20155223 Exp6 信息收集与漏洞扫描
20155223 Exp6 信息收集与漏洞扫描
本次实验以熟悉信息收集手段与漏洞扫描手段为主。
实践步骤
whois域名查找
在虚拟机Kali的终端输入命令:whois baidu.com,查询百度的域名注册信息。

从截图中我知道百度的域名于1999年10月11日创建,有效期截止至2026年10月11日(有效期27年),百度域名有一个域名服务器和四个NS服务器支持。
我突然想试试查询学校校网的注册信息!

不给连接?
whois查询方式只对.com、.net、.edu这类域名有效,如果出现.edu.cn这样的域名,会因为域名注册保护措施(视具体域名服务器而定)而无法查询。
nslookup+dig域名查询
再次以百度网站为例。
输入命令:nslookup baidu.com。

再次输入命令:dig baidu.com。

经过查询,所获得的服务器IP地址都在北京市里。
traceroute路由探测
必须注意到的是,如果使用的是虚拟机来启动traceroute,除了第一个IP可以看见之外,其他的都只会显示“ * * * ”,原因可能是之后跳转的数据包的源地址写的不是虚拟机IP地址,而是宿主机的IP地址。
我想看个全的,所以我会在宿主机上开启traceroute。

查询倒数第二和倒数第三的IP:


搜索引擎查询技术
尝试用百度查询:site:edu.cn filetype:pdf 信息隐藏
site:搜索范围限定在特定站点中.如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。
filetype:搜索范围限定在指定文档格式中 查询词用Filetype语法可以限定查询词出现在指定的文档中,支持文档格式有pdf,doc,xls,ppt,rtf,all(所有上面的文档格式)。对于找文档资料相当有帮助。
intitle:搜索范围限定在网页标题.网页标题通常是对网页内容提纲挈领式的归纳。把查询内容范围限定在网页标题中,有时能获得良好的效果。
双引号“”和书名号《》精确匹配:查询词加上双引号“”则表示查询词不能被拆分,在搜索结果中必需完整出现,可以对查询词精确匹配。如果不加双引号“”经过百度分析后可能会拆分。
我试试搜索一下这个:site:edu.cn filetype:pdf 越南战争。

要是不仅仅局限于“找文档”,能找其他的就更好了。我才不是想开车!
Kali下的nmap使用
输入命令:nmap -sn 192.168.1.*,我就看看有没有我的主机。

有!
再来,nmap -sS [数据删除],看看我的主机有没有开启TCP服务。

刚刚查了一下,那些被搜索到的端口的确是开放的。冷汗横流.jpg。
再看看,我刚才搜到的那些主机IP当中那些电脑的操作系统:nmap -O [数据删除]。

别说操作系统了,连虚拟机都可以找出来。
扫描网络
Msfconsole里有扫描网络服务的辅助模块,具体操作略去。
我要试试mysql那个。

这又是一个找服务器的!
漏洞扫描
更新Kali并安装OpenVas,耗时3小时。
随便建立一个账号:openvasmd --user=[数据删除] --new-password=[数据删除]
花费好久我才搞定这个难伺候的漏洞扫描工具。
借助Task Wizard开始扫描,随后是一阵漫长的等待……为什么会占用那么长的时间?我就应该早上做的!

