20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9
一、实验目标与内容
1.实践目标
- 掌握信息搜集的最基础技能与常用工具的使用方法。
2.实践内容
(1)各种搜索技巧的应用
- 使用搜索引擎搜索服务器子域名
- 爆破:使用metasploit的dir_scanner辅助模块获取网站目录结构
- 在Windows使用tracert探测路由结构
(2)DNS IP注册信息的查询
- whois
- dig
- nslookup
- IP2Location地理位置查询
(3)基本的扫描技术
- 主机发现
- 端口扫描
- OS及服务版本探测
- 具体服务的查点
(4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标)
2.一些问题
(1)哪些组织负责DNS,IP的管理。
答:全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。ICANN理事会是ICANN的核心权利机构,它设立三个支持组织。地址支持组织(ASO)负责IP地址系统的管理;域名支持组织(DNSO)负责互联网上的域名系统(DNS)的管理;协议支持组织(PSO)负责涉及Internet协议的唯一参数的分配。(2)什么是3R信息。
答:Registrant:注册人;Registrar:注册商;Registry:官方注册局
(3)评价下扫描结果的准确性。
答:扫描大部分是准确的,但是不一定全面。有时候扫描同样的东西使用不同的方法会有不同的结果。另外有可能出现被扫描的目标使用了一定的防御手段,返还回来的结果是假的。
二、实验步骤
一:各种搜索技巧的应用
使用搜索引擎搜索服务器子域名
- 打开浏览器,输入```site:[域名]``,在搜索结果中很容易得到子域名
- 打开浏览器,输入```site:[域名]``,在搜索结果中很容易得到子域名
爆破:使用metasploit的dir_scanner辅助模块获取网站目录结构
- 打开msf,输入
use auxiliary/scanner/http/dir_scanner
msf auxiliary(scanner/http/dir_scanner) > set THREADS 100
msf auxiliary(scanner/http/dir_scanner) > set RHOSTS [网站]
msf auxiliary(scanner/http/dir_scanner) > exploit
- 等待一段时间后得到如下结果
- 在Windows使用tracert探测路由结构
二:DNS IP注册信息的查询
whois(用来进行域名注册信息查询)
- 在命令行输入
whois [域名]
- 在命令行输入
dig(查询官方DNS服务器上精确的结果)
- 在命令行输入
dig [域名]
- 在命令行输入
nslookup(查询域名对应的ip)
- 在命令行输入
nsloopup [域名]
- 在命令行输入
IP2Location地理位置查询
- 到http://www.maxmind.com网站,输入testfile.net的ip地址65.61.137.117
- 到http://www.maxmind.com网站,输入testfile.net的ip地址65.61.137.117
三:基本的扫描技术(扫描本机)
主机扫描
1、ping命令
- 在命令行输入
ping [域名]
- 在命令行输入
2、使用metasploit中的
modules/auxiliary/scanner/discovery/arp_sweep
模块
3、nmap -sn
- 在命令行输入
nmap -sn [IP地址]
- 在命令行输入
端口扫描
- 在命令行输入
nmap -sS -p 80-90 -v [IP地址]
(sS是扫描端口,-p是指定端口,-v是详细信息)
操作系统版本探测
1、使用
nmap -O [目标IP]
,其实我扫描的是本机Win10,结果扫描出来显示是XP。emmmm..扫描结果错误。
2、使用
nmap -sV [目标IP]
查看目标主机的详细服务信息
具体服务及版本探测
1、使用metasploit中的
auxiliary/scanner/telnet/telnet_version
模块,扫描失败
2、使用metasploit中的
auxiliary/scanner/http/http_version
模块
四、漏洞扫描
-1、 安装openvas
(需要安装较长时间)
apt-get dist-upgrade
apt-get install openvas
openvas-setup
2、安装后输入openvas-check-setup,若出现如下界面,则安装成功
3、第一次安装成功后会自动打开openvas,弹出网站
4、使用默认账号密码点击登录,点击
Scans->Tasks->图标->Task Wizard
5、输入本机ip,开始扫描
6、扫描结果:
7、点击第列表中的第二个,在弹出的界面中点击
Full and fast
,选择其中一个漏洞族进行查看
8、再在族中选择一个漏洞进行查看,可以看到该漏洞会造成的影响以及补漏洞的方法
三、遇到的问题
- 1、在linux使用traceroute来探测路由结构时,出现的地址全部都是...,没法看到ip地址,而在Windows下使用tracert时就可以看到一部分ip地址。现在还没有解决。
四、心得体会
本次实验主要是进行信息搜集这一环节。信息搜集环节是渗透测试的非常重要的环节,需要占用渗透测试的极大一部分的时间,因此是很重要的。信息搜集的方式方法也有很多,而且很多效果显著的方法其实是不需要太多技术含量的,这次实验让我们充分体会到了这一点。我们上网的时候也要提高安全意识,不能放心地把所有信息都交给网站。
20165214 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9的更多相关文章
- 20145215《网络对抗》Exp6 信息搜集与漏洞扫描
20145215<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和 ...
