信息,包括持有人,管理资料以及技术联络资料, 也包括该域名的域名服务器。
输入
whois + 域名
对腾讯的网址进行了检索,从下列的图中真的知道该公司注册的信息。
- 仔细看上面第一张图我其实先尝试了一下学校的教务处的网址和学校的网址,结果被拒绝了,也就是说关于学校网址的信息这个方式是查不到的,自豪感也不知道从哪里冒出来了哈哈哈哈。
nslookup和dig
在windows下尝试了
nslookup
,现在在kali中也试试,得到下面的信息,与在windows下得到的结论相同。kali下:
- windows下:
- 使用
dig
命令进行查看
与上面nslookup
命令的搜索结果相比,明显dig
命令结果的信息更加详细
- dig非常著名的一个查询选项就是+trace,当使用这个查询选项后,dig会从根域查询一直跟踪直到查询到最终结果,并将整个过程信息输出出来。
- 使用+short的话,仅会输出最精简的CNAME信息和A记录,其他都不会输出。
- 运用
dig
命令后我们能够得到关于该网站的很多IP地址,我们可以对这些地址进行查询。 - 比如我在
http://ip-adress.com/
这个网址上能够查询220.181.38.10
的信息
- 在
www.maxmind.com
这个网站中查询该IP地址的地址。
基本的扫描技术
搜索引擎查询技术
利用搜索命令格式filetype:xxx site:xxx.xxx
进行查询
site:搜索范围限定在特定站点中
如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。
Filetype:搜索范围限定在指定文档格式中
查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
- eg.我查到了一个专业学生的信息
端口扫描
natstat
- 输入“netstat -n”命令, 查看端口的网络连接情况。
- 输入“netstat -s”命令, 查看正在使用的所有协议使用情况。
namp
- 在网络寻找所有在线主机
nmap -sP 192.168.0.*
- Ping 指定范围内的 IP 地址
nmap -sP 192.168.1.100-254
- 列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
查看主机的漏洞
漏洞扫描
- 输入
openvas-check-setup
命令查错->提示输入的命令,查看是否配置成功,出现以下错误,当然是失败了
·dwd
- 于是使用
apt-get update
和apt-get install openvas
进行安装
再次进行检查还是有错,并提示我们要执行
openvasmd --rebuild
那就输入命令
openvasmd --migrate
然后输入
openvas-manage-certs -a
openvas-manage-certs -a -f
openvasmd
openvas-check-setup
显示第七步还是有错,
在网上找了很多方法都不行,最后自暴自弃输入openvas-start
命令。成功打开了https://127.0.0.1:9392/
图中提示说改连接不安全
,则点击右下角的Advanced,将该网页添加信任,则可以打开该网页
点击左上角的scans
->task
进行扫描
进入后点击Task Wizard新建一个任务向导,在栏里输入待扫描主机的IP地址,并单击Start Scans确认,开始扫描。
打开该扫描结果的详细信息
点击 full and fast
以FTP
为例子查看漏洞
选择任意一个危险漏洞查看信息
可看到该漏洞的检测方法还有解决漏洞的方案。
实验后问题回答
(1)哪些组织负责DNS,IP的管理。
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球一共有5个地区性注册机构:ARIN主要负责北美地区业务,RIPE主要负责欧洲地区业务,APNIC主要负责亚太地区业务,LACNIC主要负责拉丁美洲美洲业务,AfriNIC负责非洲地区业务。
(2)什么是3R信息。
Registrant:注册人
Registrar:注册商
Registry:官方注册局
(3)评价下扫描结果的准确性。
- 漏洞扫描器不一定会扫描准确,包括使用nslookup和dig两个命令明显看出nslookup的不准确
实验总结与体会
这次主要是信息收集和漏洞扫描的实验,信息收集的方式方法很多,得到的数据也有很多,漏洞扫描上在安装openvasmd中花了大量的精力,再一次感概我们的主机并不安全呀。
20155229《网络对抗技术》Exp6:信息收集与漏洞扫描的更多相关文章
- 20155302《网络对抗》Exp6 信息收集与漏洞扫描
20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...
- 20155227《网络对抗》Exp6 信息收集与漏洞扫描
20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...
- 20145215《网络对抗》Exp6 信息搜集与漏洞扫描
20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...
- 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描
20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...
- 20155308《网络对抗》Exp6 信息搜集与漏洞扫描
20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...
- 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描
20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...
- 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描
20145301赵嘉鑫<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
- 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描
20145307陈俊达<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
- 20155226 《网络对抗》exp6信息搜集与漏洞扫描
20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...
随机推荐
- 在ASP.NET MVC 中使用ActiveReports报表控件
随着MVC模式的广泛运用,对Web应用系统的开发带来了巨大的影响,我们好像又回到了原来的ASP时代,视乎这是一种后退而不是一种进步,不过MVC模式给我们带来的影响不仅限于我们所看到的这一点..MVC看 ...
- ionic安卓tab栏跑到顶部
安卓下的ionic的tab会在顶部显示,而不是在底部 解决办法如下: 在app.js文件中的.config代码块里中添加以下代码: 注意依赖注入$ionicConfigProvider $ionicC ...
- maven学习笔记--window平台下的安装和一些基本的配置
maven官网:http://maven.apache.org/ 系统要求如下: 安装及配置步骤 (1)下载:到Maven 的官网上去下载windows版本的Maven的安装包!下载对应的zip 格式 ...
- Java中的StringTokenizer类的使用方法
StringTokenizer是字符串分隔解析类型,属于:java.util包. 1.StringTokenizer的构造函数 StringTokenizer(String str):构造一个用来解析 ...
- Java高并发编程(四)
一.Executor执行器 1.Executor接口,java线程池框架中的顶层接口,提供一个execute方法来执行任务 import java.util.concurrent.Executor; ...
- 解决:Tomcat 局域网IP地址 访问不了
解决:Tomcat 局域网IP地址 访问不了 2014年10月17日 ⁄ 综合 ⁄ 共 1000字 ⁄ 字号 小 中 大 ⁄ 评论关闭 如果连最基本的localhost:8080都失败的话. 原因就一 ...
- .NET实现自动编译
前言 因每次发布版本的时候,都需要打开vs项目,然后进行编译.如果刚好手里有文件在修改,就需要先签入之类的.所以想找个可以实现自动编译的工具. 在网上查询了不少资料,终于基本上实现了自动编译的功能.因 ...
- jQuery插件实例七:一棵Tree的生成史
在需要表示级联.层级的关系中,Tree作为最直观的表达方式常出现在组织架构.权限选择等层级关系中.典型的表现形试类似于: 一颗树的生成常常包括三个部分:1)数据库设计:2)后台程序:3)前端代码.那么 ...
- mnist手写数字检测
# -*- coding: utf-8 -*- """ Created on Tue Apr 23 06:16:04 2019 @author: 92958 " ...
- python 下 安装openCV
安装openCV openCV是Intel 创建的计算机视觉库,用于计算机图像处理. 安装anaconda,在命令行中输入conda install cv2/opencv 报错汇总 网络连接问题 报错 ...