我扫描自己的电脑的结果出来了。

点击Full and Fast查看详细信息。

可以看的信息挺多的,我就瞧瞧那个防火墙的就行了。

为什么会有0.0这种东西存在?是很安全还是没开启?
点击第一个红色的漏洞看看。

看来是我的电脑的这个防火墙漏洞可以让远程攻击方通过设置TCP标志域来入侵,可以通过运行reeBSD来保护电脑。
保护我方水晶塔
基础问题
哪些组织负责DNS,IP的管理?
全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器、DNS和IP地址管理。
全球根域名服务器:绝大多数在欧洲和北美(全球13台,用A~M编号),中国仅拥有镜像服务器所以我们一定要弄IPv6,一定要在下一轮IP中占领高地。
什么是3R信息?
这三个R:注册人(Registrant) 、注册商(Registrar)、官方注册局(Registry)。
实验感想
为什么这个OpenVas就死活不愿意一次性安装完?
20155223 Exp6 信息收集与漏洞扫描的更多相关文章
- 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描
2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...
- 20155326刘美岑 Exp6 信息收集与漏洞扫描
20155326刘美岑 Exp6 信息收集与漏洞扫描 实验后回答的问题 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地 ...
- 20155202张旭 Exp6 信息收集与漏洞扫描
20155202张旭 Exp6 信息收集与漏洞扫描 一.实践目标与内容 1.实践目标: 掌握信息搜集的最基础技能. 具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现. ...
- 20155227《网络对抗》Exp6 信息收集与漏洞扫描
20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...
- 20155302《网络对抗》Exp6 信息收集与漏洞扫描
20155302<网络对抗>Exp6 信息收集与漏洞扫描 实验内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...
- 20155310 Exp6 信息收集与漏洞扫描
20155310 Exp6 信息收集与漏洞扫描 基础问题回答 1.哪些组织负责DNS,IP的管理. 顶级的管理者是Internet Corporation for Assigned Names and ...
- 20145233《网络对抗》Exp6 信息收集和漏洞扫描
20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...
- 2018-2019-2 20165114《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 目录 一.实验目标与内容 二.实验后问题回答 三.实验过程记录 3.1 各种搜索技巧的应用 3.2 DNS IP注册信息的查询 3.3 基本的扫描技术 [主机发现] [端 ...
- 20165218 《网络对抗技术》Exp6 信息收集与漏洞扫描
Exp6 信息收集与漏洞扫描 实践过程记录 一.各种搜索技巧的应用 1_搜索网址目录结构 dir_scanner use auxiliary/scanner/http/dir_scanner This ...
随机推荐
- <Android 基础(三十四)> TabLayout 从头到脚
1. 简介 1.TabLayout给我们提供的是一排横向的标签页 2.#newTab()这个方法来创建新的标签页,然后用过#setText()和#setIcon方法分别修改标签页的文本和图标,创建完成 ...
- 存折打印机测量和毫米方式Form配置说明
一.打印一把尺子(单位:mm) 存折打印机测试程序:D:\Inspur\InspXfs\Bin\InspPassbook\NuDevPassbookTest.exe .) 二.测量存折(横向和纵向) ...
- React Native常用第三方组件汇总--史上最全 之一
React Native 项目常用第三方组件汇总: react-native-animatable 动画 react-native-carousel 轮播 react-native-countdown ...
- JavaScript动画:offset和匀速动画详解(含轮播图的实现)
本文最初发表于博客园,并在GitHub上持续更新前端的系列文章.欢迎在GitHub上关注我,一起入门和进阶前端. 以下是正文. offset简介 我们知道,三大家族包括:offset/scroll/c ...
- ASP.NET Core 依赖注入最佳实践——提示与技巧
在这篇文章,我将分享一些在ASP.NET Core程序中使用依赖注入的个人经验和建议.这些原则背后的动机如下: 高效地设计服务和它们的依赖. 预防多线程问题. 预防内存泄漏. 预防潜在的BUG. 这篇 ...
- IIS日志导致磁盘被占满
某服务器只部署了个IIS,应用目录都在D盘,可C盘97.5GB空间却被占满了. 将系统文件,隐藏文件全部显示,再选中所有的C盘文件及文件夹查看容量只有19GB. 既然只部署了IIS,那自然就怀疑到了I ...
- 向kindle传送文件
自从有了kindle以后,只要不是pdf的电子书,基本上都用kindle来看了,毕竟水墨屏还是很护眼的,但是这就带来了向kindle传输文件的问题 绝大部分的电子书用邮件推送就可以解决了,但是还有一些 ...
- IIS 安全设置
这近网站中毒,以下把IIS安全设置记录一下,以便查阅. 1.对于不需要执行的目录,将处理程序映射中的编辑功能权限中的脚本去掉,这样即使上传了木马文件在此目录,也是无法执行的. 删除IIS默认的匿名用户 ...
- October 10th 2017 Week 41st Tuesday
If you focus on what you left behind you will never see what lies ahead. 如果你只顾回头看,那么你永远也看不见前方有什么. Ye ...
- SDN2017 第二次实验作业
安装floodlight 参考链接:http://www.sdnlab.com/19189.html 从github下载源码,并编译安装 $ sudo apt-get install build-es ...