- 20145208 蔡野 《网络对抗》Exp6 信息搜集与漏洞扫描
20145208 蔡野 <网络对抗>Exp6 信息搜集与漏洞扫描 本实践的目标是掌握信息搜集的最基础技能.具体有(1)各种搜索技巧的应用(2)DNS IP注册信息的查询 (3)基本的扫描技 ...
- 20155226 《网络对抗》exp6信息搜集与漏洞扫描
20155226 <网络对抗>exp6信息搜集与漏洞扫描 实验后回答问题 哪些组织负责DNS,IP的管理? 目前域名机构主要包括ICANN理事会和CNNIC. Internet 域名与地址 ...
- 20155308《网络对抗》Exp6 信息搜集与漏洞扫描
20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...
- 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描
20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...
- 20155330 《网络对抗》 Exp6 信息搜集与漏洞扫描
20155330 <网络对抗> Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 互联网名称与数字地址分配机构(The Internet Corporation ...
- 20155331 《网络对抗》 Exp6 信息搜集与漏洞扫描
20155331 <网络对抗> Exp6 信息搜集与漏洞扫描 实验问题回答 哪些组织负责DNS,IP的管理 答:美国政府授权ICANN统一管理全球根服务器,负责全球的域名根服务器.DNS和 ...
- # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描
20155337<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20145301 赵嘉鑫 《网络对抗》Exp6 信息搜集与漏洞扫描
20145301赵嘉鑫<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
- 20145307陈俊达《网络对抗》Exp6 信息搜集与漏洞扫描
20145307陈俊达<网络对抗>Exp6 信息搜集与漏洞扫描 基础问题回答 哪些组织负责DNS,IP的管理? 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.D ...
随机推荐
- C++(笔)002
#include <iostream> //预处理器编译指令 int main() //函数头:对函数和程序其它部份之间的接口作出总结 int:函数的返回类型 { using namesp ...
- c#单例(Singleton)模式实现
sealed class Singleton { private Singleton(); public static readonly Singleton Instance=new Singleto ...
- 手机UA识别
整理手机UA识别如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset=&qu ...
- 【转】.net MVC 生命周期
对于Asp.net MVC,我对它的生命周期还是兴趣很浓,于是提出两个问题: 一个HTTP请求从IIS移交到Asp.net运行时,Asp.net MVC是在什么时机获得了控制权并对请求进行处理呢?处理 ...
- untiy3d小工具——修改scene与prefab中的sprite
坑1:因为替换图片要获取所有包含image的组件,开始我使用的是gameobject.getComponents<Image>()和FindObjectsOfType<Image&g ...
- VS编译优化
程序的调试是任何一个程序必做的“功课”,当然在调试的过程中肯定会或多或少的遇到一些问题.如果每次关掉,修改,然后在启动,浪费不少时间和经历,尤其是在不确定的情况下尝试修改,启动的次数会更多.如果你要调 ...
- Windows下etc文件夹
etc etcetera[ɛtsɛtərə]缩写 等等的意思 放置一些其他文件
- 【转】mouseover和mouseenter的区别
一.当绑定着两个事件的元素里面没有子元素的时候,这两个事件的触发效果是一致的: x=0; y=0; $(document).ready(function(){ $("div.over&quo ...
- AngularJS $watch 监听
监听$watch 监听数据变化,有三个参数 $scope.$watch(“监听的属性”,function(new,old){},true); 写true的时候可以监听一个对象里的多个数据变化,不写tr ...
- 07_zookeeper的客户端工具curator_基本api
[zk原生api的不足之处] * 不能自动超时重连,需要手动操作 * watcher事件注册一次后就会失效 * 不支持递归创建节点 [ Apache curator ] * 解决了watcher的注册 ...